수정하기 - 해킹 공부: 전문가가 추천하는 10가지 자료

닉네임

비밀번호

제목

내용 [이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]

1. “Hacking: The Art of Exploitation” (Jon Erickson 저)    이 책은 해킹 이론과 실제 코딩(주로 C 언어)을 결합해 설명하는 고전입니다. 메모리 구조, 버퍼 오버플로우, 스택·힙 기반 익스플로잇 작성 과정을 단계별로 다루며, 실습을 위한 부트 가능한 리눅스 환경(Chroot 기반 ELF 환경)을 제공합니다. 기초적인 리눅스 명령어와 C 언어 지식이 있다면 보다 빠르게 이해할 수 있고, 공격 원리와 방어 기법을 동시에 익히고 싶은 초중급자에게 특히 유용합니다.    2. “Metasploit: The Penetration Tester’s Guide” (David Kennedy 외 저)    펜테스트 도구인 Metasploit 프레임워크의 활용법을 실습 중심으로 알려주는 안내서입니다. 환경 구축, 모듈 선택, 페이로드 작성, 우회 기법 등을 자세히 다루며, 실제 기업 네트워크를 모의해 공격 시나리오를 작성해 볼 수 있도록 구성되어 있습니다. 이 책을 통해 Metasploit의 내부 구조를 이해하고 자동화된 해킹 프로세스를 설계하는 법을 배울 수 있습니다.    3. “The Web Application Hacker’s Handbook” (Dafydd Stuttard & Marcus Pinto 저)    웹 애플리케이션 보안 테스트 전 과정을 망라한 전문서입니다. HTTP 프로토콜 심화, 세션 관리 취약점, XSS·CSRF·SQL 인젝션 등 주요 공격 기법을 실제 사이트 예제로 깊이 있게 설명합니다. Burp Suite 같은 웹 취약점 분석 도구와의 연계 실습을 통해 공격 탐지·우회·최적화 방법까지 단계별로 학습할 수 있어, 웹 보안 연구자·펜테스터에게 필수적입니다.    4. Offensive Security Certified Professional (OSCP, PWK 과정)    Offensive Security가 제공하는 실무형 펜테스트 교육 및 자격증 과정으로, 30~90일간 제공되는 랩 환경에서 50여 개 가상 머신을 공격·탈취해 봅니다. 스스로 학습한 뒤 실제 시험(24시간)에서 여러 대의 시스템을 침투·루트 권한 획득해야 합격할 수 있어, 실전 수준의 문제 해결 능력을 크게 향상시켜 줍니다. 강도 높은 실습을 통해 리눅스·윈도우·웹·네트워크 취약점 전반을 경험할 수 있습니다.    5. Hack The Box (HTB)    클라우드 기반 가상 머신 실습 플랫폼으로, 해킹 초보부터 숙련자까지 난이도별로 커팅된 수십여 개 시스템을 제공합니다. 사용자는 VPN으로 HTB 네트워크에 접속한 뒤 시스템 정보 수집, 취약점 스캐닝, 익스플로잇 작성 등을 순차적으로 수행해 ‘user’ 및 ‘root’ 토큰을 획득합니다. 토론 포럼과 답변 힌트 기능이 있어 독학 환경에서도 막히는 부분을 해결하며 꾸준히 실력을 쌓을 수 있습니다.    6. TryHackMe    유저 친화적 인터페이스와 단계별 워크스루를 제공하는 온라인 실습 사이트입니다. 웹 해킹, 포렌식, 리버싱, 무선 해킹 같은 테마별 룸(Room)으로 구성되어 있고, 각 단계마다 가이드와 퀴즈가 있어 입문자가 따라오기 편합니다. 무료 콘텐츠도 다수이며, 유료 구독 시 더 심화된 실습 환경과 개별 미션 시나리오가 제공되어 팀 학습이나 정규 교육 과정에도 활용하기 좋습니다.    7. OWASP Top Ten & OWASP Juice Shop    OWASP Top Ten은 전 세계 웹 애플리케이션에서 가장 빈번히 나타나는 10대 취약점을 정리한 가이드라인이고, OWASP Juice Shop은 이 가이드를 기반으로 의도적 취약점을 심어둔 웹 애플리케이션 실습 프로젝트입니다. Top Ten을 통해 위험도별 분류와 대응 방안을 체계적으로 학습한 뒤, Juice Shop에서 XSS·CSRF·IDOR·SQL 인젝션 등 각 취약점을 실제로 탐지·공격해 볼 수 있어 웹 보안 입문 및 실무 적용에 최적화되어 있습니다.    8. SANS Cyber Aces Online    미국 SANS Institute에서 무료로 제공하는 기초 사이버 보안 강의 플랫폼입니다. 운영체제 원리, 네트워크 기초, 시스템 보안 개념을 동영상 강의와 간단한 실습으로 학습할 수 있습니다. 고급 과정은 유료지만, 무료 과정만으로도 공격·방어의 기초 틀을 다지기에 충분하며, SANS 커리큘럼 특유의 체계적인 구성 덕분에 보안 전반의 밑그림을 그리는 데 도움이 됩니다.    9. MITRE ATT&CK Framework    공격자 관점에서 현실에 존재하는 기법·전술·절차(TTPs)를 표준화해 정리한 지식 기반입니다. 초기 접근부터 권한 상승, 명령 제어, 데이터 유출까지 단계별로 수십여 종의 기법을 문서화해 놓았으며, 각 기법별 탐지 방법·모의 연습용 샘플도 제공합니다. 실제 기업 보안팀이 위협 인텔리전스, 침해 대응, 레드 팀 훈련 시나리오 설계 등에 광범위하게 활용하므로, 해킹 공부를 전략적·시스템적으로 접근하고자 할 때 필수 자료입니다.    10. LiveOverflow 유튜브 채널    CTF(캡처 더 플래그) 문제 풀이, 리버싱, 익스플로잇 개발, 웹 해킹 튜토리얼 등을 영어 자막과 함께 친절하게 설명해 주는 기술 유튜브 채널입니다. 실시간 데모 중심 강의로, 공격 기법의 원리와 도구 사용법을 알기 쉽게 전달합니다. 초보자도 부담 없이 시작할 수 있도록 기초 개념부터 차근히 다뤄 주며, 정기적으로 업데이트되는 CTF 해설 영상은 실전 감각을 기르는 데 매우 유용합니다.