상식닷컴
로그인
가입하기
2026년 상식닷컴 선정 식당 & 카페 리스트
2025년 2026년 신상 호텔 리스트
최근에 오픈한 호텔을 찾는다면 살펴보세요
일주일 식단표 어플
자동 일주일 식단표 어플
안드로이드
아이폰
주식 & 코인 차트의 신
1000만원으로 2000만원 만들기 프로젝트
수정하기 - "해킹에 대한 책 추천: 7가지 필독서를 통해 깊이 있는 이해"
닉네임
비밀번호
제목
내용
[이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]
해킹 기술을 체계적으로 익히고 싶은 독자라면 개념·이론부터 실전 응용까지 폭넓게 다룬 다음 일곱 권의 도서를 차례대로 섭렵해보세요. 각 권은 서로 보완 관계를 이루며, 기초를 다지고 심화로 나아가며 실제 해킹 시나리오를 통해 실력을 쌓도록 돕습니다. 1. Hacking: The Art of Exploitation (Jon Erickson) 이 책은 해킹을 ‘단순 툴 사용’이 아니라 컴퓨터 내부 동작을 이해하는 과정으로 접근합니다. C 프로그래밍과 <a href='https://sangseek.com/sangseeks/어셈블리/ko'>어셈블리</a> 언어 기초, 메모리 구조(스택·힙 등), 버퍼 오버플로우 취약점, 쉘코드 작성 방법을 실습 중심으로 설명합니다. 스스로 코드를 수정해가며 시스템을 분석해보는 경험을 통해 ‘왜’ 공격이 가능한지를 뿌리째 이해할 수 있습니다. • 권장 대상: OS·메모리 구조 기초 지식 보유자 • 장점: 저수준 취약점 분석 역량 강화, 스스로 실습 환경 구축 유도 • 단점: 초보자에게 다소 난해할 수 있어 1장 이해에 시간이 필요 2. Penetration Testing: A Hands-On Introduction to Hacking (Georgia Weidman) 칼리 리눅스 기반으로 실무 해킹 기법을 체계적으로 정리한 입문서입니다. 가상 머신 환경 설정, 핑거프린팅·스캐닝 도구(Nmap 등), 취약점 분석, 무차별 대입 공격, 리버스 엔지니어링, 모바일 해킹 기초까지 폭넓게 다룹니다. 단계별 워크숍 방식으로 따라 하다 보면 초보자도 ‘펜테스트’의 전체 플로우를 이해할 수 있습니다. • 권장 대상: 해킹 전반을 폭넓게 맛보고 싶은 입문자 • 장점: 단계별 실습, 무료 도구 활용, 모바일·웹·무선 해킹까지 커버 • 단점: 심화 주제(익스플로잇 개발 등)는 다소 얕게 다룸 3. The Web Application Hacker’s Handbook (Dafydd Stuttard & Marcus Pinto) 웹 앱 취약점 연구의 <a href='https://sangseek.com/sangseeks/바이블/ko'>바이블</a>이라 불리는 이 책은 HTTP 프로토콜 구조, 쿠키·세션 관리, 인증·인가 로직, 서버-클라이언트 상호작용을 기반으로 모든 주요 웹 취약점(SQL 인젝션, XSS, CSRF, 파일 인클루전 등)을 심도 있게 분석합니다. <a href='https://sangseek.com/sangseeks/Burp Suite/ko'>Burp Suite</a>를 활용한 수집·조작 기법, 자동화·수작업 테스트 방식을 조화롭게 제시합니다. • 권장 대상: 웹 보안에 <a href='https://sangseek.com/sangseeks/특화된/ko'>특화된</a> 실습을 원하는 개발자·보안 엔지니어 • 장점: 이론과 실전 예제 병행, 최신 OWASP Top 10 취약점 상세 설명 • 단점: 예제 코드가 방대해 핵심을 놓치기 쉬우니 메모하며 체계적으로 읽을 것 4. Metasploit: The Penetration Tester’s Guide (David Kennedy 외) 메타스플로잇 프레임워크를 활용해 실제 익스플로잇과 페이로드를 구동하는 전 과정을 다룹니다. 