알라딘

헤더배너
1/0 photos
신간알리미 신청
 상품평점 help

분류

이름:더글라스 베르도 (Douglas Berdeaux)

최근작
2015년 12월 <Perl과 침투 테스트>

더글라스 베르도(Douglas Berdeaux)

미국 펜실베니아 주 피츠버그에 있는 대학교의 웹 프로그래머다. 무선랜 보안 조사를 위한 컴퓨터 및 네트워크 연구소 환경인 위크넷 연구소(WeakNet Laboratories)를 2007년에 설립했다. 위크넷 연구소를 이용해 무선랜 보안을 주제로 한 위커댄(WEAKERTH4N) 블루 고스트 리눅스 배포판과 워캐리어(WARCARRIER) 802.11 분석 도구, 웹 모의해킹용 펄 프로그램 셋인 피웹(pWeb), 관계형 데이터베이스 관리시스템인 쉴드(shield), 여러 가지 안드로이드 애플리케이션, 닌텐도 DS 게임과 에뮬레이션 소프트웨어를 설계했다. 또한 프로젝트MF VoIP를 관리하는 데 이용되는 하드웨어 장치와 오래된 전화 스위칭 하드웨어를 설계하고 개발했다. 여유 시간에는 음악과 비디오 게임을 즐기며 새와 토끼랑 같이 시간을 보낸다.

크리에이트스페이스(CreateSpace) 자비출판 플랫폼으로 『Rading the Wireless Empire』를 출간했으며, 현재는 『Rading the Internet Oceans』를 저술 중이다. 이 두 기술서는 시독(Seadog)이라는 해커의 흥미진진하고 이상한 생활을 담고 있다. 또한 정규 표현식의 힘을 프로그래밍과 스크립팅에 적용하는 방법에 관한 기술 안내서인 『Regular Expressions: Simplicity and Power in Code』라는 책도 저술했다. 이 외에도 「2600: The Hacker Quarterly」와 「PenTest Magzine」, 「Sun/Oracle BigAdmin」, 「Hakin9 IT Security Magazine」 등의 정보보호 잡지에 많은 글을 기고했다.
  

대표작
모두보기
저자의 말

<Perl과 침투 테스트> - 2015년 12월  더보기

내가 기억하는 한, 나는 예술과 컴퓨터과학에 흥미를 가지고 있으며 고맙게도 평생 동안 나를 올바른 방향으로 이끌어준 많은 사람을 만났다. 내가 어렸을 때 아버지는 여러 컴퓨터 수업과 과학 박물관에 나를 데려가 주셨고 스스로 배울 수 있는 자유를 허락했다. 이와 동시에, 어머니와 할머니는 항상 창의적인 사람이 되라고 응원해주셨다. 그래서 형이 2002년 무렵에 내게 컴퓨터를 처음 주었을 때, 나는 완전히 바뀌게 되었다. 몇 년 후 나는 펄 프로그래밍을 배우기 시작했고 같은 시기에 aircrack-ng를 이용해 무선 암호키를 처음으로 해킹했다. 시간이 지남에 따라 이 두 개의 다른 길이 하나로 겹쳐졌고, 나는 이상하고 복잡한 세상, 즉 컴퓨터과학에 도달하게 되었다. 펄과 리눅스, 정보보호의 조화로운 성질을 이해하기 시작한 때는 이 책을 쓰기 몇 년 전이다. 펄은 문자 조작을 위해 설계되었고 모든 것을 파일로 다루는 운영체제에서 특히 탁월하다. 나는 다른 프로그램 결과를 파싱하기 위해 펄 스크립트를 작성하는 대신에 다른 정보보호 프로그램의 기능을 흉내 내는 독립적인 코드를 지금 작성하고 있다. 이 단계에서 펄의 능력을 새삼 깨닫게 되었고, 마침내 이 책을 포함한 끝없는 기회의 문이 열렸다. 사람들에게 포트 스캐너를 만들고 Nmap이나 웹사이트의 이메일 주소로부터 정보를 추출하는 방법을 알려주기 위해 이 책을 쓰기 시작했다. 책 한 권을 쓴 이유로는 너무 하찮아 보이지만 펄은 그 이상의 가치가 있다고 생각한다. 많은 정보보호 전문가가 펄을 실용적인 자원으로 고려하지 않기 때문에 나는 다른 길을 가기로 했다. 이 책을 쓴 것은 펄의 끝없는 능력 위에 빛을 비추고 펄이 우리를 어디든지 데려갈 수 있다는 사실을 독자에게 가르치기 위해서며, 정보보호 분야에 있는 누구에게나 펄이 중요한 자산이 되게 하기 위해서다. WPA2를 해킹하고, 패킷 도청과 분해, ARP 변조(바른 방향으로), 블라인드와 시간 기반 SQL 삽입 등의 다른 고급 기법을 수행하는 데 바이트 수준의 깊이까지 독자를 데리고 들어가기로 했다. 정보보호 분야에서 오랫동안 일한 사람들이 설계한 모의해킹 수행 표준안(PTES, Penetration Testing Execution Standard)에 어느 정도 맞춰서 이 과정을 설명했다. 기본적인 펄 프로그래밍은 이미 알고 있고, 이것을 정보보호와 모의해킹에 적용해 지식을 향상시키고 싶은 사람을 위해 이 책을 썼다. 각 장의 원래 목적과는 달리 창의력을 발휘해서 수업 내용을 확대하고 코드를 마음대로 수정해볼 것을 권한다. 이 프로젝트는 나에게는 믿을 수 없는 여정이었으며, 불행하게도 많은 심리적인 대가를 요구했다. 과거의 많은 프로젝트와 비슷하게, 이상한 에러나 원하지 않은 프로그램 결과에 대한 답을 찾기 위해 오래된 포럼이나 블로그의 글을 면밀히 조사하는 데 많은 시간을 보냈다. 오픈소스 지지자가 되기 위해서는 회복력과 결단력, 자기 동기가 필요하다. 사실 면접 과정에서 이것을 '열정'이라고 묘사한 적이 있다. 각 프로젝트를 통해 내가 마치 다른 사람이 된 것처럼 느꼈고 이번에도 예외는 없었다. 내가 이렇게 생각한 이유는 펄 프로그래밍을 가지고 꾸준히 배우고 있고, 펄을 얼마나 친밀하게 느끼는지와 상관없이 나는 언제나 더 잘 할 수 있기 때문이다.

가나다별 l l l l l l l l l l l l l l 기타
국내문학상수상자
국내어린이문학상수상자
해외문학상수상자
해외어린이문학상수상자

(주)알라딘커뮤니케이션

대표이사 최우경 고객정보보호 책임자 최우경 사업자등록 201-81-23094 통신판매업신고 2003-서울중구-01520 이메일 privacy@aladin.co.kr 호스팅 제공자 알라딘커뮤니케이션 (본사) 서울시 중구 서소문로 89-31
ⓒ Aladin Communication. All Rights Reserved.

고객센터 1544-2514 (발신자 부담)

서울시 마포구 백범로 71 숨도빌딩 7층 Fax 02-6926-2600
1:1 문의 FAQ
중고매장 위치, 영업시간 안내