책 이미지
책 정보
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788960770102
· 쪽수 : 240쪽
책 소개
목차
1장 웹이 특별한 이유
1장에서 다루는 내용
개요
월드와이드웹
웹 유토피아의 가치
웹과 클라이언트/서버
웹 애플리케이션을 위한 결함 모델
웹 서버
웹 클라이언트
네트워크
결론
2장 목표물에 대한 정보 수집
2장에서 다루는 내용
개요
공격 1 사금 채취
공격 2 파일과 디렉토리 추정
공격 3 예제 애플리케이션의 보안 취약점
3장 클라이언트 공격
3장에서 다루는 내용
개요
공격 4 입력 선택 제한 회피
공격 5 클라이언트에서의 검증 회피
4장 상태 기반 공격
4장에서 다루는 내용
개요
공격 6 숨은 필드
공격 7 CGI 인자
공격 8 쿠키 조작
공격 9 URL 건너뛰기
공격 10 세션 가로채기
5장 사용자 입력 데이터 공격
5장에서 다루는 내용
개요
공격 11 크로스 사이트 스크립팅
공격 12 SQL 삽입
공격 13 디렉토리 노출
6장 언어 기반 공격
6장에서 다루는 내용
개요
공격 14 버퍼 오버플로우
공격 15 정규화
공격 16 널 문자열 공격
7장 서버 공격
7장에서 다루는 내용
개요
공격 17 SQL 삽입 II - 저장 프로시저
공격 18 명령 삽입
공격 19 핑거프린팅 공격
공격 20 서비스 거부
8장 인증
8장에서 다루는 내용
개요
공격 21 암호 해독
공격 22 인증 파괴
공격 23 크로스 사이트 트레이싱
공격 24 암호 기법 약화시키기
9장 프라이버시
9장에서 다루는 내용
개요
사용자 에이전트
리퍼러
쿠키
웹 버그
클립보드 접근
페이지 캐싱
액티브X 컨트롤
브라우저 헬퍼 오브젝트
10장 웹 서비스
10장에서 다루는 내용
개요
웹 서비스란?
XML
SOAP
WSDL
UDDI
위협
WSDL 스캔 공격
인자 조작
XPATH 삽입 공격
재귀 페이로드 공격
대형 페이로드 공격
외부 객체 공격
부록 A 소프트웨어 50년: 소프트웨어 품질을 위한 핵심 요소
1950~1959: 기원
1960~1969: 대이동
1970~1979: 혼돈의 시대
1980~1989: 회복기
CASE 툴
정형 기법
1990~1999: 프로세스
2000~2009: 엔지니어링
부록 B Flowershop 버그
부록 C 툴
TextPad
Nikto
Wikto
Stunnel
BlackWidow
Wget
cURL
Paros
SPIKE Proxy
SSLDigger
인간의 두뇌