GURUBARAN S 님이 작성한 글( https://gbhackers.com/hacking-books/ )에서 참고하였으며 추천해준 무료 해킹 북은 영문판이지만 구글 번역으로 필요한 부분을 공부하는 데 도움이 됨. 요즘 구글 번역 사이트에서 PDF 를 통째로 올리면 번역시켜줌.
아래 모든 책은 해킹의 모든 기본 개념과 고유한 아이디어를 배우고 결정하는 데 도움이 되며 특히 초보자가 해킹을 배우는 데 도움이 됨.
유튜브나 책에서 일단 기본 개념부터 익히고 이해하는 데 주력했으면 함.
기본 개념을 모르고 해킹 기법 명령어를 익혀봤자 한계가 있음. 참고로 프로그래밍을 모르고 해킹을 배우는 것도 한계가 있음.
그래서 기본 개념과 프로그래밍을 반드시 병행해서 공부하는 걸 추천함. 프로그래밍은 스크립트 언어 수준에서 잘하면 됨. 그 이상이면 좋긴 한데 사회나가서 돈벌고 집안일까지 하면서 공부하는데 어려움이 있다면 실용적이고 흥미있는 수준에서 무엇을 배우는게 좋을 지 고민했으면 함.
1. RTFM : Read Team Field Manual
Ben Clark 님이 이 책을 썼을 때 유명한 해킹 북 중 하나임.
이 책은 명령 스크립트, 응용 프로그램 소프트웨어, 운영 체제 및 윤리적 해킹 분야에서 전문성을 창출하는데 필요한 정보들이 포함되어 있음.
처음 썼을 때 96 페이지로 구성되었으며 10 달러에 판매되었음.
다운로드 :
https://github.com/tanc7/hacking-books/blob/master/RTFM%20-%20Red%20Team%20Field%20Manual%20v3.pdf
2. The Web Application Hacker's Handbook : Finding and Exploiting Security Flaws
웹 어플리케이션 해커 핸드북은 모의해킹 툴 중의 하나인 Burp Suite 제작사인 Portswigger 사 의 창업자가 작성함.
이 책은 보호되지 않은 응용 프로그램 영역을 찾고 결국 웹 어플리케이션 내에서 취약점을 찾는 방법을 포함하여 인터넷 기본 사항에 대해서 설명해줌.
웹 어플리케이션을 공격하고 방어하는 방법부터 시작하여 모든 정보를 단계별로 안내해줌.
또한, 여러 공격으로부터 웹 어플리케이션을 보호하도록 구성된 최첨단 기술도 포함됨.
이 책은 전체적으로 21개 챕터로 구성되었으며 대부분 웹 기술을 설명하고 이를 활용하는 방법에 대해 설명함.
또한, 웹 어플리케이션을 해킹 및 분석하는 데 사용할 수 있는 도구와 기술을 소개해줌.
다운로드 :
http://index-of.es/EBooks/11_TheWeb%20Application%20Hackers%20Handbook.pdf
3. The Hackers Playbook 3
이 책은 모의해킹을 위한 단계별 패턴을 제공하며 실제 가능한 해킹 튜토리얼을 제공함.
이 책의 저자는 독창적인 스타일의 모의해킹을 실시하며 주요 장애물에 대해서도 논의함.
다양한 유형의 네트워크를 다루는 방법, 안티바이러스 소프트웨어를 회피하는 방법 등을 보여줌.
다운로드 :
https://darkweblinks.org/files/Books/The%20Hacker%20Playbook%20-%20Practical%20Guide%20To%20Penetration%20Testing.pdf
4. Practical Malware Analysis : The Hands-on Guide to Dissecting Malicious Software
Michael Sikorski 님과 Andrew Honig 님이 작성한 유명한 해킹 북 중 하나임.
이 책은 기본적으로 윈도우 시스템 내에서 악성코드를 조사하고 찾는 방법을 설명함.
초보자 입장에서 작성하였으며 전체 시스템을 배우는 데 도움이 됨.
다운로드 :
https://repo.zenk-security.com/Virus-Infections-Detections-Preventions/Practical_Malware_Analysis.pdf
5. Advanced Penetration Testing : Hacking the world's most Secure Networks
고급 모의해킹 책 중에 가장 효율적이고 정리된 책임.
이 책은 Kali Linux 와 Metasploit 에 대해서 자세히 설명하며 보안 수준이 높은 네트워크에 대한 고급 모의해킹 방법론을 제공함.
사회 공학 기법, 프로그래밍, 취약점 성과 등을 이용하여 보안 수준이 높은 상황을 목표로 하고 위험성 많은 여러 분야를 전략적으로 결함시킴.
