포스팅 목차
안녕하세요.
오늘 소개드릴 책은 “bash 를 활용한 사이버 보안 운영” 라는 책입니다.
폴 트론코네, 칼 앨빙 님이 지은 Cybersecurity Ops with bash의 번역책입니다.
책에 소개되어 있는 문구들을 보았습니다.
“위기의 순간 빛을 발하는 CLI(command line interface)활용 완벽 가이드!”
이 책은 사이버보안 운영자를 위한 실무 지침서다.
리눅스 커맨드와 bash쉘을 이용한 자료 수집, 로그 분석, 침입 탐지, 역공학, 보안 관리 같은 작업을 수행하는 방법을 소개한다.
실용적인 예제로 명령줄이 제공하는 풍부한 기능을 살펴보며, 고급 도구에서 제공하는 보안 기법에 관한 통찰도 제공한다.
CLI를 활용하면 복잡한 기능도 간단한 코드로 구현할 수 있다.
CLI활용 능력을 키워 보안 운영 난제를 bash로 해결하는 마법을 체험하길 바란다.
요즘은 많은 좋은 솔루션들이 생겨나면서 command line으로 작업하는거 보다는 gui환경에서 작업하게 되는 일들이 많은거 같습니다.
하지만 command line을 통한 작업에 대한 접할 수 있는 기회, 즉 node.js나 docker, git등이 인기를 끌게 되면서 아마도 개발자들에게 매력을 줄수 있었다는 생각도 들었습니다.
이 책은 bash의 사용에 집중되어 있는 느낌이고 컴퓨터 보안 분야에서 지식을 가진 분들에게 bash를 가지고 보안 업무를 하는데 많은 도움을 줄것으로 생각이 됩니다.
즉, 기존에 쓰던 도구를 스크립트로 대체 한다는 것이 아니라 기존 보안 기술을 보강 하기 위한 활용을 도와주는 책이라고 생각하시면 될거 같습니다.
보안쪽 지식이 많지 않더라도 bash 를 사용하는 많은 예제들을 볼 수 있어, 실제 시스템을 운영하시는 분들에게도 많은 도움을 줄수 있을 것으로 생각됩니다.
이 책의 구성은 처음에는 bash에 대해 알아가는 과정을 거칩니다.
command line의 개요, bash의기초, 정규식등을 설명합니다. 그리고 보안에 대한 기본적인 개념에 대해 간단하게 짚고 넘어갑니다. 공격과 방어의 원칙들 과 같은 내용을 설명합니다.
그리고 본격적으로 bash를 이용한 사이버 보안 방어를 위한 활용들 자료수집, 자료처리, 자료분석, 로그 감시, 네트워크나 파일 시스템 모니터링, 악성 코드 분석, 보고를 위한 서식화등을 설명합니다.
그리고 모의 침투를 bash를 이용해 봅니다. 여기에서는 정찰, 스트립트의 난독화, 암호화, 침투를 위한 거점 확보등을 알아봅니다.
마지막으로 bash를 이용한 보안 관리를 위한 command line들을 알아봅니다. 사용자,그룹, 권한 관리, 로그 관리, 시스템 가용성 모니터링, SW도구 사용 등을 알아봅니다.
이 책의 목차는 아래와 같습니다.
[제1부 기초]
제1장 명령줄 첫걸음
제2장 bash의 기초
제3장 정규 표현식 기초
제4장 공격과 방어의 원칙들
[제2부 bash를 이용한 사이버 보안 방어 작전]
제5장 자료 수집
제6장 자료 처리
제7장 자료 분석
제8장 실시간 로그 감시
제9장 도구: 네트워크 모니터
제10장 도구: 파일 시스템 모니터
제11장 악성 코드 분석
제12장 서식화와 보고
[제3부 bash를 이용한 모의 침투]
제13장 정찰
제14장 스크립트 난독화
제15장 도구: 명령줄 퍼저
제16장 거점 확보
[제4부 bash를 이용한 보안 관리]
제17장 사용자, 그룹, 권한
제18장 로그 항목 기록
제19장 도구: 시스템 가용성 모니터
제20장 도구: 소프트웨어 목록
제21장 도구: 시스템 구성 검증
제22장 도구: 계정 감사
이 책의 특징 중에 하나는 각 장 끝에 실습 과제들을 제공하거나 생각해 볼 것들을 제공합니다.
이런 내용은 보안에 대해, command line에 대해, bash활용 능력에 대한 향상을 목적으로 하고 있습니다.
일부 답은 cybersecurity Ops 웹사이트에서도 제공하고 있습니다. 직접 사이트에 들어가시면 일부 실습에 대한 동영상들도 제공을 하고 있고, 설명에 대한 포스팅도 볼수 있으니 참조하면서 보시면 좋을거 같습니다.
사실 bash를 많이들 사용해 보신 분들은 어떻게 보면 술술 잘 익힐 수 있는데, bash에서 특별히 자주 사용하는 명령어들에 대한 설명이 잘 되어 있다고 생각합니다. awk, cut, grep, egrep을 비롯하여 너무나도 많이 사용하는 명령어들을 활용하여 설명해 주고 있습니다.
해당 명령들에 대해 완벽하게 모든 설명이 책에 있지는 않습니다. 자세한 사용법이나 디테일한 설명이 필요하다면 man페이지등을 통하여 해당 명령을 좀더 깊이 알아 볼수 있습니다.
실제로 이 책에서 설명한 명령어들만 알아도 시스템이나 보안 관련된 업무에 큰 도움을 준다고 생각이 듭니다.
그리고 책에 스크립트에 대한 설명 부분이 자세히 나와 있습니다. 라인 별로 중요한 부분에 대해 설명을 해주고 있는데 자세히 되어 있기 때문에 처음 배우시는 분들에게도 이해하는데 많은 도움일 될거라 생각이 듭니다.
이 책을 한번 읽고나면 CLI환경에서 자신이 필요한 결과를 도출하기 위해 bash를 활용한 방법에 대해 쉽게 다가갈 수 있는 방법이 그려지고, 보안 분야에서 업무를 하는 분들에게는 도움이 많이 되지만, 보안에 대해 막상 어려움을 가지고 있는 분들에게는 사실 어렵기도 하지만 조금은 시스템 상에서 실습해 보며 약간의 체험과 이해를 도와 줄 수 있다고 생각합니다.
* 이 책은 한빛 미디어에서 제공 받아 읽고 솔직하게 쓴 내용입니다..^^