모의 해킹을 위한 메타스플로잇 책 가격비교

책 이미지

책 정보

· 제목 : 모의 해킹을 위한 메타스플로잇 (실전 예제로 배우는)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788960776074
· 쪽수 : 440쪽

책 소개

acorn+PACKT 시리즈. 메타스플로잇(Metasploit)은 실무 보안 침투 테스트에 널리 사용되는 도구로서, 이 책은 독자가 예제를 쉽게 따라 하면서 메타스플로잇의 다양한 기능을 접해볼 수 있도록 구성했다.

1장 보안 전문가를 위한 메타스플로잇 간단 팁
__소개
__윈도우에서 메타스플로잇 설정
__우분투에서 메타스플로잇 설정
__백트랙 5 R3로 메타스플로잇 설치
__VMware를 이용한 침투 테스팅 환경설정
__인터페이스 소개: 메타스플로잇의 'Hello World'
__백트랙 5 R3에서 PostgreSQL 설치와 설정
__침투 테스팅 결과를 저장하기 위한 데이터베이스 사용
__BBQSQL로 작업

2장 정보 수집과 스캐닝
__소개
__소극적 정보 수집
__포트 스캐닝: 엔맵
__포트 스캐닝: 디엔맵
__스캐닝에 사용할 보조 모듈 소개
__보조 모듈로 특정 서비스 스캐닝
__SMB 인증 스캐너 keimpx
__SSH 버전 스캐너로 SSH 버전 탐지
__FTP 스캐닝
__SNMP 스위핑
__네서스를 이용한 취약점 스캐닝
__넥스포즈를 이용한 스캐닝
__취약점 스캐너 오픈바스
__Dradis 프레임워크를 통한 정보 공유

3장 운영체제 기반 취약점 확인과 공격 기법
__소개
__공격 코드 사용을 위한 간단 팁
__윈도우 XP SP2에서 침투 테스팅
__원격 접근을 위한 셸 연결
__윈도우 2003 서버 침투 테스트
__윈도우 7과 서버 2008 R2 SMB 클라이언트 무한 루프
__윈도우 8에서 침투 테스팅
__리눅스(우분투) 공격
__윈도우 DLL 인젝션 이해

4장 사용자 대상 공격 기법과 백신 우회 기법
__소개
__인터넷 익스플로러의 안전하지 않은 스크립팅 옵션: 잘못된 설정으로 인한 취약점
__인터넷 익스플로러 CSS 재귀 호출 메모리 충돌
__인터넷 익스플로러 execCommand Use-After-Free 취약점
__마이크로소프트 워드 RTF 스택 버퍼 오버플로우
__어도비 플래시 플레이어 'newfunction' 유효하지 않은 포인터 사용
__어도비 리더 util.printf() 버퍼 오버플로우
__어도비 리더 U3D 메모리 충돌
__msfpayload에서 바이너리와 셸 코드 생성
__msfencode를 이용한 사용자 백신 우회
__killav.rb 스크립트로 백신 프로그램 무력화
__killav.rb 스크립트 상세히 살펴보기
__명령으로 백신 서비스 내리기
__시린지 도구 이용

5장 침투 테스트용 모듈 관리
__소개
__스캐너 보조 모듈 관리
__보조 관리자 모듈 사용
__SQL 인젝션과 DOS 공격 모듈
__사후 공격 모듈
__모듈 작성 기초
__기존 모듈 분석
__자신만의 사후 공격 모듈 작성

6장 공격 코드 탐구
__소개
__모듈 구조 이해
__msfvenom 관리
__공격 코드를 메타스플로잇 모듈로 변환
__새 공격 모듈 가져오기와 테스트
__메타스플로잇을 이용한 퍼징 기법
__간단한 파일질라 FTP 퍼징 도구 작성

7장 VoIP 침투 테스팅
__소개
__스캐닝과 정보 수집 단계
__패스워드 수집
__VLAN 호핑
__VoIP 맥 스푸핑
__위장 공격
__DoS 공격

