> 저자 : Robert Jones

Robert Jones는 Craic Computing(http://www.craic.com)라는 바이오 산업에 첨단 소프트웨어와 데이터 분석 서비스를 제공하는 시애틀의 작은 생물 정보학 회사를 운영중이다. 프로그래밍을 하기 전에는 수년간 분자 생물학자로 일했으며, 1989년 연구실 생활을 끝으로 생물 정보학 및 고성능 컴퓨팅 분야에서 근무하고 있다.

> 역자 : 박병익

(주)에이쓰리시큐리티를 거쳐 현재 (주)엔씨소프트 전산감사팀에서 근무하고 있다. HSD(Hacker’S Dream)그룹에서 활동 중이며, 심플스 커뮤니티(http://simples.kr)를 운영하고 있다. 저서로는 ‘리버스엔지니어링(역분석 구조와 원리)’과 ‘리눅스 웹 서버와 실전 웹해킹(그대로 따라하는)’이 있고, 역서로는 'Fedora Linux Toolbox'가 있다.

> 역자 : 김은영

컴퓨터 강사로 지내왔으며 최근에는 정보보안 분야에 관심이 많다. 취미로 델파이 프로그래밍을 하며 지낸다. 현재는 프리랜서 번역가로 일하고 있다.

> 감수 : 김광진

안철수연구소 보안컨설턴트로 근무하였으며 현재는 엔씨소프트 정보보안실 GFIS팀의 팀장으로 재직 중이다. 주요 저서로는 ‘웹 해킹 패턴과 대응’과 ‘해킹 패턴과 윈도우 보안 전략’이 있다. 편역서로는 ‘네트워크 시스템 관리자를 위한 해킹과 보안’3판과 4판, ‘ISA Server 2000 인터넷’ 등이 있다.

> 책 소개

보안전문가가 되기 위한 가장 쉽고 간편한 포렌식 입문서

오늘날 인터넷은 스패머, 사기꾼, 개인정보 도용자들로 가득 차 있다. 우리가 있는 곳 어디에서나 가짜 비아그라와 같은 상품이 판을 치고, 일확천금을 꿈꾸는 당신을 유혹하며, 개인정보 및 신용카드 정보들을 빼내려는 속임수들이 난무하고 있다.

인터넷 포렌식은 인터넷 범죄현장에 남겨진 실마리를 어떻게 찾을 수 있는지 보여준다. 서버의 아이피 주소와 웹 사이트에 있는 파일의 형태는 문고리에 찍힌 지문이나 진흙에 새겨진 타이어 자국처럼 고유한 값과 같다. TV 범죄 드라마에서 예상 밖의 단서가 가장 중요한 정보가 되는 것과 비슷하다. 

이 책은 이 흥미로운 분야를 접근할 수 있는 실용적인 안내서이다. 프로그래머, 시스템 관리자 및 고급 사용자를 대상으로 인터넷 범죄에서 어떻게 단서를 추출할 수 있는지 보여준다. 예를 들어 범죄자들이 그들의 행적을 숨기기 위해서 어떠한 트릭을 쓰는지 설명한다. 더불어 실제 예제를 통해 실습해 볼 수 있도록 자세히 설명하고 있다.

> 목차

이 책은 인터넷 이메일, 웹사이트, 서버들과 브라우저들에 대한 핵심 기술들로 구성되어 있다. 각 장들은 어떻게 이러한 기술들이 사용되고 악용되며, 어떻게 숨겨진 정보들이 노출되어 보여지는지를 묘사하고 있다. 또한 논의가 필요한 모든 주요 기법들에는 간단한 예제들이 삽입되어 있다. 11장에서는 실생활에서의 상황들을 두 개의 상세한 예제로 표현해 주고 있다.

1장 ─ 인터넷 포렌식에 대한 소개
스팸, 피싱 그리고 그 외의 오늘날 인터넷 상에 존재하는 위협들을 살펴본다.

2장 ─ DNS의 원리와 분석도구 소개
인터넷 주소와 도메인명과 관련된 툴과 기법들에 대해 알아본다.

3장 ─ 이메일의 헤더 분석을 통한 스패머 찾기
이메일 메시지 구조에 대한 이해와 스패머들이 숨긴 정보들을 스팸메일에서 어떻게 찾아낼 수 있는지를 알아본다.

4장 ─ 난독화된 코드들의 분석
사기꾼들의 정체를 밝혀내고, 어떻게 그들의 위장 수법들을 확인할 수 있는 지에 대한 여러 방식들을 알아본다.

5장 ─ 웹사이트 분석
웹사이트를 구성하는 디렉토리들과 페이지들을 연구한 것을 통해 인터넷 범죄가 어떻게 작동하고 있는지 파헤쳐 본다.

6장 ─ 웹서버 분석
웹서버와 표준 웹작업에 의한 헤더 레코드들을 살펴봄으로써 정보를 밝혀내는 방법들을 다룬다.

7장 ─ 웹브라우저 분석
웹사이트에 방문할 때마다 무슨 일이 일어나는지 스스로 분석해 보고, 여러분의 개인정보를 보호할 수 있는 몇 가지 방법에 대해서 알아본다.

8장 ─ 파일내용 분석
PDF와 Word 문서에 숨겨진 거짓정보들을 추출하기 위한 기법들

9장 ─ 사람과 위치 분석
다양한 기법들의 소개

10장 ─ 활동 분석
비슷한 특징들과 복합적인 파일들의 상관관계를 찾는 방법과 다른 인터넷 범죄들과의 연결고리를 분석한다.

11장 ─ 범죄 사례 분석
두 가지 상세한 인터넷 포렌식 사례를 알아본다. 첫 번째는 피싱 범죄에 대한 사례를 자세히 알아보고, 두 번째는 스팸 네트워크의 폭넓은 분석을 해본다.

12장 ─ 활용
인터넷 사기에 대응하는 방법을 논의하고, 어떻게 여러분이 그것을 막아내야 하는지 알아본다.