책 이미지
책 정보
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788960776074
· 쪽수 : 440쪽
책 소개
목차
1장 보안 전문가를 위한 메타스플로잇 간단 팁
__소개
__윈도우에서 메타스플로잇 설정
__우분투에서 메타스플로잇 설정
__백트랙 5 R3로 메타스플로잇 설치
__VMware를 이용한 침투 테스팅 환경설정
__인터페이스 소개: 메타스플로잇의 'Hello World'
__백트랙 5 R3에서 PostgreSQL 설치와 설정
__침투 테스팅 결과를 저장하기 위한 데이터베이스 사용
__BBQSQL로 작업
2장 정보 수집과 스캐닝
__소개
__소극적 정보 수집
__포트 스캐닝: 엔맵
__포트 스캐닝: 디엔맵
__스캐닝에 사용할 보조 모듈 소개
__보조 모듈로 특정 서비스 스캐닝
__SMB 인증 스캐너 keimpx
__SSH 버전 스캐너로 SSH 버전 탐지
__FTP 스캐닝
__SNMP 스위핑
__네서스를 이용한 취약점 스캐닝
__넥스포즈를 이용한 스캐닝
__취약점 스캐너 오픈바스
__Dradis 프레임워크를 통한 정보 공유
3장 운영체제 기반 취약점 확인과 공격 기법
__소개
__공격 코드 사용을 위한 간단 팁
__윈도우 XP SP2에서 침투 테스팅
__원격 접근을 위한 셸 연결
__윈도우 2003 서버 침투 테스트
__윈도우 7과 서버 2008 R2 SMB 클라이언트 무한 루프
__윈도우 8에서 침투 테스팅
__리눅스(우분투) 공격
__윈도우 DLL 인젝션 이해
4장 사용자 대상 공격 기법과 백신 우회 기법
__소개
__인터넷 익스플로러의 안전하지 않은 스크립팅 옵션: 잘못된 설정으로 인한 취약점
__인터넷 익스플로러 CSS 재귀 호출 메모리 충돌
__인터넷 익스플로러 execCommand Use-After-Free 취약점
__마이크로소프트 워드 RTF 스택 버퍼 오버플로우
__어도비 플래시 플레이어 'newfunction' 유효하지 않은 포인터 사용
__어도비 리더 util.printf() 버퍼 오버플로우
__어도비 리더 U3D 메모리 충돌
__msfpayload에서 바이너리와 셸 코드 생성
__msfencode를 이용한 사용자 백신 우회
__killav.rb 스크립트로 백신 프로그램 무력화
__killav.rb 스크립트 상세히 살펴보기
__명령으로 백신 서비스 내리기
__시린지 도구 이용
5장 침투 테스트용 모듈 관리
__소개
__스캐너 보조 모듈 관리
__보조 관리자 모듈 사용
__SQL 인젝션과 DOS 공격 모듈
__사후 공격 모듈
__모듈 작성 기초
__기존 모듈 분석
__자신만의 사후 공격 모듈 작성
6장 공격 코드 탐구
__소개
__모듈 구조 이해
__msfvenom 관리
__공격 코드를 메타스플로잇 모듈로 변환
__새 공격 모듈 가져오기와 테스트
__메타스플로잇을 이용한 퍼징 기법
__간단한 파일질라 FTP 퍼징 도구 작성
7장 VoIP 침투 테스팅
__소개
__스캐닝과 정보 수집 단계
__패스워드 수집
__VLAN 호핑
__VoIP 맥 스푸핑
__위장 공격
__DoS 공격
8장 무선 네트워크 침투 테스팅
__소개
__Fern WiFi Cracker 설치와 운영
__Tcpdump를 이용한 인터페이스 스니핑
__Fern WiFi Cracker를 이용한 WEP와 WPA 크랙
__MAC 주소를 통한 세션 가로채기
__공격 대상의 지리적 위치 확인
__이블 트윈 공격 이해
__카르메타스플로잇 설정
9장 SET: 소셜 엔지니어 툴킷
__소개
__소셜 엔지니어 툴킷(SET) 소개
__SET 설정 파일 관리
__스피어 피싱 공격 방법
__웹사이트 공격 방법
__다중 웹 공격 방법
__감염 미디어 제작
10장 미터프리터 활용
__소개
__미터프리터 시스템 명령
__미터프리터 파일 시스템 명령
__미터프리터 네트워크 명령
__권한 상승과 프로세스 이동
__다중 통신 채널 설정
__미터프리터 안티 포렌식: timestomp
__getdesktop과 키 스니핑
__스크래퍼 미터프리터 스크립트 사용
__패스 더 해시
__백도어로 연결 유지
__미터프리터를 사용한 피보팅
__미터프리터를 사용한 포트 포워딩
__미터프리터 API와 믹스인
__레일건: 루비를 무기로
__레일건에 DLL과 함수 정의 추가
__윈도우 방화벽 해제 미터프리터 스크립트 작성
__기존 미터프리터 스크립트 분석
__원격으로 VNC 서버 주입
__취약한 PHP 애플리케이션 공격
__미터프리터를 사용한 Incognito 공격
부록 클라우드 기반 침투 테스팅
__소개
__클라우드 기반 침투 테스팅
__hackaserver.com를 이용한 클라우드 기반 침투 테스팅