부제 OSCP 완벽 가이드 A to Z
저자 이원재
출판사 비제이퍼블릭(BJ퍼블릭)
출간/배본가능일 2024년 9월 11일
정가 22,000원
페이지 328쪽
판형 152*225
ISBN 979-11-6592-291-7 (93000)
국내도서 > IT 모바일 > 네트워크/해킹/보안 > 보안/해킹
국내도서 > IT 모바일 > 컴퓨터 수험서 > 신규자격증/기타 > 국제공인자격증
국내도서 > 수험서 자격증 > 컴퓨터 수험서 > 신규자격증/기타 > 국제공인자격증
#타쿠대디 #시스템해킹 #모의해킹 #침투테스트 #침투테스트전문가 #RedTeam #오펜시브시큐리티 #오프섹 #자격증 #OSCP #보안 #해킹 #안전 #입문 #비전공자 #기회 #가능성 #자신감 #전략 #준비
“국내 최초 OSCP 가이드”
OSCP 자격증은 국제적으로 인정받는 자격증이지만 한글 가이드가 없어, 시험을 준비하는 데 어려움을 호소하는 사람들이 많습니다. 저자 또한 늦은 나이에 비전공자 출신으로 많은 어려움을 겪었고, 후배들에게 도움을 주고자 하는 마음으로 이 책을 집필했습니다. 이 책은 OSCP 자격증을 취득할 수 있는 가장 좋은 길잡이가 될 것입니다.
비전공자에서 전문가로 발돋움한 저자의 경험을 꾸밈없고 생생한 이야기로 담았습니다. 한 권의 책으로 전문 기술과 시험 공략법, 동기부여 등 다양한 이점을 얻을 수 있습니다. 현실에 안주한 정보보안 분야 사람들에게 새로운 도전 의식을 불러 일으키는 계기가 될 것입니다.
추천사
들어가며
Ⅰ장 OSCP 훑어보기
1. OSCP 개요
1.1 오펜시브 시큐리티(offensive security - 공격적 보안)란?
1.2 오펜시브 시큐리티(Offensive Security)란? 2
1.3 오펜시브 시큐리티(offensive security)의 역할과 목적
1) 사이버보안(cybersecurity) 알아보기
2) 공격적 보안(offensive security) 전략의 수행 목적 살펴보기
2. OSCP 역사
3. OSCP 시험 특징
4. OSCP 취업 기회
4.1 모집공고 살펴보기
4.2 국내 사이버보안 산업 현황 살펴보기
4.3 급여 살펴보기
Ⅱ장 OSCP 들여다보기
1. OSCP 과정 설명
1.1 Kali Linux 설명
1.2 OSCP 과정 요약 설명
1.3 OSCP 과정 상세 설명
1) PEN-200(PWK) 과정의 변화
2) PEN-200(PWK) 강의 계획서(syllabus)
3) PEN-200(PWK) 과정의 구조와 구성 요소
4) PEN-200(PWK) 과정의 단원별 주제 요약
1.4 OSCP 모토
1) Try Harder 1
2) Try Harder 2
3) Try Harder 3
4) 정리하며
1.5 OSCP 영어 수준
1) OSCP 과정 이수를 위한 영어 수준 살펴보기 – 쓰기
2) OSCP 과정 이수를 위한 영어 수준 살펴보기 – 쓰기 2
3) OSCP 과정 이수를 위한 영어 수준 살펴보기 – 쓰기 3
4) OSCP 과정 이수를 위한 영어 수준 살펴보기 – 읽기와 듣기
1.6 OSCP 과정 등록하기
1) PEN-200(PWK) 과정 등록 전 정보
2) PEN-200(PWK) 과정 등록 비용
3) PEN-200(PWK) 과정 등록 엿보기
4) PEN-200(PWK) 과정 변화 살펴보기
2. OSCP 시험 설명
2.1 OSCP 시험 구조
1) OSCP 시험 구성
2) OSCP 실기 시험 구조
2.2 OSCP 시험 주의 사항
1) OSCP 보고서 관련 요구 사항
2) OSCP 시험 제한 사항
3) OSCP 시험 점수 불인정 조건 정리(Point Disqualification)
4) OSCP 시험 관련 기타 정보
2.3 OSCP 시험 대비 공부 전략
1) PEN-200 학습 계획 - 12주
2) PEN-200 자원 활용하기
3) OSCP 시험 대비 공부 전략 살펴보기
4) OSCP 침투 테스트 단계별 수행 전략 살펴보기
2.4 OSCP 시험 일정 잡기
Ⅲ장 OSCP 맛보기
1. PRE OSCP
1.1 공격적 보안 개념과 침투 테스트 수행 과정
1) 정보 수집(Information Gathering)
2) 서비스 분석(Service Analysis)
3) 취약점 악용(Exploit)
4) 취약점 악용 후 작업(Post Exploit)
5) 권한 상승(Privilege Escalation)
6) 흔적 지우기(House Cleaning)
7) 용어 정리
2. OSCP 맛보기
2.1 칼리 리눅스 설치
1) 개요
2) CPU 및 윈도우 가상화 기능 지원 여부 확인
3) 버추얼박스(VirtualBox) 설치하기
4) 칼리 리눅스 설치하기
2.2 Vulnhub 실습
1) Vulnhub 개요
2) 실습 환경 구축 따라 하기 1 – 버추얼박스에 Vulnhub 가상 머신 설치하기
3) 실습 환경 구축 따라 하기 2 – 가상 머신 네트워크 설정하기
4) 실습 환경 구축 따라 하기 3 – 네트워크 접속 테스트
5) Vulnhub 가상 머신을 활용한 침투 테스트 실습
IV장 OSCP 지나가기
1. OSCP 재도전
2. OSCP 후
2.1 Next Step
1) 오프섹의 기타 자격증 소개
2) 기타 자격증 소개
2.2 User Generated Content 프로그램
3. OSCP Q&A
3.1 Q&A 정리
마치며
이원재
사이버보안 전문가로서 기업의 사이버보안 인식 강화와 보안 수준 향상을 위한 기술적, 관리적 보안 컨설팅 업무를 담당했다. 현재는 업무 범위를 확장하여 철도 시스템과 자동차, OT 산업의 사이버 보안 정책 수립과 보안 수준 검증, 인증 심사 업무를 담당한다.
