서브메뉴
검색
본문
Powered by NAVER OpenAPI
-
모의해킹이란 무엇인가 (질문과 답변으로 쉽게 배우는 해킹/보안 실무)
저자 : 조정원
출판사 : 위키북스
출판년 : 2014
ISBN : 9788998139445
책소개
모의해킹과 관련된 웹 서비스 취약점 진단, 해킹대회 문제 풀이, 범용 애플리케이션 취약점 진단 등을 다루는 책은 많다. 그렇지만 국내 모의해킹 업무에 대해 입문자에게 속 시원하게 이야기한 책은 없다. 이 책은 한 분야의 기술을 다룬 것이 아니라 모의해킹 업무를 진로로 선택한 학생들과 이제 막 업무를 시작한 직원들이 앞으로 맞이할 업무에 관해 서로 고민할 수 있는 책이다. 자신이 선택한 분야에 관해 고민해보는 것은 중요하다. 이 책에서는 ‘모의해킹’이라는 주제에 관한 입문자들의 질문을 통해 고민한 내용을 실었다.
목차
▣ 01장: 모의해킹 진단 업무에서 궁금한 점
01 _ 모의해킹 절차는 어떻게 진행되나요?
02 _ 모의해킹과 크래킹은 어떻게 구분되나요?
03 _ 모의해킹 관점에서 보안 사고의 근본적 원인은?
04 _ 침해사고가 발생했을 때 모의해킹 인력은 어떤 업무를 하나요?
05 _ 관리실무의 이해 기술적 진단은 무엇을 의미하나요?
06 _ 매년 진단을 받는데 취약점은 모두 제거되나요?
07 _ 모의해킹 컨설턴트 vs. 모의해킹 실무 관리자
08 _ 모의해킹과 컨설팅 업무를 같이 하나요?
09 _ 모의해킹 진단 시 도구의 신뢰도는 어느 정도인가?
10 _ 모의해킹 업무에서 백트랙 및 메타스플로잇의 활용도는 어느 정도인가요?
11 _ 사회공학적 기법을 많이 사용하나요?
12 _ 모든 것은 수작업으로 이뤄지나요?
13 _ 사진 한 장만 있는 서비스가 해킹이 되나?
14 _ 혼자 진단할 때와 팀으로 진달할 때의 차이
15 _ 다른 업체에 의해 취약점이 발견된다면?
16 _ 모의해킹을 하면서 제일 기억에 남는 에피소드는?
17 _ 모의해킹 업무를 하면서 가장 보람은 느낀 적은 언제였나요?
18 _ 관리자로 가면 기술연구를 못하게 되나요?
19 _ 보안 가이드는 회사에서 다 제공해주나요?
20 _ 서비스 중에서 원하는 영역만 점검하나요?
21 _ 프로젝트 매니저는 어떤 역할을 해야 할까?
▣ 02장: 공부할 때 궁금한 점
01 _ 모의해킹 분야로 취업하려면 꼭 학원을 다녀야 하나요?
02 _ 정보 수집을 할 때는 어떤 방법을 이용하나요?
03 _ 해킹대회는 취업과 학습을 하는 데 중요한가요?
04 _ 워게임이나 웹코트가 취업에 도움이 되나요?
05 _ 실제 업무에서도 SQL 인젝션이 제일 중요한가요?
06 _ 모의해킹을 하려면 웹에 관한 공부를 많이 해야 할 것 같은데요?
07 _ 모의해킹을 하기 전에 필요한 기본 지식은 무엇인가요?
08 _ 모의해킹을 하기 전에 필요한 기본 지식은 무엇인가요?
09 _ 웹 취약점을 진단할 때 코딩 능력은 어느 정도여야 하나요?
10 _ 웹 서비스 분야 이외에 활성화돼 있는 분야?
11 _ 모바일 취약점 진단의 전망은 어떤가요?
12 _ 책이나 문서에 해킹 기법이 포함된 것은 위험하지 않나요?
▣ 03장: 입사와 관련된 질문
01 _ 보안 직종은 어떤 순서로 옮겨가야 하나요?
02 _ 경력만 원하고 신입사원은 뽑지 않는다고 하는데?
03 _ 취업공지에 보안 관련 구직이 보이지 않는데요?
04 _ 여성이 접근하기에는 힘든 직업인가요?
05 _ 모의해킹 업무의 근무 환경은 어떤가요?
06 _ 연구를 위해 모의해커를 선택해야 할까요?
07 _ 모의해킹 면접에서는 어떤 것들을 물어보나요?
08 _ 신입사원에게는 어떤 교육이 진행되나요?
09 _ 컴퓨터 전공이 아닌데 취업하는 데 문제는 없을까요?
10 _ 나이가 많은데 모의해킹 초년생으로 일할 수 있을까요?
11 _ 모의해킹 업무에 석사 이상의 학위가 필요한가요?
12 _ 모의해커에게 적합한 성격은 어때야 하나요?
13 _ 모의해킹 업종의 초봉(연봉)은 어느 정도인가요?
▣ 04장: 마무리하며
▣ 부록 #1: 모의해킹과 관련된 질문 모음