7일 단기 완성 해킹 입문

 

해킹이 이렇게 쉬워도 되나요? 즐기면서 배우는 합법적인 해킹 7일 실습 코스

가상 환경에서 실제로 사이버 공격을 체험해보는 학습 스타일로 해킹/보안의 기초를 익히는 책. 환경 구축의 어려움을 줄이기 위해, 이미 공격 대상이 준비되어 있는 TryHackMe(트라이핵미) 웹 서비스를 이용해서 7일 코스에 따라 사이버 공격을 체험할 수 있게 구성했다. 7일간에 걸친 정보 수집 및 공격 실행 로드맵을 따라 쇼핑몰이나 블로그 등 다양한 ‘룸’에 입장해 흥미진진하게 미션 클리어를 진행해나간다. 공략 순서에 그치지 않고, 공격 및 도구 지식, 그리고 사이버 보안의 근간을 이루는 사고방식까지 보안의 ‘진짜 핵심’을 배울 수 있다.

 

도서구매 사이트(가나다순)

[교보문고]  [도서11번가]  [알라딘]  [예스이십사]  [쿠팡]

 

출판사 제이펍
저작권사 翔泳社
원서명 7日間でハッキングをはじめる本 (9784798181578)
도서명 7일 단기 완성 해킹 입문
부제 TryHackMe로 즐기듯 배우는 합법적인 해킹 7일 실습 코스
지은이 노미조 노미조
옮긴이 심중은
감수자 (없음)
시리즈 (없음)
출판일 2026. 04. 30
페이지 324쪽
판 형 크라운판변형(170*225*15.4)
제 본 무선(soft cover)
정 가 28,000원
ISBN 979-11-24205-27-3 (93000)
키워드 TryHackMe, Kali, nmap, hydra, Metasploit, BurpSuite, SQL인젝션, 리버스셸, 포트스캔, 권한상승, 보안
분 야 리눅스 / 해킹 / 보안

관련 사이트
■ 아마존 도서 페이지

■ 저작권사 도서 페이지

 

관련 시리즈

■ (없음)

 

관련 포스트

■ 2026.04.16 - [출간 전 책 소식] - 카피바라도 이해하는 해킹론

 

관련 도서

■ 초보 해커를 위한 칼리 리눅스 입문

■ API 해킹의 모든 것

 

관련 파일 다운로드

■ (없음)

 

강의 보조 자료(교재로 채택하신 분들은 https://jpub.tistory.com/notice/1076을 통해 다음 자료를 요청하실 수 있습니다.)
■ 본문의 그림과 표

 

미리보기(앞부속, 본문 일부)

 

정오표 페이지
■ (등록되는 대로 링크를 걸겠습니다.)

 

도서구매 사이트(가나다순)

[교보문고]  [도서11번가]  [알라딘]  [예스이십사]  [쿠팡]

 

도서 소개

실제 사이트를 공략하면서 해킹의 기초를 내 것으로 만들기

해킹을 배우는 가장 좋은 방법은 가상 환경에서 실제로 사이버 공격을 체험해보는 것입니다. 하지만 입문자는 가상 환경을 처음부터 구축하는 것도, 공격 대상을 마련하는 것도 어렵습니다. 전 세계 700만 명 이상이 사용하는 TryHackMe(트라이핵미) 웹 서비스는 초보자도 쉽게 도전할 수 있도록 사전에 준비된 공격 대상들을 제공합니다. 다양한 난이도의 ‘룸’에 도전할 수 있고, 플래그를 획득하는 재미가 있어 즐기듯 해킹을 공부할 수 있습니다.

 

이 책은 TryHackMe를 더욱 잘 활용하기 위해 ‘7일 로드맵’을 제시합니다. TryHackMe의 특정 룸 공략 방법을 설명하는 것이 아니라, 로드맵에 따라 점차 어려워지는 미션을 클리어하며 자연스럽게 사이버 보안의 핵심을 익히게 됩니다. 칼리 리눅스는 간단히만 다루고 곧바로 실습에 뛰어들어 nmap, dirb, hydra, Metasploit, Burp Suite(버프 스위트), WPScan, LinPEAS 등 주요 해킹 툴의 사용법을 익히고, 각종 취약점은 물론, 사전(dictionary) 공격, SQL 인젝션, 웹 폼, 액티브 디렉터리 등 실전적인 공격 기법의 이론과 실제를 접할 수 있습니다.

 

관리자의 실제 SNS를 뒤져보는 등 온갖 방법으로 단서를 찾아 윈도우 머신, 쇼핑몰, 워드프레스 등에 침입하는 실습은 성취감을 주기도 하지만, 사실 그 과정 자체도 꽤 재미가 있습니다. 뭔가를 즐기듯 배울 수 있다면 그것만큼 좋은 게 없죠. 7일이라는 단기간 로드맵으로 책을 구성한 것도, 배움의 흥미를 잃지 않게 하기 위한 저자의 배려일 것입니다. 이에 일본에서 독자들에게 많은 사랑을 받아 아마존 보안관리 분야 베스트셀러 1위에 올랐고, 쇼에이샤 2025 IT 엔지니어 도서상 기술서 부문 대상, 일본 디지털정책포럼 2025 사이버 보안 어워드 우수상을 수상한 책이기도 합니다. 해킹 및 보안에 입문하려는 모든 분에게 이 책을 추천합니다.

 

7일 로드맵

• Day 1: 해킹을 준비해보자(Tutorial 룸)
• Day 2: 처음 하는 해킹(Basic Pentesting 룸)
• Day 3: 악용 금지된 익스플로잇 시도해보자(Blue 룸)
• Day 4: 흔한 취약점을 이용해 수상한 쇼핑몰에서 놀아보자(OWASP Juice Shop 룸)
• Day 5: 웹 폼을 통해 침입해보자(Vulnversity 룸)
• Day 6: 액티브 디렉터리 해킹 실전(Attacktive Directory 룸)
• Day 7: 워드프레스 해킹 실전(Blog 룸)
• Day 8: 향후 학습 방향과 KoTH 도전!

