[독서광] 공포의 해킹 툴 백트랙 4

처음에 이 책을 출판사에서 선물로 준다고 했을 때 사양한 이유는 단순 해킹 명령이나 스크립트만 소개하는 책이라고 오해를 했기 때문이다. 반 강제(?)로 떠맡겨진 책을 들고와서 밑져야 본전이라고 해킹 명령이나 알아보자고 읽다보니, ... 예상치 못하게 이 책은 상당히 재미있다.

흔히 해킹 책은 세 가지 부류로 나뉘어진다. 소설식으로 해커의 대 활약상(물론 여기에는 꼭 사회공학이 감초처럼 들어간다)을 그리거나 복잡한 암호화 이론을 비롯해 여러 가지 프로토콜 상의 문제를 소개하거나 운영체제 문제점이나 멀웨어나 바이러스 등을 역공학 기법으로 분석하는 경우로 요약된다. 아, 그러고보니 스크립트 키드를 위한(애들은 가라~ 어이) 명령어 소개서나 해킹에 사용할 수도(!) 있는 도구를 소개하는 책들도 있다. 그런데 이 둘을 절묘하게 결합한 책은 없을까? 백트랙 4는 해킹에 사용할 도구를 주로 소개하고 있지만, 가만히 읽다보면 해킹 기법까지도 미뤄짐작 가능한 좋은 내용이 많다.

이 책의 내용은 목표를 설정한 다음에 필요한 정보를 수집하고, 목표의 메타 정보를 획득해 지문(!)을 얻고, 제공하는 포트와 서비스를 확인하고, 취약점을 공격하고, 사회공학적인 기법으로 추가적인 힌트를 얻고, 익스플로잇 기법으로 실제 공격을 개시하고, 권한 상승으로 불법적인 시스템 특권을 탈취하고, 이를 계속해서 장악 유지하는 도구를 소개한다. 보안에 그다지 신경을 쓰지 않는 관리자라면 혼비백산할만한(허접하게 설정된 방화벽 정도는 가볍게 뚫고 패치 안된 운영체제 셸을 얻어 권한 상승으로 루트를 탈취하는 시나리오를 다양한 방법으로 소개하고 있다. 무선 랜에서 웹 페이지를 하이재킹하는 기법을 읽다보면 황당함을 넘어서 공개된 AP를 사용할 때 손발이 오그라들거다. T_T) 이야기가 이 책에서 펼쳐지므로 이론적인 보안에 자신이 있더라도 실제로 해커들이 어떤 짓을 하는지 힌트를 얻기 위한 목적에서라도 이 책을 꼭 읽어보기 바란다. 실용적인 측면에서 활용에 치중하므로 실제 내부적인 동작 방식과 원리가 잘 드러나지 않는다는 아쉬움은 있지만, 보안 분야에서 은총알은 없으므로 다른 이론서나 명령서를 참조하고 실제 코드를 보는 방법으로 각자 목적에 맞게 지식을 확보해야 할 것이다.

특히 요즘과 같은 클라우드 시대(?)에 시스템을 구축해 겁도 없이 바로 일반 대중에 개통하는 대신 이 책에서 소개하는 도구로 반드시 모의 침투 연습(?)을 해보기 바란다. 지극히 편집광적으로 환경을 구축하고 프로그램을 만들지 않는 이상 의외의 문제점이 많이 드러날지도 모른다.

추가 정보 한 가지! 따끈따끈한 백트랙 5도 지난 8월에 나왔다고 하는데 백트랙 4에서 엄청난 변화는 일어나지 않은 듯이 보이므로 한국어판을 잽싸게 읽어보고 공식 튜토리얼로 보충하면 시간을 절약할 수 있을 것이다. 주의: 이 책을 읽고 호기심에서라도 절대 불장난은 치지 말기 바란다. 세상은 넓고 고수는 많다.