[서평] 모의 해킹으로 알아보는 리눅스 서버 해킹과 보안
길벗 <21차 개발자 리뷰어>로 선정되어서 책을 제공받아 작성된 서평입니다.
책 소개
실제로 실습을 위한 환경을 구축하고 모의 해킹을 해보며 배우는 리눅스 보안!
리눅스 보안 뿐만이 아니라 리눅스에서 기본적으로 돌아가는 웹 서버, 데이터베이스에 관해서도 실습할 수 있습니다.
책의 앞 부분에 초보자를 위해서 리눅스 명령어를 자세하게 소개합니다. 그리고 다소 어려울 수 있는 환경 구축에 많이 신경 썼습니다. 그래서 리눅스 명령어에 크게 익숙하지 않더라도 괜찮습니다.
웹을 공부하는 입장에서 실제로 구축하고 공격해보는 과정에서 배우는 것이 많았습니다. 전공 때 배운 DNS 서버를 떠올리며 AWS Route53으로 추상적인 버튼만 누르면서 레코드를 설정해봤지 실제 DNS Zone 파일 설정해보는 것은 새로운 경험이었습니다.
한 발자국 나아가서, 대표적인 취약점을 실제로 공격해보며 무심코 넘어간 여러 기능들에 대해서 다시 공부하게 되었습니다.
단점은 환경에 따라 실습 예제 몇 개가 제대로 동작하지 않아서 삽질을 해야 되는 경우가 종종 있습니다. 만약 입문자라면 책을 최대한 따라했더라도 잘 안 돼서 당황하실 수 있을 것같습니다.
책 실습에 관해서
실리콘 맥(ex. M1 맥북)은 책의 환경 구축을 따라할 수 없습니다.
그래서 제가 찾아보면서 환경을 구축해야 하고 특히, 네트워크 구성을 완벽하게 따라하기는 힘들어서 제 환경에 맞추어서 실습을 진행해야 합니다. 그럴려면 어느정도의 네트워크 지식과 가상환경에 대한 이해가 필요합니다.
예를 들어서, 책에서 데이터베이스 이중화 같은 것도 구성하고 그러는데 아무래도 저는 multipass 같은 것으로 리눅스 인스턴스를 만들어서 책과 비슷하게 구성하고는 했습니다.
실리콘 맥에서 칼리 리눅스 설치하기
책에서는 Kali Linux를 사용하는데 놀랍게도 공식 홈페이지에 들어가보시면 애플 실리콘 이미지를 배포하고 있습니다.
책 처럼 이 이미지를 다운 받고 가상 머신 소프트웨어에서 이미지를 불러오면 됩니다!
저는 맥에서 가상 머신 소프트웨어로 UTM을 사용합니다. -> https://github.com/utmapp/UTM
GitHub - utmapp/UTM: Virtual machines for iOS and macOS
Virtual machines for iOS and macOS. Contribute to utmapp/UTM development by creating an account on GitHub.
github.com
다음 글을 따라하면 쉽게 구축할 수 있습니다. -> https://bobostown.tistory.com/7
추천 대상
네트워크를 아예 모르면 어쩌면 조금 힘들 수도 있겠다는 생각이 듭니다. 하지만 충분히 따라하고 도전해볼만큼 자세하고 재밌는 실습들로 가득 차 있는 것 같습니다.
책에서 엄청나게 복잡하거나 새로 코드를 짜서 공략하기 보다는 기본적인 공격 기법과 원리를 소개하는데에 집중했습니다. 각 요소별로 대표적인 부분을 부담 없게 체험해볼 수 있습니다.
예를 들어서, 웹 해킹 쪽에서는 SQL 인젝션, XSS 공격 등이 대표적인 취약점입니다. SQL 인젝션을 엄청 깊게 설명하고 여러 테크닉을 설명하기 보다는 실습 환경을 대상으로 간단하게 날려봅니다!
이런 분들께 추천합니다!
1. 보안에 가볍게 입문해보고 싶은 분
2. 웹 서버를 간단하게 운영해본 경험자