 

지은이 소개

노미조 노미조(野溝 のみぞう)

사이버 보안을 즐기는 사람. 디자이너, 프리세일즈, 엔지니어, 고객 성공 등 다양한 직무를 전전하다가, 어느 정보 유출 사건을 계기로 보안 분야에 정착했다. 공격 기법을 연구하는 Offensive Security Lab Japan과 여성 대상 CTF 커뮤니티인 CTF for Girls의 운영 스태프로 활동하는 등 커뮤니티 활동에도 적극적으로 참여하고 있다. CISSP, 정보처리안전보장지원사, 네트워크 스페셜리스트 자격이 있고, ‘얼티밋 사이버 보안 퀴즈 2024’에서 우승했다. 장래 희망은 슈퍼 해커. X: @nomizooone

 

옮긴이 소개

심중은

시스코 시스템즈에서 커리어를 시작해 IT 인프라와 정보보안 분야에서 전문성을 쌓아왔다. 외국계 컨설팅 회사에서 기업의 정보보안 전략을 평가·수립하는 컨설턴트로 활동했으며, 현재는 M&A 과정에서 IT 및 정보보안 환경을 중심으로 한 실사와 평가를 수행하고 있다. AI 기술이 기업 가치와 리스크에 미치는 영향을 고려한 보안 관점의 평가와 자문 영역으로 전문성을 확장하고 있다. 취득한 주요 자격으로는 CISSP, CCSP, AAISM, AAIA, CISM, CRISC, CISA, CCIE, CCDE, PMP 등이 있다.

 

차례

옮긴이 머리말 xi

베타리더 후기 xiii

이 책에 대하여 xv

 

DAY 1 해킹을 준비해보자 1

오늘의 로드맵 2

1.1 TryHackMe에 등록하기 4

1.2 칼리 리눅스 인스톨 8

1.3 초기 설정 18

1.4 VPN 접속 40

1.5 백업하기 48

1.6 첫 번째 룸 클리어하기 50

1.7 정리 55

보너스로 추천하는 보충 학습 콘텐츠 56

 

DAY 2 처음 하는 해킹 59

오늘의 로드맵 60

2.1 포트 스캔으로 머신 정찰 61

2.2 웹사이트 검색 65

2.3 Samba 공유 폴더에서 힌트 얻기 71

2.4 사전 공격으로 패스워드 크랙하기 75

2.5 머신에 침입하기 81

2.6 여기부터는 스스로 확인해보세요! 82

2.7 정리 85

보너스로 추천하는 보충 학습 콘텐츠 85

 

DAY 3 악용 금지된 익스플로잇을 시도해보자 89

오늘의 로드맵 90

3.1 머신 정찰 91

3.2 발견한 취약점 조사하기 94

3.3 취약점을 공격해 침입하기 96

3.4 침입한 타깃 머신 조작해보기 103

3.5 플래그 얻기 106

3.6 유저 패스워드 얻기 108

3.7 얻은 패스워드로 윈도우에 로그인하기 112

3.8 정리 114

보너스로 추천하는 보충 학습 콘텐츠 114

 

DAY 4 흔한 취약점을 이용해 수상한 쇼핑몰에서 놀아보자 117

오늘의 로드맵 118

4.1 쇼핑몰 안을 탐색하기 121

4.2 SQL 인젝션에 도전 134

4.3 취약한 접근 통제(Broken Access Control) 악용하기 142

4.4 안전하지 않은 설계(Insecure Design) 시험하기 150

4.5 스코어보드를 찾아 성과를 확인해보자 166

4.6 정리 168

보너스로 추천하는 보충 학습 콘텐츠 169

 

DAY 5 웹 폼을 통해 침입해보자 171

오늘의 로드맵 172

5.1 머신 정찰 173

5.2 FTP 조사 174

5.3 웹사이트 조사 176

5.4 업로드 폼 조사 179

5.5 초기 침입 실시 189

5.6 권한 상승 수법 조사 199

5.7 관리자 플래그 훔쳐보기 205

5.8 정리 206

보너스로 추천하는 보충 학습 콘텐츠 207

 

DAY 6 액티브 디렉터리 해킹 실전 209

오늘의 로드맵 210

6.1 머신 정찰 212

6.2 Kerberos 인증에 대해서 알기 215

6.3 AS-REP Roasting 공격 218

6.4 DCSync 공격 234

6.5 Pass the Hash 공격 236

6.6 플래그 획득 238

6.7 정리 239

보너스로 추천하는 보충 학습 콘텐츠 240

 

DAY 7 워드프레스 해킹 실전 245

오늘의 로드맵 246

7.1 머신 정찰 249

7.2 공유 폴더 조사하기 251

7.3 워드프레스 탐색 255

7.4 초기 침입하기 260

7.5 권한 상승 방법 조사 272

7.6 SUID 설정 허점을 노린 공격 278

7.7 플래그 획득 282

7.8 정리 283

보너스로 추천하는 보충 학습 콘텐츠 284

 

DAY 8 향후 학습 방향과 KoTH 도전! 287

8.1 고민된다면 러닝 패스 참조하기 288

8.2 KoTH(King of the Hill)에 도전! 289

 

찾아보기 295

 

제이펍 소식 더 보기(제이펍의 소통 채널에서 더욱 다양한 소식을 확인하세요!)

블로그  유튜브  인스타그램  트위터  페이스북