8장 무선 네트워크 침투 테스팅
__소개
__Fern WiFi Cracker 설치와 운영
__Tcpdump를 이용한 인터페이스 스니핑
__Fern WiFi Cracker를 이용한 WEP와 WPA 크랙
__MAC 주소를 통한 세션 가로채기
__공격 대상의 지리적 위치 확인
__이블 트윈 공격 이해
__카르메타스플로잇 설정

9장 SET: 소셜 엔지니어 툴킷
__소개
__소셜 엔지니어 툴킷(SET) 소개
__SET 설정 파일 관리
__스피어 피싱 공격 방법
__웹사이트 공격 방법
__다중 웹 공격 방법
__감염 미디어 제작

10장 미터프리터 활용
__소개
__미터프리터 시스템 명령
__미터프리터 파일 시스템 명령
__미터프리터 네트워크 명령
__권한 상승과 프로세스 이동
__다중 통신 채널 설정
__미터프리터 안티 포렌식: timestomp
__getdesktop과 키 스니핑
__스크래퍼 미터프리터 스크립트 사용
__패스 더 해시
__백도어로 연결 유지
__미터프리터를 사용한 피보팅
__미터프리터를 사용한 포트 포워딩
__미터프리터 API와 믹스인
__레일건: 루비를 무기로
__레일건에 DLL과 함수 정의 추가
__윈도우 방화벽 해제 미터프리터 스크립트 작성
__기존 미터프리터 스크립트 분석
__원격으로 VNC 서버 주입
__취약한 PHP 애플리케이션 공격
__미터프리터를 사용한 Incognito 공격

부록 클라우드 기반 침투 테스팅
__소개
__클라우드 기반 침투 테스팅
__hackaserver.com를 이용한 클라우드 기반 침투 테스팅

저자소개

모니카 아가왈 (지은이) 정보 더보기

인도의 젊은 정보 보안 연구원이다. 국내와 해외 컨퍼런스에서 많은 연구물을 발표했으며, 국제 엔지니어 연합회(IAENG, International Association of Engineers)의 멤버다. 주 관심사는 윤리적 해킹과 애드혹 네트워킹이다.

펼치기

아비나브 싱 (지은이) 정보 더보기

인도의 젊은 보안 전문가다. 해킹과 네트워크 보안에 관심이 매우 많으며, 여러 보안 업체에서 프리랜서로 일하면서 자문을 해주고 있다. 현재 인도에 있는 Tata 보안 서비스 업체에서 시스템 엔지니어로 일한다. 또한 SecurityXploded 커뮤니티에서 활발히 활동 중이다. 블로그 http://hackingalert.blogspot.com를 통해 해킹과 네트워크 보안 분야의 내용을 공유하고 있다. 연구 결과는 여러 기술 잡지나 포탈에 다수 기재되어 있다.

펼치기

박정우 (옮긴이) 정보 더보기

2007년에 보안 제품 개발자로 시작해 안랩에서 네트워크 보안과 취약점 분석 업무를 담당했으며, 현재 NSHC Red Alert 팀에서 다양한 IT 보안 관련 이슈 분석 및 버그 헌팅을 담당하고 있다. 옮긴 책으로 『모의 해킹을 위한 메타스플로잇』(에이콘, 2014)이 있다.

펼치기

박정우의 다른 책 >

김창엽 (옮긴이) 정보 더보기

크라우드웍스 ML 팀에서 머신러닝 엔지니어로 일하고 있다. 데이터 분석과 머신러닝에 관심이 많아 고려대학교 산업경영공학과 데이터 사이언스 및 비즈니스 애널리틱스(DSBA) 연구실에서 박사 과정을 수료했다. 이전에는 KT와 안랩에서 12년간 근무하며 악성코드 대응 및 침해사고 분석 업무, 머신러닝을 활용한 네트워크 장애 진단 과제를 수행했다. 번역서로는 에이콘출판사에서 출간한 『텐서플로 入門』(2016), 『케라스로 구현하는 딥러닝과 강화학습』(2017), 『딥러닝 데이터 전처리 입문』(2018), 『머신러닝을 활용한 컴퓨터 보안』(2019), 『예제로 배우는 자연어 처리 기초』(2020) 등이 있다.

펼치기

김창엽의 다른 책 >