다운로드 :
http://index-of.es/Varios-2/Advanced%20Penetration%20Testing.pdf
6. Ghost in the Wires : My Adventures as the World's Most Wanted Hacker
이 책은 좀 더 나은 해커 마인드를 제공하며 해당 직업의 종사자에게도 영향이 있음.
오늘날 가장 유명한 해커 중 한명이자 사회 공학 기법의 대가인 케빈 미트닉(Kevin Mitnick) 님이 이 책을 썼음.
그는 세계 최대 회사의 컴퓨터 및 네트워크 관련 직종에 근무한 이력이 있으며 전화 스위치, 컴퓨터 시스템, 작은 네트워크 등을 해킹할 정도로 유명함.
이 책은 전문적인 스킬 및 명령어를 제공하기 보다는 유머가 있는 자서전에 가까우며 읽을만한 책임.
케빈 미트닉 님의 모든 작업이 포함되어 있으며 FBI 에 체포된 후 까지 이야기가 전개됨.
다운로드 :
http://index-of.es/EBooks/GhostintheWiresByKevinMitnick.pdf
7. Hacking : The Art of Exploitation, 2nd Edition
이 책은 필수 해킹 책 중 하나로 프로그래밍부터 컴퓨터 디자인, 네트워크 지식, 최신 해킹 기법까지 모든 것을 구성되어 있음.
기존 성과를 관리하는 방법 뿐만 아니라 해커가 어떻게 프로그램을 활용하고 새로운 독창적인 기법을 활용하는 지 보여줌.
Linux 기반의 LiveCD 를 제공하며 디버그 코드, 버퍼 오버플로우, 암호화 결함 악용, 새로운 익스플로잇 생성하는 방법도 제공함.
다운로드 :
https://repo.zenk-security.com/Magazine%20E-book/Hacking-%20The%20Art%20of%20Exploitation%20(2nd%20ed.%202008)%20-%20Erickson.pdf
08. Nmap Network Scanning : The Official Nmap Project Guide to Network Discovery and Security Scanning
Nmap 툴은 네트워크 검색, 관리 및 보안 감사를 포함하여 전 세계에서 모의해킹을 수행하는 데 사용되는 무료 오픈소스 툴임.
이 책은 포트 스캔의 기본 사항부터 시작하므로 초보자에게 적합하지만 고급 해커가 사용하는 저수준 패킷 제작 기술에 대해서도 설명함.
모든 Nmap 기능 및 보안을 문서화된 안내서로 구성됨.
다운로드 :
https://www.mediafire.com/file/pvn7bczbe634m6p/Nmap-Network-Scanning.pdf/file
09. Hash Crack : Password Cracking Manual
이 책은 일반적으로 암호 해독 매뉴얼에 대해 설명하였으며 암호를 해독하는 방법을 알고자 하는 사람들에게 추천함.
모의해커와 네트워크 보안 전문가가 암호 관련 보안을 평가하는 데 사용할 수 있는 기본 및 고급 기술 모음으로 구성됨.
또한 매뉴얼에는 가장 널리 사용되는 암호 해독 및 조사 도구와 암호 해독 기술이 포함되어 있음.
암호 해독 공격으로부터 보호해야 하는 모든 테이블, 명령 및 온라인 소스도 포함됨.
다운로드 :
https://www.mediafire.com/file/2hli1kldd37hlbd/Hash_Crack.pdf/file
10. Black Hat Python : Python Programming for Hackers and Pentesters
파이썬은 사용하기 쉽고 편리하며 몇 줄의 코드로 워게임 키값 찾기도 가능함.
Justin Seitz 님이 쓴 이 책은 악의적으로 활용한 파이썬 기능을 설명함.
네트워크 스니퍼를 만들 수 있고 패킷을 조작하고 가상머신을 감염시키고 더 나아가 트로이 목마를 만드는 방법 등을 설명함.
또한 Github 를 사용하여 트로이 목마 명령 및 제어를 생성하는 방법, 샌드 박싱을 탐지하는 방법, 키로깅 및 스크린샷과 같은 간단한 악성코드 작업을 자동화하는 방법, 독창적인 프로세스 제어 방법 등을 알려줌.
다운로드 : https://www.mediafire.com/file/jj7l2hghx5pdivs/Black_Hat_Python.pdf/file
11. Social Engineering : The Art of Human Hacking
이 책은 Christopher Hadnagy 님이 작성한 사회 공학 기법을 다룬 책임.
암호를 공객할 사람을 확보하는 것과 같이 인간 해킹 등 다양한 기술이 포함되어 있음.
