메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

버프스위트 활용과 웹 모의해킹

리얼타임 eBook

집필서

판매중

  • 저자 : 조정원 , 김명근 , 조승현
  • 출간 : 2015-09-24
  • 페이지 : 272 쪽
  • ISBN : 9788968487705
  • 초급 초중급 중급 중고급 고급
5점 (1명)
좋아요 : 32

버프스위트를 활용한 웹 애플리케이션 취약점 진단과 모의해킹 가이드


『버프스위트 활용과 웹 모의해킹』은 모의해킹 업무에서 많이 활용하는 프락시 도구인 ‘버프스위트(Burp Suite)를 다루고 있다. 웹 애플리케이션 취약점 진단에 가장 많이 사용하는 도구지만, 실제로 그 기능과 활용법을 제대로 알고 사용하는 사람은 많지 않다. 버프스위트와 이에 포함된 도구들은 활용하면 웹 애플리케이션의 주요 항목의 취약점을 모두 점검할 수 있고, 개인 단말과 서버 사이에 전달되는 데이터를 통해 이뤄지는 작업들도 상세히 분석할 수 있다.


이 책의 Part 2에서는 버프스위프의 기능을 매뉴얼 관점에서 다루는데, 각 도구의 기능을 자세히 살펴보고 상황에 따라 작업을 어떻게 진행하는지 소개한다. Part 3에서는 버프스위트를 활용하여 웹 애플리케이션의 취약점을 진단하는 방법을 단계적으로 살펴본다. 단순히 기능만 알아보는 것이 아니라 쉽게 구축할 수 있는 테스트 환경에서 활용할 수 있는 방법을 자세히 살펴보고, 업무를 빠르고 정확하게 수행할 수 있는 옵션이라면 하나도 빠짐없이 다루었다. 또한, 추가로 활용할 수 있는 플러그인을 설명하여 플러그인 활용에 관심 있는 독자들이 참고할 수 있도록 하였다.


이 책은 모의해킹 업무를 수행하는 실무자들이 버프스위트를 쉽게 활용할 수 있도록 최대한 실무적인 관점에서 다루었다. 모의해킹에 관심 있는 독자나 업무를 수행하는 실무자들이 이 책을 통해 버프스위트를 유용하게 활용할 수 있기를 바란다. 

조정원 저자

조정원

보안프로젝트(www.boanproject.com) 대표로 후배 양성을 위한 교육 사업을 하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였으며, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스 코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응업무와 KB증권에서 보안파트 업무를 하였다.

주요 저서로는 『안드로이드 모바일 앱 모의해킹』(에이콘출판, 2017), 『비박스를 활용한 웹모의해킹 완벽 실습』(한빛미디어, 2017), 『IT엔지니어의 투잡, 책내기』(비팬북스, 2016), 『파이썬 오픈소스도구를 활용한 악성코드 분석』(에이콘출판, 2016), 『버프스위트를 활용한 웹 모의해킹』(한빛미디어, 2016), 『워드프레스 플러그인 취약점 분석과 모의해킹』(한빛미디어, 2015), 『IT엔지니어로 사는법 1』(비팬북스, 2015), 『안드로이드 모바일 악성코드와 모의해킹 진단』(에이콘출판, 2014), 『모의해킹이란 무엇인가』(위키북스, 2014), 『칼리리눅스를 활용한 모의해킹』(에이콘출판, 2014), 『디지털 포렌식의 세계』(인포더북스, 2014), 『크래커 잡는 명탐정 해커』(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.

 

 

 

김명근 저자

김명근

한국정보기술연구원에서 모의해킹 6기 과정을 수료하고 현재 동국대학교 정보보호 석사 과정에 재학하고 있다. 보안프로젝트(www.boanproject.com) 스태프 및 연구원으로 활동하고 있다. 주요 연구 분야로는 웹 애플리케이션 및 모바일 애플리케이션 취약점 진단, 소스 코드 진단, 소프트웨어 엔지니어링, 퍼징 테스트 등이 있다.

 

조승현 저자

조승현

에스알센터 선임 연구원이며 KUCIS 정보보호교육, 한전KDN 웹 보안 실무 과정 등 전문강사로 활동하고 있다. 보안프로젝트(www.boanproject.com) 스태프로 활동하며 웹 애플리케이션 취약점 진단과 모바일 악성코드 분석 중심으로 연구를 진행하고 있다.

