해킹이 이렇게 쉬워도 되나요? 즐기면서 배우는 합법적인 해킹 7일 실습 코스가상 환경에서 실제로 사이버 공격을 체험해보는 학습 스타일로 해킹/보안의 기초를 익히는 책. 환경 구축의 어려움을 줄이기 위해, 이미 공격 대상이 준비되어 있는 TryHackMe(트라이핵미) 웹 서비스를 이용해서 7일 코스에 따라 사이버 공격을 체험할 수 있게 구성했다. 7일간에 걸친 정보 수집 및 공격 실행 로드맵을 따라 쇼핑몰이나 블로그 등 다양한 ‘룸’에 입장해 흥미진진하게 미션 클리어를 진행해나간다. 공략 순서에 그치지 않고, 공격 및 도구 지식, 그리고 사이버 보안의 근간을 이루는 사고방식까지 보안의 ‘진짜 핵심’을 배울 수 있다.

실제 사이트를 공략하면서 해킹의 기초를 내 것으로 만들기해킹을 배우는 가장 좋은 방법은 가상 환경에서 실제로 사이버 공격을 체험해보는 것입니다. 하지만 입문자는 가상 환경을 처음부터 구축하는 것도, 공격 대상을 마련하는 것도 어렵습니다. 전 세계 700만 명 이상이 사용하는 TryHackMe(트라이핵미) 웹 서비스는 초보자도 쉽게 도전할 수 있도록 사전에 준비된 공격 대상들을 제공합니다. 다양한 난이도의 ‘룸’에 도전할 수 있고, 플래그를 획득하는 재미가 있어 즐기듯 해킹을 공부할 수 있습니다.

이 책은 TryHackMe를 더욱 잘 활용하기 위해 ‘7일 로드맵’을 제시합니다. TryHackMe의 특정 룸 공략 방법을 설명하는 것이 아니라, 로드맵에 따라 점차 어려워지는 미션을 클리어하며 자연스럽게 사이버 보안의 핵심을 익히게 됩니다. 칼리 리눅스는 간단히만 다루고 곧바로 실습에 뛰어들어 nmap, dirb, hydra, Metasploit, Burp Suite(버프 스위트), WPScan, LinPEAS 등 주요 해킹 툴의 사용법을 익히고, 각종 취약점은 물론, 사전(dictionary) 공격, SQL 인젝션, 웹 폼, 액티브 디렉터리 등 실전적인 공격 기법의 이론과 실제를 접할 수 있습니다.

관리자의 실제 SNS를 뒤져보는 등 온갖 방법으로 단서를 찾아 윈도우 머신, 쇼핑몰, 워드프레스 등에 침입하는 실습은 성취감을 주기도 하지만, 사실 그 과정 자체도 꽤 재미가 있습니다. 뭔가를 즐기듯 배울 수 있다면 그것만큼 좋은 게 없죠. 7일이라는 단기간 로드맵으로 책을 구성한 것도, 배움의 흥미를 잃지 않게 하기 위한 저자의 배려일 것입니다. 이에 일본에서 독자들에게 많은 사랑을 받아 아마존 보안관리 분야 베스트셀러 1위에 올랐고, 쇼에이샤 2025 IT 엔지니어 도서상 기술서 부문 대상, 일본 디지털정책포럼 2025 사이버 보안 어워드 우수상을 수상한 책이기도 합니다. 해킹 및 보안에 입문하려는 모든 분에게 이 책을 추천합니다.

7일 로드맵Day 1: 해킹을 준비해보자(Tutorial 룸)Day 2: 처음 하는 해킹(Basic Pentesting 룸)Day 3: 악용 금지된 익스플로잇 시도해보자(Blue 룸)Day 4: 흔한 취약점을 이용해 수상한 쇼핑몰에서 놀아보자(OWASP Juice Shop 룸)Day 5: 웹 폼을 통해 침입해보자(Vulnversity 룸)Day 6: 액티브 디렉터리 해킹 실전(Attacktive Directory 룸)Day 7: 워드프레스 해킹 실전(Blog 룸)Day 8: 향후 학습 방향과 KoTH 도전!