일반적으로 신용 도용, 사기 및 사람을 속이는 프로세스를 가르치는 몇 가지 방법이 포함되어 있음.
다운로드 :
http://index-of.es/Varios/The_Art_of_Human_Hacking.pdf
12. Kali Linux Revealed : Mastering the Penetration Testing Distribution
유명한 모의해킹 운영체제 중 하나인 Kali Linux 에 대한 설치 및 설정, 고급 시스템 관리 등을 다룬 책임.
다운로드 :
https://kali.training/downloads/Kali-Linux-Revealed-1st-edition.pdf
13. Web Hacking 101
기존 책은 지나치게 전문적이거나 한정된 웹 사이트 취약점만 소개하는 정도이지만 이 책은 공개적으로 노출된 취약점을 사용하는 점에서 다름.
또한, 웹 취약점을 설명하고 취약점을 발견하여 인터넷 버그 바운티 (Internet Bug Bounty)를 받는 방법도 소개함.
다운로드 :
http://index-of.es/Miscellanous/LIVRES/web-hacking-101.pdf
14. Gray Hat Hacking : The Ethical Hacker's Handbook
이 책은 두 파트로 구성되어 있음.
첫 번째 파트는 모의해커의 필수 법칙을 소개하는 것으로 시작함.
두 번째 파트는 네트워크 검색, 쉘코드 작성, 취약점 공격 등 다양한 주제에 대한 기술적인 내용으로 구성함.
퍼징과 같은 덜 알려진 취약점 공격 기술이나 상용 모의해킹 툴(Core Impact, Canvas) 에 대해서도 설명함.
다운로드 :
http://pages.cs.wisc.edu/~ace/media/gray-hat-hacking.pdf
15. Mastering Metasploit
이 책은 Metasploit 프레임워크의 필수 기능을 안내하고 포괄적인 단계별 예제로 구성됨.
모의해킹 기술을 향상시키거나 노하우가 필요한 사람에게 적합함.
다운로드 :
https://bayanbox.ir/view/6678989513933109740/Packt-Mastering-Metasploit-2014.pdf
5. Advanced Penetration Testing : Hacking the world's most Secure Networks
고급 모의해킹 책 중에 가장 효율적이고 정리된 책임.
이 책은 Kali Linux 와 Metasploit 에 대해서 자세히 설명하며 보안 수준이 높은 네트워크에 대한 고급 모의해킹 방법론을 제공함.
사회 공학 기법, 프로그래밍, 취약점 성과 등을 이용하여 보안 수준이 높은 상황을 목표로 하고 위험성 많은 여러 분야를 전략적으로 결함시킴.
다운로드 :
http://index-of.es/Varios-2/Advanced%20Penetration%20Testing.pdf
6. Ghost in the Wires : My Adventures as the World's Most Wanted Hacker
이 책은 좀 더 나은 해커 마인드를 제공하며 해당 직업의 종사자에게도 영향이 있음.
오늘날 가장 유명한 해커 중 한명이자 사회 공학 기법의 대가인 케빈 미트닉(Kevin Mitnick) 님이 이 책을 썼음.
그는 세계 최대 회사의 컴퓨터 및 네트워크 관련 직종에 근무한 이력이 있으며 전화 스위치, 컴퓨터 시스템, 작은 네트워크 등을 해킹할 정도로 유명함.
이 책은 전문적인 스킬 및 명령어를 제공하기 보다는 유머가 있는 자서전에 가까우며 읽을만한 책임.
케빈 미트닉 님의 모든 작업이 포함되어 있으며 FBI 에 체포된 후 까지 이야기가 전개됨.
다운로드 :
http://index-of.es/EBooks/GhostintheWiresByKevinMitnick.pdf
7. Hacking : The Art of Exploitation, 2nd Edition
이 책은 필수 해킹 책 중 하나로 프로그래밍부터 컴퓨터 디자인, 네트워크 지식, 최신 해킹 기법까지 모든 것을 구성되어 있음.
기존 성과를 관리하는 방법 뿐만 아니라 해커가 어떻게 프로그램을 활용하고 새로운 독창적인 기법을 활용하는 지 보여줌.
Linux 기반의 LiveCD 를 제공하며 디버그 코드, 버퍼 오버플로우, 암호화 결함 악용, 새로운 익스플로잇 생성하는 방법도 제공함.
다운로드 :
https://repo.zenk-security.com/Magazine%20E-book/Hacking-%20The%20Art%20of%20Exploitation%20(2nd%20ed.%202008)%20-%20Erickson.pdf
08. Nmap Network Scanning : The Official Nmap Project Guide to Network Discovery and Security Scanning
Nmap 툴은 네트워크 검색, 관리 및 보안 감사를 포함하여 전 세계에서 모의해킹을 수행하는 데 사용되는 무료 오픈소스 툴임.
