책 이미지
책 정보
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788960776159
· 쪽수 : 400쪽
책 소개
목차
1장 엔맵의 기초
__개관
__공식 소스 코드 저장소에서 엔맵 다운로드하기
__엔맵 소스 코드 컴파일
__원격 호스트의 개방 포트를 나열
__원격 호스트 서비스를 핑거프린팅
__네트워크상의 가동 호스트 탐색
__특정 범위에 속한 포트를 스캔
__NSE 스크립트 실행
__특정 네트워크 인터페이스로 하는 스캔
__엔디프로 하는 스캔 결과 비교
__젠맵으로 하는 여러 스캐닝 프로파일 관리
__엔핑으로 하는 NAT 탐지
__엔맵과 엔디프로 하는 원격 서버 모니터링
2장 네트워크 검색
__개관
__TCP SYN 핑 스캔으로 하는 호스트 발견
__TCP ACK 핑 스캔으로 하는 호스트 발견
__UDP 핑 스캔으로 하는 호스트 발견
__ICMP 핑 스캔으로 하는 호스트 발견
__IP 프로토콜 핑 스캔으로 하는 호스트 발견
__ARP 핑 스캔으로 하는 호스트 발견
__브로드캐스트 핑으로 하는 호스트 발견
__랜덤 데이터로 트래픽 감추기
__강제 DNS 해석
__스캔 시 호스트 제외
__IPv6 주소 스캔
__브로드캐스트 스크립트로 하는 네트워크 정보 수집
3장 추가 호스트 정보 수집
__개관
__IP 주소의 지리적 위치 확인
__WHOIS 레코드에서 정보 얻기
__호스트의 악성 행위 여부 확인
__유효한 이메일 계정 수집
__동일 IP 주소를 가리키는 호스트 이름 발견
__DNS 레코드 무차별 대입 공격
__호스트 운영체제 핑거프린팅
__UDP 서비스 발견
__원격 호스트의 프로토콜을 나열
__TCP ACK 스캔으로 상태 보존형 방화벽 발견
__알려진 보안 취약점을 서비스와 매칭
__포트 스캔의 소스 IP 속이기
4장 웹 서버 진단
__개관
__지원 HTTP 메소드 나열
__HTTP 프록시 공개 여부 확인
__다양한 웹 서버에서 흥미로운 파일 및 디렉터리 발견
__HTTP 인증 무차별 대입 공격
__mod_userdir를 이용한 사용자 계정 정보 수집
__웹 애플리케이션의 기본 크리덴셜 테스트
__워드프레스 무차별 대입 패스워드 진단
__줌라 무차별 대입 패스워드 진단
__웹 애플리케이션 방화벽 탐지
__잠재적인 XST 취약점 탐지
__웹 애플리케이션의 크로스 사이트 스크립팅 취약점 탐지
__웹 애플리케이션의 SQL 인젝션 취약점 발견
__슬로로리스 서비스 거부 공격에 취약한 웹 서버 탐지
5장 데이터베이스 진단
__개관
__MySQL 데이터베이스 나열
__MySQL 사용자 나열
__MySQL 변수 나열
__MySQL 서버의 공백 패스워드 루트 계정 발견
__MySQL 패스워드 무차별 대입 공격
__MySQL 서버의 안전하지 않은 설정 탐지
__오라클 패스워드 무차별 대입 공격
__오라클 SID 무차별 대입 공격
__MS SQL 서버 정보 수집
__MS SQL 패스워드 무차별 대입 공격
__MS SQL 서버의 패스워드 해시 덤프
__MS SQL 서버의 커맨드 셸에서 명령 실행
__MySQL 서버의 공백 패스워드 sysadmin 계정 발견
__몽고DB 데이터베이스 나열
__몽고DB 서버 정보 수집
__카우치DB 데이터베이스 나열
__카우치DB 데이터베이스 통계 수집
6장 메일 서버 진단
__개관
__오픈 릴레이 탐지
__SMTP 패스워드 무차별 대입 공격
__SMTP 서버 사용자 나열
__SMTP 서버의 백도어 탐지
__IMAP 패스워드 무차별 대입 공격
__IMAP 메일 서버 기능 수집
__POP3 패스워드 무차별 대입 공격
__POP3 메일 서버 기능 수집
__취약한 엑심 SMTP 서버 버전 4.70~4.75 탐지
7장 대규모 네트워크 스캔
__개관
__IP 주소 범위 스캔
__텍스트 파일에서 대상 읽기
__임의의 대상 스캔
__스캔 속도를 위해 테스트 건너뛰기
__적절한 타이밍 템플릿 선택
__타이밍 파라미터 조절
__성능 파라미터 조절
__엔맵 스캔 디버깅
__웹 서버의 시그니처 수집
__디엔맵으로 하는 분산 클라이언트 스캔
8장 스캔 리포트 생성
__개관
__스캔 결과를 일반 포맷으로 저장
__XML 포맷으로 스캔 결과 저장
__SQLite 데이터베이스에 스캔 결과 저장
__grepable 포맷으로 스캔 결과 저장
__젠맵으로 네트워크 토폴로지 그래프를 생성
__HTML 스캔 리포트 생성
__스캔 중 실행한 취약점 확인 보고
9장 사용자 NSE 스크립트 작성
__개관
__취약한 트렌드넷 웹캠 확인을 위한 HTTP 요청 형성
__NSE 소켓으로 UDP 페이로드 전송
__경로 탐색 취약점 공격
__무차별 대입 스크립트 작성
__웹 탐색 라이브러리 사용
__취약점을 올바르게 보고
__사용자 NSE 라이브러리 작성
__NSE 스레드, 조건 변수, 뮤텍스 사용
부록 참고문헌