환경 구성부터 모듈 제작, 스크립트 자동화, 탐지 회피 기법, 포스트 익스플로잇(Post-Exploitation) 단계까지 실무 현장에서 꼭 필요한 스킬을 단계별로 살펴봅니다. 특히 커스텀 모듈 작성과 API 활용을 통해 프레임워크를 확장하는 노하우를 얻을 수 있습니다. • 권장 대상: 메타스플로잇 활용 경험을 갖추고 싶은 펜테스터 • 장점: 실제 업무 활용 수준의 워크플로우 제시, 자동화 스크립트 예제 • 단점: 메타스플로잇 기본 조작법을 모르면 초반 진도가 더뎔 5. The Hacker Playbook 3 (Peter Kim) 축구 경기의 ‘플레이북’처럼 미리 짜놓은 공격 시나리오를 따라가며 학습하는 형태가 특징입니다. 초기 정찰(Reconnaissance)부터 권한 상승(Privilege Escalation), 수집 단계, 은닉(Hiding)까지 20개 이상의 ‘플레이’가 실제 사례와 함께 실습 환경으로 제시됩니다. 해킹 단계별로 표준화된 절차를 익히고, 팀 단위 작업에서 어떻게 역할 분담을 할지 감각을 익히는 데 유용합니다. • 권장 대상: 조직 단위 펜테스트 프로세스를 경험해보고 싶은 실무자 • 장점: 단계별 체크리스트, 협업 관점에서의 플레이북 제공 • 단점: 각 단계별 이론 배경 설명은 약간 부족 6. Black Hat Python (Justin Seitz) 공격 자동화와 도구 개발에 파이썬을 활용하는 방법을 소개합니다. 패킷 스니핑·조작, 툴킷 제작, 원격 코드 실행(RCE), 악성 HTTP 서버 구축, 크리덴셜 하베스팅 등 해킹 과정 전반을 파이썬 코드로 구현해볼 수 있습니다. 언어별 표준 라이브러리와 써드파티 모듈 활용 예제를 따라가다 보면 매뉴얼 툴의 한계를 넘어 맞춤형 스크립트를 작성할 수 있는 실전 능력이 길러집니다. • 권장 대상: 파이썬 기본 문법에 익숙한 개발자·보안 연구원 • 장점: 직관적인 코드 예제, 침투 테스터용 커스텀 툴 작성 역량 강화 • 단점: 파이썬 문법을 모르면 코드 이해에 어려움 7. Practical Malware Analysis (Michael Sikorski & Andrew Honig) 마지막으로 악성코드 분석 역량을 갖추면 해킹 침투 후 후속 대응(MDR)이나 포렌식, 인시던트 대응 능력까지 넓힐 수 있습니다. 이 책은 PE 파일 구조, 디버깅·디스어셈블링 기법, 코드 패치, API 후킹, 패킹 기법 해제, 행동 기반 분석 툴 활용 방법 등을 단계별 실전 예제로 풀어냅니다. • 권장 대상: 악성코드 분석·디지털 포렌식에 관심 있는 보안 전문가 • 장점: 풍부한 샘플·실습 환경(WinDbg·IDA Pro 등) 제공 • 단점: 각종 분석 툴 설치·운용에 익숙지 않으면 초반 진입 장벽 ––– 위 일곱 권을 순차적으로 학습하면서 각 장에서 제시하는 실습 환경을 반드시 직접 구축해보세요. 책 속 워크숍을 따라가며 취약점 발견부터 익스플로잇 제작, 분석·대응까지 끝까지 완주하면 해킹 이론과 실전 양쪽에서 한층 단단해진 역량을 가질 수 있습니다.
이용안내
커뮤니티 이용안내
×
- 게시한 게시글로 발생하는 문제는 게시자에게 책임이 있습니다.
- 게시글이 타인/타업체의 저작권을 침해할 경우 모든 책임은 게시자에게 있습니다. 게시자가 모든 손해를 부담해야 합니다.
- 상식닷컴 운영자는 게시자와 상의하지 않고 게시글을 수정 또는 삭제할 수 있습니다.
- 상식닷컴 운영자는 깨끗한 커뮤니티 공간을 만드는 것이 1순위입니다.
수정하기
취소하기
