메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

오픈소스 도구를 활용한 웹 모의해킹과 침해대응

리얼타임 eBook

집필서

판매중

  • 저자 : 석동현 , 김경원 , 양민철 , 조정원 , 박승우 , 김승록
  • 출간 : 2017-05-30
  • 페이지 : 316 쪽
  • ISBN : 9788968488511
초급 초중급 중급 중고급 고급
0점 (0명)
좋아요 : 7

『오픈소스 도구를 활용한 웹 모의해킹과 침해대응』에서는 웹 취약점 점검 도구의 기능을 알아보고 스캔에 사용된 패턴을 확인하는 과정을 다룬다. 실습에 활용할 도구는 공개용 웹 취약점 점검 도구인 OWASP-ZAP이다. ZAP은 웹 취약점 점검 도구에 필요한 모든 기능을 갖추고 있고 오픈소스로 제공되며 무료이므로 가격 부담 없이 실습할 수 있고 업무에 활용할 수 있다. ZAP의 기능을 활용할 웹 서버도 무료로 배포되는 메타스플로이터블 2(Metasploitable 2)를 사용한다.

 

웹 모의해킹을 공부하면서 많이 놓치고 어려워하는 부분의 하나가 침해 탐지 영역이다. 대부분 웹 취약점 점검 도구 또는 직접 공격을 수행한 후 발견된 취약점 결과에만 관심을 두고 어떤 이벤트가 탐지되는지는 신경 쓰지 않는다. 모의해킹을 통해 취약점을 찾는 것도 중요하지만, 악의적인 해커가 동일하게 공격하였을 때 방어자 입장에서 어떻게 탐지하고 보완할 수 있는지 역시 중요하다. 그래서 이 책은 가장 오랜 시간 동안 침입 탐지 역할을 한 스노트(Snort)에 대해서도 설명한다. 스노트만 설치하여 침입 탐지를 분석해도 되지만, 다양한 오픈소스 도구를 연동하여 구축한 NSM(Network and Security Manager)과 IDS(Intrusion Detection System) 장비인 시큐리티 어니언(Security Onion)을 활용하여 실무처럼 이벤트를 분석한다.

 

이 책에서는 오픈소스로 제공되는 도구나 장비를 활용하여 웹 취약점 진단부터 스노트 탐지까지 분석한다. 물론 오픈소스라서 상용화 도구보다 기능이 제한적이고 성능이 낮을 수 있다. 하지만 무료라는 장점 때문에 부담 없이 이용할 수 있고, 이 책에서 제시한 실무와 비슷한 환경에서 실습을 진행할 수 있다.

저자

석동현

국민대학교 나노전자물리학과를 졸업하고 보안 프로젝트(www.boanproject.com) 강사로 활동하였다. 현재는 웹 애플리케이션 및 모바일 취약점 진단과 침해 대응을 중심으로 연구하고 있다.

저자

김경원

현재 SK인포섹 컨설팅팀에서 웹 취약점 및 인프라 진단을 담당하고 있으며, 웹/모바일 애플리케이션 취약점 진단과 시스템 취약점 진단에 관심을 두고 연구하고 있다.

저자

양민철

조선대학교 컴퓨터공학부를 졸업하고 현재 가비아 정보보안실에서 보안 서비스 업무를 담당하고 있다. 침해대응을 중심으로 연구하고 있으며 관심 분야는 포렌식이다.

저자

조정원

보안프로젝트(www.boanproject.com) 대표로 후배 양성을 위한 교육 사업을 하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였으며, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스 코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응업무와 KB증권에서 보안파트 업무를 하였다.

주요 저서로는 『안드로이드 모바일 앱 모의해킹』(에이콘출판, 2017), 『비박스를 활용한 웹모의해킹 완벽 실습』(한빛미디어, 2017), 『IT엔지니어의 투잡, 책내기』(비팬북스, 2016), 『파이썬 오픈소스도구를 활용한 악성코드 분석』(에이콘출판, 2016), 『버프스위트를 활용한 웹 모의해킹』(한빛미디어, 2016), 『워드프레스 플러그인 취약점 분석과 모의해킹』(한빛미디어, 2015), 『IT엔지니어로 사는법 1』(비팬북스, 2015), 『안드로이드 모바일 악성코드와 모의해킹 진단』(에이콘출판, 2014), 『모의해킹이란 무엇인가』(위키북스, 2014), 『칼리리눅스를 활용한 모의해킹』(에이콘출판, 2014), 『디지털 포렌식의 세계』(인포더북스, 2014), 『크래커 잡는 명탐정 해커』(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.

