소문난 명강의 크리핵티브의 한 권으로 끝내는 웹 해킹 바이블

 

도서명 :  소문난 명강의 크리핵티브의 한 권으로 끝내는 웹 해킹 바이블

 

출판사 : 한빛미디어

 

지은이 : 하동민

 

독서 기간 : 2025-10-10 ~ 2025-10-25

 

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

 

 

해당 도서를 선택하게 된 이유는 웹에 대해서 조금 더 공부하고 싶어진 것도 있지만 예전부터 해킹이라는 세계에 대해 궁금함이 컸었다.

 

우선 도서에는 웹 기반의 해킹에 관련된 내용들을 기준으로 작성되었다.

 

처음에는 웹에 대한 기본적인 구조 설명이 되어있고(이 부분이 가장 많은 도움이 되었다) 그 이후에는 해킹(공격)에 대한 부분과 보안(방어)에 대해 정리되어 있었다.

 

먼저 상세 목차 부터 보자.

 

PART 01 웹 해킹 공격과 방어를 위한 기본적인 지식들
chapter 01 웹 해킹에 대한 이해
chapter 02 반드시 알아야 할 웹 해킹 기본 지식

PART 02 공격 단계: 공격에 대한 이해와 공격 실습
chapter 03 정보 수집
chapter 04 SQL 인젝션 취약점
chapter 05 OS 커맨드 인젝션 취약점
chapter 06 XSS 취약점
chapter 07 CSRF 취약점
chapter 08 파일 다운로드 취약점
chapter 09 파일 업로드 취약점
chapter 10 파라미터 변조 취약점
chapter 11 URL 접근 제한 미흡 취약점

PART 03 방어 단계: 방어에 대한 이해와 방어 실습
chapter 12 SQL 인젝션 취약점
chapter 13 OS 커맨드 인젝션 취약점
chapter 14 XSS 취약점
chapter 15 CSRF 취약점
chapter 16 파일 다운로드 취약점
chapter 17 파일 업로드 취약점
chapter 18 파라미터 변조 취약점
chapter 19 URL 접근 제한 미흡 취약점

 

목차를 보면 앞서 말했듯이 웹에 대한 기본 지식과 공격과 방어 순으로 정리된 것을 볼 수 있다. 이게 내가 해당 도서를 고른 이유이다.

 

다른 일반 책을 읽으면 되는 것인데 굳이 해당 책을 읽는 이유는 웹에 대한 이해를 더 깊게 가져갈 수 있다는 생각을 했다.

 

그래서 먼저 웹에 대한 이해인 Part1 을 살펴보면 웹 url 파라미터에 대한 아주 기본적인 내용부터 나온다.

 

하지만 이러한 기본 내용이라도 중요한 포인트였던게 part2 에 들어가면 취약점 분석을 하게 되는데 이러한 취약점 분석의 포인트 중 가장 기초 적인것이 바로 url을 파라미터로 지정해서 볼 수 있게 하는 구조를 지칭한다.

 

그렇기에 해당 기초 부분을 꼭 읽고 가길 바란다.

 

넘어가서 공격 부분에서 sql injection, csrf 등 대 부분 이름만 들어본 개념들이 많았다.

 

해당 도서에는 이러한 일반적인 개념부터 실제로 어떻게 보안이 이루어지는 지에 대해서도 자세히 나와있다.

 

만약 보안 담당자나 화이트해커를 꿈꾼다거나 웹에 대한 분석을 제대로 하고 싶다면 해당 도서를 추천한다.