책 속에서

TryHackMe를 사용하면 의욕이 있을 때 클릭 한 번으로 타깃 환경이 완성되고, 집중력이 유지되는 동안 바로 해킹을 시작할 수 있습니다. 이것은 꽤나 얻기 힘든 장점이겠죠? (…) TryHackMe는 태스크(Task)라는 형식으로 다음으로 해야 할 것을 지시하기 때문에 헤매지 않습니다. 주어진 퀘스트를 클리어하는 것으로 자연스럽게 경험치가 축적되어 레벨업을 하고 더 어려운 퀘스트에 도전할 수 있게 되는 게임에 가까운 느낌입니다. 설명문을 제대로 읽기만 한다면, 입문 단계에서 아무것도 하지 못하고 끝나버리는 경우도 없습니다. (xxi~xxii쪽)

HTML 주석 속에 코멘트가 있습니다. / 이것은 특별히 중요한 힌트는 아니지만, 아무래도 이 사이트에는 개발자 사이에 정보 공유를 하기 위한 영역이 공개되어 있는 느낌이 듭니다. 다음으로, 이 개발자 노트 섹션을 찾아봅시다. (…) 직접 링크가 노출되어 있지 않더라도, 인터넷에 공개되어 있는 경우에는 주소창에 주소를 입력하면 직접 접속할 수 있습니다. 하지만 현시점에서는, 중요한 그 주소를 모릅니다. 신인 해커인 당신의 칼리에는 유용한 툴이 처음부터 인스톨되어 있기 때문에, 그 툴을 사용합니다. 이번에는 공개되어 있는 디렉터리나 파일을 찾아낼 수 있는 dirb라는 툴을 사용해봅시다. (66쪽)

Meterpreter 셸에서는 다양한 명령어를 사용할 수 있습니다. 예를 들어 실행 중인 유저 권한을 조사하고 싶을 때에는 getuid라고 입력합니다. (…) 먼저 sysinfo 명령어로 침입한 머신에 대해 조사해봅시다. / 윈도우 7이며 JON-PC라는 이름의 엔드포인트라는 것을 알 수 있습니다. 윈도우 7은 2020년 1월 14일 지원이 종료되었습니다. 오래된 OS를 계속해서 사용하면 이렇게 해커의 타깃이 될 수도 있습니다. (103쪽)

예를 들어, 이 사이트가 굉장히 별로인 데다가 주스를 구입했는데도 상품이 전혀 발송되지 않는다고 가정합시다. 당신은 화가 나서 별 1개도 주기 싫습니다. / 하지만 이 화면에서는 별점을 1~5개 중에 반드시 선택을 해야 합니다. (…) Request 내용에 주목해주세요. 이번 별점의 수는 ‘rating’ 값으로 전송된 것을 알 수 있습니다. / 아까는 어쩔 수 없이 별점 1점 평가를 송신했지만, 0점을 주고 싶으면 1이라는 값을 0으로 바꾸면 될 것 같습니다. / 오늘은 서두에서 Burp Suite를 사용하면 통신을 조작할 수 있다고 말씀드렸는데, 지금이 바로 그 기능을 사용할 때입니다. (146~148쪽)

phtml 리퀘스트를 클릭해 아래에 표시되는 창의 [Response] → [Render]를 클릭해 결과를 확인하면 ‘Success’라고 표시됩니다. 즉, 이 폼은 .phtml이라는 확장자 파일은 업로드 가능하다는 것을 알 수 있습니다. / .phtml이란 주로 예전에 사용되던 PHP 파일 확장자입니다. PHP 프로그램을 실행할 수 있다면, 어쩌면 이것을 이용해 침입할 수 있을지도 모릅니다. (…) 정보를 수집한 결과에서 실마리를 찾았으니 여기서부터는 공격으로 전환합니다. 여기서는 리버스 셸(reverse shell)을 이용해 타깃 머신에 침입합니다. / 리버스 셸이란 타깃 머신이 로컬 머신에 접속하는 방식을 말합니다. (188~189쪽)

워드프레스에 침입했지만 이번 목표는 서버(OS)의 관리자 권한을 얻는 것입니다. 워드프레스는 OS에 인스톨된 애플리케이션이기 때문에, 여기서 만족해서는 서버에 도달할 수 없습니다. / 침입의 실마리를 찾기 위해서 한 번 더 조사 단계로 돌아가 자세히 조사해봅시다. (…) 기사를 읽어보면, 워드프레스 5.0.1보다 오래된 버전에는 author(작성자) 이상의 권한을 갖는 유저가 있다면 임의의 PHP 코드 실행이 가능한 취약점이 있고, CVE 번호는 CVE-2019-8942와 CVE-2019-8943인 것을 알 수 있습니다. / 임의의 PHP 코드를 실행할 수 있다는 것은, Day5에서 했던 것처럼 리버스 셸을 실행해 셸을 따는 것이 가능할지도 모릅니다. 시도해봅시다. (261쪽)