 

 

 

저자

박승우

현재 서울아이티고등학교에 재학 중이며 보안프로젝트 연구원으로 활동하고 있다. 관심 분야는 윈도우 애플리케이션 취약점이다.

저자

김승록

IT 비전공자로 늦은 나이에 아이티뱅크 학원에서 보안 공부를 시작하였다. 처음에는 네트워크 엔지니어로 1년 근무하였고 지금은 웹 보안 검증 업무를 하고 있다. 아이티뱅크에서 주관하는 보안콘퍼런스에서 우수상을 받았으며, 보안프로젝트 오프라인스터디 모의해킹실무 5기로 활동하였다.

Part 1 환경 소개와 구성

 

chapter 1 실습에 사용할 도구 

_1.1 OWASP-ZAP 소개 

_1.2 Metasploitable 2 소개 

_1.3 Security Onion 소개

 

chapter 2 환경 구성 

_2.1 OWASP-ZAP 

_2.2 Metasploitable 2 

_2.3 Security Onion 

 

 

Part 2 도구별 주요 기능

 

chapter 3 OWASP-ZAP 

_3.1 인터페이스 

_3.2 업데이트 

_3.3 로컬 프록시 

_3.4 포트 스캔 

_3.5 스파이더 

_3.6 에이잭스 스파이더 

_3.7 강제 검색 

_3.8 브레이크 

_3.9 자동 스캔 

_3.10 스캔 정책 설정 

_3.11 퍼저 

_3.12 인코더/디코더/해시 

_3.13 보고서 

_3.14 사용자 가이드

 

chapter 4 스구일 

_4.1 인터페이스 

_4.2 File 

_4.3 Query 

_4.4 Reports 

_4.5 메인 창 기능 

 

chapter 5 스노비 

_5.1 인터페이스 

_5.2 Dashboard 

_5.3 Event 

_5.4 My Queue 

_5.4 Search 

_5.6 Administration

 

chapter 6 스쿼트 

_6.1 인터페이스 

_6.2 EVENTS

 

chapter 7 엘사 

_7.1 인터페이스 

_7.2 ELSA와 Result Options

 

chapter 8 스노트 

_8.1 주요 파일과 업데이트 명령어 

_8.2 규칙 구조 

_8.3 규칙 헤더 

_8.4 규칙 옵션 

_8.5 정규표현식

 

 

Part 3 웹 취약점 진단과 스노트 분석 

 

chapter 9 웹 취약점 진단 

_9.1 진단하기 

_9.2 진단 결과

 

chapter 10 취약점 항목별 스노트 분석 

_10.1 경로 탐색 취약점 

_10.2 디렉터리 브라우징 23

_10.3 SQL 인젝션 

_10.4 크로스 사이트 스크립팅 

_10.5 운영체제 명령어 삽입 취약점 

_10.6 셸쇼크 취약점 

_10.7 소스 코드 노출 취약점 

_10.8 원격 코드 실행 취약점

 

 

Part 4 파워셸을 활용한 모의 침투 

 

chapter 11 파워셸 

_11.1 버전별 특징 

_11.2 설치 방법 

_11.3 통합 스크립팅 환경

 

chapter 12 모의 침투 

_12.1 스크립트 소개 

_12.2 침투 시나리오 

_12.3 침투 실습 

 

부록

  • 첫번째 리뷰어가 되어주세요.
결재하기
배송료 : 0원배송료란?

배송료 안내

  • 책, 아이템 등 상품을 3만원 이상 구매시 무료배송
  • 브론즈, 실버, 골드회원이 주문하신 경우 무료배송

무료배송 상품을 포함하여 주문하신 경우에는 구매금액에 관계없이 무료로 배송해 드립니다.

닫기

리뷰쓰기

닫기
* 도서명 :
오픈소스 도구를 활용한 웹 모의해킹과 침해대응
* 제목 :
* 별점평가
* 내용 :

* 리뷰 작성시 유의사항

글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

오탈자 등록

닫기
* 도서명 :
오픈소스 도구를 활용한 웹 모의해킹과 침해대응
* 구분 :
* 상품 버전
종이책 PDF ePub
* 페이지 :
* 위치정보 :
* 내용 :

도서 인증

닫기
도서명*
오픈소스 도구를 활용한 웹 모의해킹과 침해대응
구입처*
구입일*
부가기호*
부가기호 안내

* 회원가입후 도서인증을 하시면 마일리지 500점을 드립니다.

* 한빛 웹사이트에서 구입한 도서는 자동 인증됩니다.

* 도서인증은 일 3권, 월 10권, 년 50권으로 제한됩니다.

* 절판도서, eBook 등 일부 도서는 도서인증이 제한됩니다.

닫기

해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
장바구니로 이동하시겠습니까?

자료실