알라딘

헤더배너
1/0 photos
신간알리미 신청
 상품평점 help

분류

이름:김현민

최근작
2021년 7월 <실전 버그 바운티>

김현민

현재 금융보안원에서 취약점 분석과 모의해킹 업무를 수행하고 있다. 주요 관심분야는 버그 헌팅과 인공지능이며, 수년간 국내외 소프트웨어에서 다수의 취약점을 발견해 제보했다. 저서로는 『윈도우 시스템 해킹 가이드: 버그헌팅과 익스플로잇』(SECU BOOK, 2016)이 있다.  

대표작
모두보기
저자의 말

<윈도우 시스템 해킹 가이드 버그헌팅과 익스플로잇> - 2016년 1월  더보기

해킹의 다양한 분야 중에서도 대부분의 사람들에게 시스템 해킹은 어렵고 재미없는 것이라 생각되어져 왔다. 실제로도 주변의 많은 사람들 중 시스템 해킹을 지속적으로 공부하는 사람은 많지 않다. 하지만 어려운 만큼 배워나가는 재미도 있는 것이 바로 시스템 해킹이다. 필자도 시스템 해킹을 처음 공부하며 해킹 분야에 입문했다. 처음 시스템 해킹을 접했을때의느낌은, 검은 화면에서 메시지가 주르륵 올라가면서 타자를 빠른 속도로 쳐 나가면서 해킹을 하고 방어 시스템을 무력화하는 그런 영화에서나 보던 모습들이 현실이 된 것만 같았다. 그저 정상으로만 보이는 프로그램을 공격코드 몇 줄로 뚫을 수 있다는 것은 너무나 놀라웠으며 멋져 보였다. 레지스터, 스택, 메모리 구조 등 수업시간에 한 번씩 들어보기만 했던 개념들을 직접 다루어 볼 수 있다는 점과 공부할수록 컴퓨터 아키텍처에 대한 근본적인 이해도를 높일 수 있었던 것 또한 매력적이었다. 시스템 해킹 공부를 하며 필자는 늘 아쉬웠던 몇 가지가 있었다. 먼저, 시스템해킹 공부를 시작하면 가장 먼저 어셈블리어의 장벽에 가로막혀 포기하는 경우를 많이 보았다. CPU 명령어는 우리가 알고 있는 것 이상으로 훨씬 많다. 무조건 외우는 방법으로는 절대 시스템 해킹을 깊이 이해할 수 없다. 직접 코드를 분석하고, 코드를 작성하고, 디버그를 붙잡고 많은 시간을 보내야만 비로소 자신의 것으로 만들 수 있다. 서두르지 말자. 시스텝 해킹은 장거리 달리기라 생각한다. 적절한 체력 분배와 멀리 보는시야로 하나씩 공부해 나가다 보면 어느 순간 달려도 힘들지 않은 순간이 올 것이다. 그시점이오면 스스로 창의력을 발휘하여 취약점을 찾고Exploit 코드를 작성할 수 있을 것이며, 중요한 것은 재미를 붙이는 것이다. 또 한 가지 아쉬웠던 점은, 체계적인 커리큘럼을 찾아보기가 쉽지 않았다는 것이다. 물론인터넷이 발달해 기초적인 개념 수준의 자료들, 혹은 알 수 없는 용어와 기법이 가득한 고급 기법 문서들은 예전에 비해 꽤나 많이 공개되어 있지만, 이모든 것들을 엮어줄 수 있는 가이드가 될 만한 자료는 찾기 어려웠다. 아마 필자 뿐 아니라 이 글을 읽는 많은 독자들도 공감할 것이다. 이책은 이러한 부분을 반영하여 기초 지식부터 취약점을 찾는 방법, Exploit 기술까지 총망라하여 담고 있다. 쉽게 따라하며 배울 수 있는 실습 형식을 통해 초보자들은 지식을 쌓아 나갈 수 있을 것이며 중급자에게는 더 많은 고급 기법들과 우회 기법들을 배울 수 있는 기회를 줄 수 있을 것이라 생각한다. 그림과 예제를 통해 최대한 쉽게 풀어 설명하려 노력했으나 부족한 부분이 있다면 언제든 궁금하거나 필요한 부분을 질문하기 바란다. 필자는 운영중인 보안 카페(secuholic)와 블로그(http://hyunmini.tistory.com) 를 통해 소통하는 것을 매우좋아하며 그것이 바로 함께 공부하는 즐거움이라 생각하기 때문이다. 마지막으로, 이 책을 집필할 수 있도록 이끌어 주신 최경철님께 감사드리며, 언제나 내 곁을 지켜주고 응원해 준 가족과 사랑하는 아내 민주에게 감사의 말을 전한다.

가나다별 l l l l l l l l l l l l l l 기타
국내문학상수상자
국내어린이문학상수상자
해외문학상수상자
해외어린이문학상수상자

(주)알라딘커뮤니케이션

대표이사 최우경 고객정보보호 책임자 최우경 사업자등록 201-81-23094 통신판매업신고 중구01520호 이메일 privacy@aladin.co.kr 호스팅 제공자 알라딘커뮤니케이션 (본사) 서울시 중구 서소문로 89-31
ⓒ Aladin Communication. All Rights Reserved.

고객센터 1544-2514 (발신자 부담)

서울시 마포구 백범로 71 숨도빌딩 7층 Fax 02-6926-2600
1:1 문의 FAQ
중고매장 위치, 영업시간 안내