티스토리 뷰



해킹 관련 서적에서는 최신 해킹 기술이 소개되지않는다.
 
당연하지 않는가? 취약점이 알려지면 늦어도 대게 일주일 이내에 문제가 해결된다. 그러나, 글로 작성하고 출판되는데에는 그 이상의 시간이 걸리니 말이다.
 
그렇다고 이 기술들이 의미가 없을까? 그건 아니다.
 
그 기술들이 시스템의 어떤 취약점을 파고 들었고, 어떤 원리로 그 취약점이 이용될 수 있었는지 아는 것은 매우 중요하다.
 
공격 코드가 어떻게 이루어져 왔는지 이해한다면, 방어적인 프로그래밍이 어떤 것인지 이해할 수 있게 된다.
 
이 책은 라우 레벨 차원의 여러가지 기반 지식 컴퓨터 구조 이해, 운영체제에 대한 이해, 메모리 개념에 대한 일정 수준 이상의 이해도가 필요하다고 본다.
 
책에서는 지금까지의 보안 취약점이 어떻게 이용되었는지를 공격 코드의 원리를 비롯해 자세히 설명하고 있다.
 
취약점들을 파고 드는 법을 배움으로써 얻게 되는 것은 많다. 중간 중간 이 문제가 어떻게 해결되었는지에 대한 내용도 있어 자신의 코드에 취약점을 없애는 데에 큰 도움이 될 책이 될 좋은 책이다.

댓글