해킹2 기본에 충실하라 - 보이지 않는 위협 IT 보안에 대한 책이라 고도의 기술적 내용이 나올 것 같지만, 의외로 그런 내용에 대한 비중은 적다. 대중을 대상으로 한 책이기도 하거니와 저자가 생각하는 IT보안은 단순히 Hard Technology에만 머무는 것이 아니기 때문이다. 특히 경영을 하는 입장에선 더더욱 그렇다고 강조한다. 그래서 저자는 CISO에게 가장 중요한 것이 무엇이냐는 질문에 이렇게 답한다. "조직 장악력입니다." 물론 유능한 보안 전문가가 당연히 필요하고, 양성되어야 한다. 그걸 부인하는 것이 아니다. 다만 더 거시적인 시각을 가지고 바라볼 필요가 있다는 것이다. 모든 존재는 유한한 자원을 가지고 있기 때문에 유한한 자원을 효율적으로 사용하려면 어느 한 쪽면만 바라볼 것이 아니라 여러 면을 바라보고 자원배분을 해야하기 때문이다.. 2023. 9. 9. 화이트 해커를 위한 웹 해킹의 기술 p.vi 많은 기업이 방화벽을 이용하여 기업 내부의 네트워크를 보호하고 있지만 웹사이트를 서비스하기 위해서는 웹으로의 접속을 방화벽에서 허용해 주어야 합니다. 다시 말하면 다른 네트워크 포트들은 외부에서 접근이 불가능하도록 모두 차단한다고 하더라도, 웹을 위한 포트(80, 443 등)는 허용되도록 설정하는 경우가 많습니다. 그렇다 보니, 공격자가 특정 기업을 공격 대상으로 정할 때, 첫 공격 목표나 그 기업의 내부로 침투하기 위한 최초 관문은 주로 웹이 됩니다. 외부에서 유일하게 접근 가능한 웹 서버를 먼저 공략하고, 공략한 웹 서버를 발판으로 삼아 내부 네트워크로 추가로 침투해 들어가게 되는 것입니다. p.7 HTTP 메시지에는 줄 바꿈을 나타내기 위해서 CR(Carriage Return, \r)과 L.. 2022. 12. 29. 이전 1 다음
