웹 모의해킹을 공부한지 얼마되지 않은 입문자로써,
모의해킹이 어떤 취약점을 근거로 진단이 이루어지는지..
또 그 취약점에 대해서 어떻게 대응할수 있는지..
에 대한 전반적인 이해를 돕는데 도움이 된다고 생각합니다.
저에겐 큰 도움이 되었습니다 !
또한 워드프레스 환경에서의 점검이 궁금했는데 취약점의 원리는 같지만 일반 웹 환경과는 또 다른 느낌이라 새로운 느낌이었습니다.
워드프레스, 모의해킹 관심있으신 입문자 분들께 추천드립니다!
5점 (3명)
좋아요 : 31
『워드프레스 플러그인 취약점 진단과 모의해킹』은 워드프레스로 구축한 웹 사이트(서비스)에서 발생할 수 있는 주요 공격 기법과 그에 따른 대응 방안을 자세히 설명하여 모의해킹 분야에 관심이 있는 사람들이 웹 서비스의 취약점 진단을 이해하도록 돕는다. 국내에 워드프레스 사용자가 증가하고 있음에도 아직 이에 대해 표준화된 보안 가이드가 제시되지 않았으며, 지금도 워드프레스로 구성된 수많은 사이트가 보안 위협에 노출되고 있다. 이 책은 이에 대한 가이드뿐만 아니라 주요 항목을 직접 테스트할 수 있도록 공격 기법도 포함하고 있다. 공격 기법을 잘 이해하고 대응하는 것과 이해하지 못하고 대응하는 것은 큰 차이가 있기 때문이다. 이 책은 취약점 진단 전문가를 꿈꾸고 있는 독자에게는 신규 취약점 분석 방법론을 이해할 좋은 기회가 될 것이다.
chapter 1 워드프레스에 대해서
1.1 최신 취약점 미패치의 위협
1.2 워드프레스 취약점 데이터베이스
1.3 워드프레스 진단 환경 설정
chapter 2 워드프레스 플러그인 취약점 사례 및 진단 방법
2.1 크로스 사이트 스크립팅 취약점
2.2 SQL 인젝션 취약점
2.3 파일 다운로드 취약점
2.4 디렉터리 리스팅 취약점
2.5 RFI 취약점
2.6 CSRF 공격
2.7 파일 업로드 취약점
chapter 3 워드프레스 신규 취약점 진단 방법
3.1 CSRF/크로스 사이트 스크립팅 신규 취약점
3.2 SQL 인젝션 신규 취약점
3.3 Exploit-DB 등록 방법
3.4 시나리오로 살펴보는 취약점 사례
chapter 4 워드프레스 대응 방안
4.1 워드프레스 엔진과 플러그인 업데이트
4.2 wp-config 설정 파일 이동
4.3 데이터베이스 초기화 시 테이블 접두어 설정
4.4 계정정보 패스워드 설정 강화
4.5 로그인 시도 횟수 제한
4.6 디렉터리 리스팅 노출 보안
4.7 워드프레스 파일 백업
4.8 불필요한 Readme 파일 삭제
4.9 취약점 진단 플러그인을 이용한 보안
리얼타임 eBook 안내
PDF 형식으로 제공되며, 다운로드한 eBook은 PDF 포맷을 지원하는 디바이스 또는 프로그램에서 제한없이 열람할 수 있습니다. 또한 eBook 내의 텍스트 검색 및 인쇄도 가능합니다.
오탈자 등록