전공이나 직무를 바꿔 전문가가 되기엔 늦었다고 생각하시는 분들이 길을 찾는 데 도움이 될 수 있도록 필요한 멘토링과 컨설팅을 하고, 이따금 기업의 요청에 따라 정보보안 강의를 진행한다. 보안 전문가로 성장하는 과정과 살아남는 과정을 기록하기 위해 타쿠대디라는 블로그를 운영한다.
현) 디엔브이 비즈니스 어슈런스 코리아 사이버보안팀 선임 심사원
전) 딜로이트 리스크 자문본부 모의해킹팀 선임 컨설턴트
티스토리: https://takudaddy.tistory.com/
블로그: https://blog.naver.com/takudaddy/
“OSCP 완벽 가이드”
이 책은 Offensive Security Certified Professional(OSCP) 자격증 취득을 목표로 하는 이들을 위해 기획되었습니다. OSCP는 사이버 보안 분야에서 가장 권위 있는 인증 중 하나로, 이 책은 그 과정과 시험을 심도 있게 탐구합니다.
Ⅰ장에서는 OSCP의 개요, 역사, 시험 특징, 그리고 취업 기회를 다룹니다. OSCP가 무엇인지, 공격적 보안의 역할과 목적, 그리고 사이버 보안 산업 내에서의 OSCP의 가치를 살펴봅니다.
Ⅱ장은 OSCP 과정에 대한 상세한 설명을 제공합니다. Kali Linux의 활용 방법, PEN-200(PWK) 과정의 구성 요소와 강의 계획서, 그리고 영어 수준에 대한 요구 사항 등을 소개합니다. 또한, 시험 대비 전략과 등록 방법에 대해서도 안내합니다.
Ⅲ장에서는 OSCP의 기본 개념과 실습을 다룹니다. 정보 수집, 서비스 분석, 취약점 악용 등 침투 테스트의 단계별 과정을 상세히 설명하며, 칼리 리눅스 설치 및 Vulnhub를 통한 실습 환경 구축 방법도 포함되어 있습니다.
IV장은 OSCP에 대한 재도전과 자격증 취득 후의 다음 단계에 대해 논의합니다. 다양한 추가 자격증과 User Generated Content 프로그램도 소개하며, 독자들의 궁금증을 해소하기 위한 Q&A 섹션도 마련되어 있습니다.
마지막으로 마치며에서는 OSCP를 통해 얻은 지식과 경험을 어떻게 활용할 수 있는지에 대한 통찰을 제공합니다. 이 책은 OSCP 취득을 목표로 하는 모든 이들에게 유용한 길잡이가 될 것입니다.
이 책의 특징
- Opportunity: 어렵게만 생각하던 자격증을 취득할 기회
- Strategy: 전략적으로 자격증을 준비
- Confidence: 자격증을 취득할 수 있다는 자신감
- Possibility: 면접과 취업의 기회를 얻을 가능성
- 예스24: https://www.yes24.com/Product/Goods/133174624
- 알라딘: https://www.aladin.co.kr/shop/wproduct.aspx?ItemId=346135666
- 교보문고: https://product.kyobobook.co.kr/detail/S000214182593
파이썬의 엑셀, 판다스 라이브러리 (10) | 2024.09.25 |
---|---|
금융보안 프로세스 A to Z (7) | 2024.09.02 |
생성형 AI를 위한 컴퓨터 비전 (9) | 2024.09.02 |
댓글 영역