웹 애플리케이션 해킹 대작전 책 가격비교

책 이미지

책 정보

· 제목 : 웹 애플리케이션 해킹 대작전
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788960770102
· 쪽수 : 240쪽

책 소개

소프트웨어 개발자, 테스터, 관리자, 품질보증 전문가들이 해커들의 공격을 막는 데 도움을 주기 위한 책이다. 웹 소프트웨어 공격의 각 주제(클라이언트, 서버에서의 공격, 상태, 사용자 입력 공격 등) 별로 유용한 조언을 해준다.

1장 웹이 특별한 이유
1장에서 다루는 내용
개요
월드와이드웹
웹 유토피아의 가치
웹과 클라이언트/서버
웹 애플리케이션을 위한 결함 모델
웹 서버
웹 클라이언트
네트워크
결론

2장 목표물에 대한 정보 수집
2장에서 다루는 내용
개요
공격 1 사금 채취
공격 2 파일과 디렉토리 추정
공격 3 예제 애플리케이션의 보안 취약점

3장 클라이언트 공격
3장에서 다루는 내용
개요
공격 4 입력 선택 제한 회피
공격 5 클라이언트에서의 검증 회피

4장 상태 기반 공격
4장에서 다루는 내용
개요
공격 6 숨은 필드
공격 7 CGI 인자
공격 8 쿠키 조작
공격 9 URL 건너뛰기
공격 10 세션 가로채기

5장 사용자 입력 데이터 공격
5장에서 다루는 내용
개요
공격 11 크로스 사이트 스크립팅
공격 12 SQL 삽입
공격 13 디렉토리 노출

6장 언어 기반 공격
6장에서 다루는 내용
개요
공격 14 버퍼 오버플로우
공격 15 정규화
공격 16 널 문자열 공격

7장 서버 공격
7장에서 다루는 내용
개요
공격 17 SQL 삽입 II - 저장 프로시저
공격 18 명령 삽입
공격 19 핑거프린팅 공격
공격 20 서비스 거부

8장 인증
8장에서 다루는 내용
개요
공격 21 암호 해독
공격 22 인증 파괴
공격 23 크로스 사이트 트레이싱
공격 24 암호 기법 약화시키기

9장 프라이버시
9장에서 다루는 내용
개요
사용자 에이전트
리퍼러
쿠키
웹 버그
클립보드 접근
페이지 캐싱
액티브X 컨트롤
브라우저 헬퍼 오브젝트

10장 웹 서비스
10장에서 다루는 내용
개요
웹 서비스란?
XML
SOAP
WSDL
UDDI
위협
WSDL 스캔 공격
인자 조작
XPATH 삽입 공격
재귀 페이로드 공격
대형 페이로드 공격
외부 객체 공격

부록 A 소프트웨어 50년: 소프트웨어 품질을 위한 핵심 요소
1950~1959: 기원
1960~1969: 대이동
1970~1979: 혼돈의 시대
1980~1989: 회복기
CASE 툴
정형 기법
1990~1999: 프로세스
2000~2009: 엔지니어링

부록 B Flowershop 버그

부록 C 툴
TextPad
Nikto
Wikto
Stunnel
BlackWidow
Wget
cURL
Paros
SPIKE Proxy
SSLDigger
인간의 두뇌

저자소개

마이크 앤드류스 (지은이) 정보 더보기

소프트웨어 보안 전문가로, Foundstone의 선임 컨설턴트로서 재직 중이며 웹 애플리케이션 보안 평가와 Ultimate Web Hacking 교육을 담당하고 있다.

펼치기

마이크 앤드류스의 다른 책 >

제임스 A. 휘태커 (지은이) 정보 더보기

플로리다 공과대학의 컴퓨터공학과 교수로서 Security Innovation의 설립자이기도 하다. 지은 책으로 <How to Break Software Security&t;, <How to Break Software> 등이 있다.

펼치기

제임스 A. 휘태커의 다른 책 >

윤근용 (옮긴이) 정보 더보기

시스템 프로그래머로서 시스템에 대한 다양한 분야에 관심이 많으며, 특히 보안 분야에 관심이 많아 다년간 보안 업무에 종사 중이다. 바이러스 보안업체를 거쳐 현재는 네이버에서 보안 관련 프로젝트를 수행 중이다. 에이콘출판사에서 펴낸 『웹 애플리케이션 해킹 대작전』, 『실전 해킹 절대 내공』, 『루트킷』, 『리버싱』, 『파이썬 해킹 프로그래밍』, 『안드로이드 포렌식』, 『해커의 공격 기술』을 번역했다.

펼치기

윤근용의 다른 책 >