환영한다. 이 책은 필자도 흥미진진하게 쓴 책이다. 정보 보안, 소프트웨어 개발, 온라인 가상 랩 개발과 강의 같은 다양한 배경을 가진 사람 둘이 노력했으니 많은 분께 흥미로울 것이고, 이 분야에 관심을 갖게 할 것으로 예상한다.
와이어샤크는 네트워크 트래픽을 캡처하고 분석하는 도구다. 그저 수많은 네트워크 도구 중 하나가 아니라 정확히 그런 목적에 맞는 최적의 도구다. 원래의 이름은 이더리얼(Ethereal)이었다가 2006년 이름이 바뀐 와이어샤크는 업계에서 상당히 인정받으며 높이 평가되고 있다. 독자 여러분도 이미 그런 점은 알고 있을 텐데, 왜 이 책에 시간과 돈을 들여야 할까? 이 책을 읽는 진짜 이유는 와이어샤크가 어떻게 업무를 편리하게 바꿔주며, 어떻게 기존 기술을 더 효과적으로 만들어 줄지 탐구하기 위해서다.
이 책은 다음과 세 가지 목표를 달성하고자 한다.
■ 와이어샤크를 통해 정보 보안 전문가의 기술 역량 넓히기
■ 배운 것을 적용해볼 수 있게 랩과 연습문제를 포함한 교육 자료 제공
■ 루아 스크립트를 통해 실제 시나리오에 와이어샤크가 어떤 도움이 되는지 실례 보여주기
이 책은 그저 읽기만 하는 용도가 아니다. 실제로 해보는 책이다. 다른 와이어샤크 책에서도 와이어샤크가 이렇게나 대단하다는 걸 보여줄 수는 있겠지만, 이 책은 그에 더해 기교를 연습하고, 기술을 연마하고, 와이어샤크가 제공하는 기능들에 숙달할 수 있는 기회를 준다.
이 기회는 다양한 형태로 제공된다. 첫 번째로 랩에서 실습하면서 본문에 있는 내용을 적용해본다. 이 책의 2장에서 랩 환경을 구축하고 이후에도 이를 계속해서 사용한다. 실습과 관련한 두 번째 기회는 루아 스크립트를 다루는 8장을 제외하고는 각 장의 마지막에 있다. 장 끝에 있는 연습문제는 대개 랩 환경에서 수행하는 꽤 어려울 만한 문제인데, 길잡이가 될 만한 힌트가 훨씬 적을 것이다. 랩과 연습문제를 헤쳐나가면서 와이어샤크를 직접 만진 시간 덕분에 책을 읽는 데 들인 시간이 헛되지 않을 것이다.
랩 환경은 컨테이너화 기술을 사용해 만들어졌기 때문에 독자의 컴퓨터에 꽤 가벼운 가상 환경을 직접 설치하고 실행하는 것이 가능하다. 이 책의 독자가 책의 내용을 실습할 수 있도록 전체 환경을 특별히 설계했다. 필자 중 한 명인 제시 불럭이 이들 랩을 개발했고 유지 관리하고 있다. 랩의 소스코드는 온라인에서 받을 수 있다. 자세한 내용은 2장을 참고하자.
간단히 말해 이 책은 정보 보안 전문가가 직접 따라 할 수 있는 실습 위주로 와이어샤크를 익히게 만들어진 안내서다. 연습을 통해 습득하면 마지막 페이지까지 넘긴 지 한참 지난 뒤에도 와이어샤크 전문 지식을 계속해서 발전시킬 수 있게 될 것이다.