이 책은 포트 스캔의 기본 사항부터 시작하므로 초보자에게 적합하지만 고급 해커가 사용하는 저수준 패킷 제작 기술에 대해서도 설명함.
모든 Nmap 기능 및 보안을 문서화된 안내서로 구성됨.
다운로드 :
https://www.mediafire.com/file/pvn7bczbe634m6p/Nmap-Network-Scanning.pdf/file
09. Hash Crack : Password Cracking Manual
이 책은 일반적으로 암호 해독 매뉴얼에 대해 설명하였으며 암호를 해독하는 방법을 알고자 하는 사람들에게 추천함.
모의해커와 네트워크 보안 전문가가 암호 관련 보안을 평가하는 데 사용할 수 있는 기본 및 고급 기술 모음으로 구성됨.
또한 매뉴얼에는 가장 널리 사용되는 암호 해독 및 조사 도구와 암호 해독 기술이 포함되어 있음.
암호 해독 공격으로부터 보호해야 하는 모든 테이블, 명령 및 온라인 소스도 포함됨.
다운로드 :
https://www.mediafire.com/file/2hli1kldd37hlbd/Hash_Crack.pdf/file
10. Black Hat Python : Python Programming for Hackers and Pentesters
파이썬은 사용하기 쉽고 편리하며 몇 줄의 코드로 워게임 키값 찾기도 가능함.
Justin Seitz 님이 쓴 이 책은 악의적으로 활용한 파이썬 기능을 설명함.
네트워크 스니퍼를 만들 수 있고 패킷을 조작하고 가상머신을 감염시키고 더 나아가 트로이 목마를 만드는 방법 등을 설명함.
또한 Github 를 사용하여 트로이 목마 명령 및 제어를 생성하는 방법, 샌드 박싱을 탐지하는 방법, 키로깅 및 스크린샷과 같은 간단한 악성코드 작업을 자동화하는 방법, 독창적인 프로세스 제어 방법 등을 알려줌.
다운로드 : https://www.mediafire.com/file/jj7l2hghx5pdivs/Black_Hat_Python.pdf/file
11. Social Engineering : The Art of Human Hacking
이 책은 Christopher Hadnagy 님이 작성한 사회 공학 기법을 다룬 책임.
암호를 공객할 사람을 확보하는 것과 같이 인간 해킹 등 다양한 기술이 포함되어 있음.
일반적으로 신용 도용, 사기 및 사람을 속이는 프로세스를 가르치는 몇 가지 방법이 포함되어 있음.
다운로드 :
http://index-of.es/Varios/The_Art_of_Human_Hacking.pdf
12. Kali Linux Revealed : Mastering the Penetration Testing Distribution
유명한 모의해킹 운영체제 중 하나인 Kali Linux 에 대한 설치 및 설정, 고급 시스템 관리 등을 다룬 책임.
다운로드 :
https://kali.training/downloads/Kali-Linux-Revealed-1st-edition.pdf
13. Web Hacking 101
기존 책은 지나치게 전문적이거나 한정된 웹 사이트 취약점만 소개하는 정도이지만 이 책은 공개적으로 노출된 취약점을 사용하는 점에서 다름.
또한, 웹 취약점을 설명하고 취약점을 발견하여 인터넷 버그 바운티 (Internet Bug Bounty)를 받는 방법도 소개함.
다운로드 :
http://index-of.es/Miscellanous/LIVRES/web-hacking-101.pdf
14. Gray Hat Hacking : The Ethical Hacker's Handbook
이 책은 두 파트로 구성되어 있음.
첫 번째 파트는 모의해커의 필수 법칙을 소개하는 것으로 시작함.
두 번째 파트는 네트워크 검색, 쉘코드 작성, 취약점 공격 등 다양한 주제에 대한 기술적인 내용으로 구성함.
퍼징과 같은 덜 알려진 취약점 공격 기술이나 상용 모의해킹 툴(Core Impact, Canvas) 에 대해서도 설명함.
다운로드 :
http://pages.cs.wisc.edu/~ace/media/gray-hat-hacking.pdf
15. Mastering Metasploit
이 책은 Metasploit 프레임워크의 필수 기능을 안내하고 포괄적인 단계별 예제로 구성됨.
모의해킹 기술을 향상시키거나 노하우가 필요한 사람에게 적합함.
다운로드 :
https://bayanbox.ir/view/6678989513933109740/Packt-Mastering-Metasploit-2014.pdf
글
댓글 없음:
댓글 쓰기