책 이미지
책 정보
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788960770577
· 쪽수 : 400쪽
책 소개
목차
01장. iptables가 제공하는 보호
iptables 9
iptables를 이용한 패킷 필터링 10
iptables의 설치 12
커널 설정 14
보안과 최소 컴파일 17
커널 컴파일과 설치 18
iptables 사용자 바이너리의 설치 19
기본 iptables 정책 20
정리 33
02장. 네트워크 계층 공격과 방어
iptables를 이용한 네트워크 계층 헤더의 기록 35
네트워크 계층 공격 정의 38
네트워크 계층 악용 39
네트워크 계층 응답 45
03장. 전송 계층 공격과 방어
iptables를 이용한 전송 계층 헤더의 기록 50
전송 계층 공격 정의 52
전송 계층 악용 53
전송 계층 응답 62
04장. 애플리케이션 계층 공격과 방어
iptables를 이용한 애플리케이션 계층 문자열 매칭 70
애플리케이션 계층 공격 정의 72
애플리케이션 계층 오용 73
암호화와 애플리케이션 인코딩 79
애플리케이션 계층 응답 80
05장. PSAD 소개1
역사 81
방화벽 로그를 분석하는 이유 82
psad의 기능 83
psad 설치 83
psad 관리 85
psad 설정 90
정리 98
06장. PSAD 동작: 수상한 트래픽 탐지
psad를 이용한 포트 스캔 탐지 100
psad를 이용한 경고와 보고 108
정리 112
07장. PSAD 고급 주제: 서명 매칭에서 OS 핑거프린팅까지
스노트 규칙을 사용한 공격 탐지 113
psad 서명 갱신 119
OS 핑거프린팅 120
DShield 보고 123
psad 상태 출력 보기 124
포렌식 모드 128
상세/디버그 모드 128
정리 130
08장. psad를 이용한 능동적 응답
침입 방지 대 능동적 응답 131
능동적 응답의 트레이드오프 133
psad를 이용해 공격에 응답하기 134
능동적 응답의 예 137
제3자 도구와 psad의 능동적 응답 통합 143
정리 147
09장. 스노트 규칙을 iptables 규칙으로 변환
fwsnort를 사용해야 하는 이유 150
서명 변환 예제 153
fwsnort의 스노트 규칙 해석 155
정리 172
10장. fwsnort 배치
fwsnort 설치 173
fwsnort 실행 175
fwsnort의 실제 동작 184
허용 목록과 차단 목록 설정 191
정리 192
11장. psad와 fwsnort의 결합
fwsnort 탐지와 psad 동작의 결합 194
다시 보는 능동적 응답 198
메타스플로잇 갱신 무력화 204
정리 212
12장. 포트 노킹과 단일 패킷 권한 부여
공격 수단 축소 213
제로 데이 공격 문제 214
포트 노킹 217
단일 패킷 권한 부여 226
불분명함을 통한 보안 229
정리 230
13장. fwknop 소개
fwknop 설치 232
fwknop 설정 234
fwknop SPA 패킷 형식 241
fwknop 배치 243
정리 255
14장. iptables 로그 시각화
비일상적인 활동 탐지 258
Gnuplot 260
AfterGlow 262
iptables 공격 시각화 263
정리 277
부록 A. 공격 스푸핑 279
연결 추적 280