 

Part 1 버프스위트 알아보기  


chapter 1 버프스위트 개요    
    1.1 버프스위트 설치    
    1.2 버프스위트 실행    
    1.3 프락시 서버 설정    
    1.4 버프스위트 디스플레이 설정    


chapter 2 테스트 환경 구축    
    2.1 윈도우 환경    
    2.2 리눅스 환경    
    2.3 DVWA 소스 코드    


Part 2 버프스위트 기본 기능 활용  


chapter 3 Target    


chapter 4 Proxy    


chapter 5 Spider    


chapter 6 Scanner    
    6.1 Active scanning    
    6.2 Passive scanning    
    6.3 Live Scanning    
    6.4 Scanning Result    
    6.5 Options    


chapter 7 Intruder    
    7.1 작동 방식    
    7.2 기능과 구성    


chapter 8 Repeater    


chapter 9 Sequencer    
    9.1 Live capture    
    9.2 Manual load    
    9.3 Analysis options    
    9.4 분석 결과    


chapter 10 Decoder    


chapter 11 Comparer    


chapter 12 Extender    
    12.1 Extensions    
    12.2 BApp Store    
    12.3 APIs    
    12.4 Options    
    12.5 확장 플러그인    


chapter 13 Options    
    13.1 Connections    
    13.2 HTTP    
    13.3 SSL    
    13.4 Sessions    
    13.5 Display    
    13.6 MISC    


chapter 14 Alerts    


Part 3 버프스위트를 활용한 웹 모의해킹  


chapter 15 Brute Force 취약점 진단    
    15.1 Brute Force 소스 분석    
    15.2 침투 테스트    


chapter 16 Command Execution 취약점 진단    
    16.1 Command Execution 소스 분석    
    16.2 침투 테스트    


chapter 17 CSRF 공격 진단    
    17.1 CSRF 소스 분석    
    17.2 침투 테스트    


chapter 18 File Inclusion 취약점 진단    
    18.1 File Inclusion 소스 분석    
    18.2 침투 테스트    


chapter 19 SQL Injection 취약점 진단    
    19.1 SQL Injection 소스 분석    
    19.2 침투 테스트    


chapter 20 Blind SQL Injection 취약점 진단    
    20.1 Blind SQL Injection 소스 분석    
    20.2 침투 테스트    


chapter 21 File Upload 취약점 진단    
    21.1 File Upload 소스 분석    
    21.2 침투 테스트    


chapter 22 Stored XSS 취약점 진단    
    22.1 Stored XSS 소스 분석    
    22.2 침투 테스트    


chapter 23 Reflected XSS 취약점 진단    
    23.1 Reflected XSS 소스 분석    
    23.2 침투 테스트    


마무리하며    


참고자료    

결제하기
• 문화비 소득공제 가능
• 배송료 : 2,000원배송료란?

배송료 안내

  • 20,000원 이상 구매시 도서 배송 무료
  • 브론즈, 실버, 골드회원이 주문하신 경우 무료배송

무료배송 상품을 포함하여 주문하신 경우에는 구매금액에 관계없이 무료로 배송해 드립니다.

닫기

리얼타임 eBook 안내

PDF 형식으로 제공되며, 다운로드한 eBook은 PDF 포맷을 지원하는 디바이스 또는 프로그램에서 제한없이 열람할 수 있습니다. 또한 eBook 내의 텍스트 검색 및 인쇄도 가능합니다.

리뷰쓰기

닫기
* 도서명 :
버프스위트 활용과 웹 모의해킹
* 제목 :
* 별점평가
* 내용 :

* 리뷰 작성시 유의사항

글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

오탈자 등록

닫기
* 도서명 :
버프스위트 활용과 웹 모의해킹
* 구분 :
* 상품 버전
종이책 PDF ePub
* 페이지 :
* 위치정보 :
* 내용 :

도서 인증

닫기
도서명*
버프스위트 활용과 웹 모의해킹
구입처*
구입일*
부가기호*
부가기호 안내

* 온라인 또는 오프라인 서점에서 구입한 도서를 인증하면 마일리지 500점을 드립니다.

* 도서인증은 일 3권, 월 10권, 년 50권으로 제한되며 절판도서, eBook 등 일부 도서는 인증이 제한됩니다.

* 구입하지 않고, 허위로 도서 인증을 한 것으로 판단되면 웹사이트 이용이 제한될 수 있습니다.

닫기

해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
장바구니로 이동하시겠습니까?

자료실