[Book] API 해킹의 모든 것

해킹 환경, 해킹 툴에 대한 간략하지만 명료하고 다양한 정보가 있어 재미있다.

술술 읽히고, 자고 나서 다시 읽는 몇 안되는 책인것 같다.

 

저자가 OSCP 자격증이 있어서 그런지,

실습환경은 오픈된 다른 환경을 사용해서 설명하지만

책에 흐름은 Offensive Security사에 pen200과정과 유사한것 같다.

 

영문자료만 있는 pen200 과정과 연계해서 읽기에는 도움이 되는 것 같다.

 

https://www.yes24.com/Product/Goods/120528913

 

기업 보안담당자는  

기업내 API 정의 문서, 설계 문서, 소스코드를 접근, 이해할수 있고

전문 해킹인력에 지원, 서비스를 받을 수 있어, 

블랙박스가 아닌 화이트박스 기반에 세밀한 해킹, 점검을 할수 있을것 같다.

 

개발자나 일반인들은

책에서 소개하는 아래 유무료 사이트를 대상으로 연습하고

1. crAPI completely rediculous API : OWASP API 테스트
2. pixi : OWASP 인큐베이터, SNS, 결제, 관리
3. juice shop : OWASP api top 10 취약점 확인가능
4. DVGA Damn Vulnerable GraphQL Application은 GraphQL 취약점
5. TryHackMe / https://tryhackme.com (초중급, 무료/유료)
6. HackTheBox / https://hackthebox.com (중고급, 무료/유료)

 

Kali Linux에 있는 다양한 category에 툴을 이해, 이용할수 있는

나름에 취미 생활을 만들수 있지 않을까 싶다.

 

Hacking Tools

1. Information Gathering
2. Vulnerability Analysis
3. Web Application Analysis
4. Database Assessment
5. Password Attacks
6. Wireless Attacks
7. Reverse Engineering
8. Exploitation Tools
9. Sniffing & Spoofing
10. Post Exploitation
11. Forensics
12. Reporting Tools
13. Social Engineering Tools