뭐.. 책좀 샀다. 쿠폰신공을 좀 동원하느라.. 충동구매하게 된 목록중의 하나..아마도 Auditor 에 관한 책인듯 싶은데.. 잘은 모르지만..이책 Penetration tester’s open source toolkit / Long, Johnny 의 한글판이다. 해킹보안 관리 전문서. 이 책은 모의 해킹을 통해 실전 해킹과 보안분석을 할 수 있도록 구성한 것으로 특정한 서버나 소프트웨어의 취약점을 알고 정보 수집과 열거, 취약점 분석, 실제 공격에 이르는 모의 해킹의의 전체적인 과정을 하나씩 설명한다. 또한 오픈소스 툴을 사용해 보다 분석 대상에 맞게 변형하거나 새로운 취약점을 분석할 수 있도록 서술한다. 부록CD에는 Auditor security collection 과 관련한 툴이 들어있다. <기술 편집자> Johnny Long Johnny Long은 해킹을 좋아하는 ‘바른 생활’ 사나이다. 저술, 독서, 편집, 컨퍼런스 발표를 즐기는 저자는 최근 Computer Science Corporation에서 전문 해커와 보안 연구원으로 일하게 되었다. Johnny는 가족들과 시간을 보내고 맥 컴퓨터를 가지고 놀며 보안책을 집필하는 것을 즐긴다. 『구글 해킹』, 『InfoSec Career Hacking, Aggressive Network Self-Defense』, 『Stealing the Network: How to Own an Identity』, 『OS X for Hackers at Heart』 등 여러 책을 저술한 Johnny의 홈페이지는 http://johnny.ihackstuff.com이다. 이 책에서 8장 ‘Running Nessus from Auditor’를 저술했다. <참여 저자> Aaron W. Bayles Aaron W. Bayles는 텍사스 휴스턴에 위치한 Sentigy 사의 선임 보안 컨설턴트로 기업 고객들에게 침투 테스트, 취약점 평가, 위험 평가 서비스를 제공한다. 그는 정보보호분야에서 9년이 넘게 일해왔으며 무선 보안, 침투 테스트, 사고 대응 쪽에 더 읽기