공부를 끄적끄적/책 리뷰

bash를 활용한 사이버 보안 운영 - 보안 실무를 위한 훌륭한 참고서

공돌이J 2020. 4. 30. 16:17

평점
별 4개

 

리뷰
지금 이 순간에도 전 세계에서는 수많은 해킹과 개인정보 유출 사고들이 일어나고 있습니다. 저의 경우에는 몇년 전 AWS로 동아리 관리 시스템을 개발했을 때도 수많은 중국/해외 IP의 접속 시도와 공격을 받았고 집에서 운영하고 있는 라즈베리 파이에는 지금도 수백개 이상의 IP가 접속을 시도하고 있습니다. 만약 보안에 관심을 가지지 않는다면 우리도 모르는 사이에 권한이 탈취되어 개인정보나 중요한 파일이 유출될 수 있고, 만약 공격당한 PC가 GPU를 가지고 있다면 암호 화폐 채굴에 사용될 수 있습니다.

 

이 책은 bash를 활용해서 모니터링 및 공격의 개념을 학습 및 실습할 수 있는 책입니다. 독특한 점은 Windows와 Linux 모두 지원한다는 점입니다. wevtutil 명령어를 이용하여 Windows의 로그 파일 수집을 수행하고 schtasks 명령어를 이용하여 작업을 예약하는 등 OS에 독립적으로 실습할 수 있도록 내용을 구성했습니다. 따라서 Windows 이용자는 git bash를 이용하여 실습할 수 있고, 리눅스 사용자는 기본적인 쉘을 이용하여 실습을 진행할 수 있습니다.

 

구성은 크게 4개의 챕터로 나누어져 있습니다. 먼저 챕터 1에서는 조건문 반복문 등의 쉘 스크립트 기초와 사이버 보안 개론에 대해서 다룹니다. 챕터 2에서는 앞부분에서 로그 데이터를 바탕으로 xml과 json 등 다양한 데이터를 조작하는 쉘 스크립트를 작성하고 모니터링 하는 코드를 실습한 뒤, 뒷부분에서는 간단한 역공학과 Virustotal을 이용한 의심 파일/IP 검사를 수행합니다. 챕터 3은 공격 기법들의 원리를 익히고 실습하는 내용으로 구성되어 있으며 미러링, 포트 스캐닝, 코드 암호화 기법들을 익히고 백도어를 만드는 reverse SSH 등을 실습할 수 있습니다. 4장은 권한 관리와 로깅, 설치된 소프트웨어/패키지 조화 등 필요한 내용을 부록처럼 편독할 수 있도록 구성되어 있습니다.

 

챕터 1, 2는 실제 보안과 직접적으로 관련된 내용이라기 보다는 bash 문법에 익숙해지기 위한 부분이기 때문에 자칫 지루하게 느껴질 수 있습니다. 하지만 대다수의 실습이 웹로그나 침해 지표(IOC) 등 보안 도메인에서 이루어 지기 때문에 실습만 따라하더라도 자연스럽게 보안 지식을 얻을 수 있으며, 2장까지 마친다면 자연스럽게 쉘 스크립트를 작성하는 자신의 모습을 발견할 수 있습니다.

 

개인적으로 보안을 공부하고자 하는 개발자, 개인 서버에서 나만의 웹 서비스를 운영해 보고 싶은 사람, 스타트업/소규모 비즈니스에서의 IT 직원들에게 이 책을 추천해 주고 싶습니다. 특히 제대로 된 보안 공부에 앞서, 실무적으로 보안 요소들을 적용해 보고 도메인에 익숙해지기 위해 이 책을 본다면 훨씬 더 편안하게 보안 분야를 익힐 수 있을 것이라고 생각됩니다.

 

 

Off the record

  1. 보안 회사에서 인턴할 때 대부분의 작업을 Bash를 이용해서 작업했습니다. 그 전까지는 윈도우 기반에서 작업했기 때문에 CLI가 익숙하지 않았고, 업무에 필요한 쉘 스크립트를 짜는데 많은 어려움이 있었는데, 그때 이 책을 읽었다면 많은 도움이 되었을 것 같습니다.
  2. 이 책을 읽음으로써 얻을 수 있는 가장 큰 메리트는 실제로 사용할 수 있는 많은 스크립트들을 얻을 수 있는 것입니다. 조금만 수정하면 실제 웹 서버에 사용할 수 있는 정도로 잘 만들어진 코드들이 제공될 뿐 아니라 실제 실무에 적용할 때는 어떤 유틸리티와 패키지를 사용하는 것이 좋은지 설명되어 있기 때문에 참고하여 업무에 활용할 수 있습니다.
  3. 초반에 권한을 부여하지 않으면 쉘 스크립트가 실행되지 않는 경우가 있기에 17장의 사용자, 그룹, 권한 파트는 앞부분에 위치하는 것이 어떨까 하는 생각이 듭니다. 

정오표
p.11

예제 소스 내려받기
https:/github.com/cybersecurityops/cyber-ops-with-bash -> https://github.com/cybersecurityops/cyber-ops-with-bash

본 리뷰는 한빛미디어의 도서 지원으로 작성되었습니다.

저작자표시 비영리 변경금지

'공부를 끄적끄적 > 책 리뷰' 카테고리의 다른 글

파이썬으로 배우는 통계학 교과서  (0) 2020.08.23
R교과서 - Learning R Programming  (0) 2020.07.08
클라우드 네이티브 - 기초부터 탄탄하게  (0) 2020.07.05
[리뷰]줄리아를 생각하다 - Let's Julia!  (0) 2020.05.31
창업의 과학 - 선배에게 듣는 창업이야기  (0) 2020.03.27

'공부를 끄적끄적/책 리뷰'의 다른글

  • 현재글bash를 활용한 사이버 보안 운영 - 보안 실무를 위한 훌륭한 참고서

관련글

댓글

티스토리툴바