웹 해킹을 위한 칼리 리눅스 책 가격비교

책 이미지

책 정보

· 제목 : 웹 해킹을 위한 칼리 리눅스 (공격부터 방어, 보고서 작성까지 웹 모의해킹 가이드)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788960776326
· 쪽수 : 380쪽

책 소개

칼리 리눅스를 이용해 수행할 수 있는 많은 공격들 중 기초적이면서 가장 많이 사용되는 웹 해킹 기술에 대해 알아보고 관련 툴들을 살펴본다. 정보 수집부터 웹 해킹, 그리고 보고서 작성까지 모의해킹의 전반적인 흐름을 이해하는 데 도움을 줄 것이다.

1 모의해킹 환경 설정
__웹 애플리케이션 모의해킹 개념
__모의해킹 방법론
____위험 계산
__칼리 모의해킹 개념
____1단계: 정보 수집
____2단계: 타겟 평가
____3단계: 공격
____4단계: 권한 확대
____5단계: 거점 유지
__칼리 리눅스 소개
__칼리 시스템 설치
____외부 저장장치에서 칼리 리눅스 실행
________칼리 리눅스 설치
____칼리 리눅스와 가상 이미지 처음 실행하기
__칼리 도구모음 개요
__요약

2 정보 수집
__정보 수집 사항
__사전 조사
____회사 웹사이트
____웹 방문 기록 자료
____지역 인터넷 등록 기관
____데이터 수집, 분석과 검색
____소셜 미디어 자료
____신뢰
____채용 공고
____지역
____쇼단
____구글 해킹
____구글 해킹 데이터베이스
____네트워크 조사
______HTTrack: 웹사이트 복제
______ICMP 정보 수집 기술
______DNS 정보 수집 기술
______타겟 DNS 식별
______말테고: 정보 수집 그래프
__엔맵
______포카: 웹사이트 메타데이터 정보 수집
__요약

3 서버 측 공격
__취약점 평가
____웹섀그
____스킵피쉬
____프락시스트라이크
____베가
____와스프 잽
____웹스플로잇
__익스플로잇
____메타스플로잇
____w3af
__이메일 시스템 침투
__무차별 대입 공격
____하이드라
____디렉토리버스터
____웹슬레이어
__비밀번호 크래킹
____존더리퍼
__중간자공격
____SSL 스트립
______공격 시작: 리다이렉션(Starting the attack: redirection)
______IP테이블을 사용한 포트 리다이렉션 설정
__요약

4 클라이언트 측 공격
__사회공학
__사회 공학 도구 모음
____SET 명령어를 이용한 복제와 공격
__중간자 프락시
__호스트 스캔
____넷서스를 이용한 호스트 스캔
______칼리에 넷서스 설치하기
______넷서스 사용
__사용자 비밀번호 획득과 크래킹(Obtaining and cracking user passwords)
____윈도우 비밀번호
____윈도우 마운팅(Mounting Windows)
____리눅스 비밀번호
__칼리 비밀번호 크래킹 툴
____자니
____해시캣과 오시엘해시캣
____삼덤프2
____chntpw
____오프크랙
____크런치
__칼리에서 사용할 수 있는 그 밖의 툴
____해시 아이덴티파이어
____딕트스태트
____레인보우크랙
____파인드마이해시
____프래이즈앤드레셔
____시모스패스워드
____크리드덤프
__요약

5 인증 공격
__세션 관리 공격
____클릭재킹
__웹 세션 쿠키 하이재킹
__웹 세션 툴
____파이어폭스 플러그인
____파이어쉽: 파이어폭스 플러그인
____웹디벨로퍼: 파이어폭스 플러그인
____그리스몽키: 파이어폭스 플러그인
____쿠키인젝터: 파이어폭스 플러그인
____쿠키매니저플러스: 파이어폭스 플러그인
____쿠키캐저
____와이어샤크
____햄스터와 페릿
____중간자 공격
____디스니프와 에이알피스푸프
____에테르캡
____드리프트넷
__SQL Injection
____sqlmap
__크로스사이트 스크립팅
____크로스사이트 스크립팅 테스트
____XSS 쿠키 탈취/인증 하이재킹
__그 밖의 툴
____유알엘스너프
____에이시시체크
____헥스인젝트
____파타토어
____디비패스워드오딧
__요약

6 웹 공격
__브라우저 공격 프레임워크: 비프
__폭시프락시: 파이어폭스 플러그인
__버프프락시
__와스프: 잽
__SET 비밀번호 수집
__파이맵
__서비스 거부 공격
____THC-SSL-DOS
____스카피
____슬로리스
__저궤도 이온포
__그 밖의 툴
____디엔에스셰프
____스니프조크
____시지
____이넌데이터
____티시피리플레이
__요약

7 방어 대책
__방어 테스트
____보안 기준
____보안 기술 구현 가이드(STIG)
____패치 관리
____비밀번호 정책
__환경 복제
____에이치티트랙
____그 밖의 복제 툴
__중간자 공격 방어
____SSL strip 방어
__서비스 거부 공격 방어
__쿠키 공격 방어
__클릭재킹 방어
__디지털 포렌식
____칼리 포렌식 부팅
______칼리를 이용한 파일 시스템 분석
____dc3dd
____칼리의 다른 포렌식 툴
______Chkrootkit
______오토스파이
______빈워크
______PDF 파서
______포모스트
______파스코
______스칼펠
______벌크 익스트랙터
__요약

8 모의해킹 수행 보고서
__업계 준수 기준
__업계 표준
__전문 서비스
__문서화
__보고서 양식
____표지
____기밀 유지
____문서 관리
____타임라인
____수행 보고서 요약
____방법론
____상세 테스트 절차
____탐지 결과 요약
____취약점
____네트워크 고려 사항과 권장 사항
____부록
____용어
__작업 기술서
____외부 모의해킹
____추가 작업 기술서(SOW) 재료
__칼리 보고서 툴
____드라디스
____킵노트
____말테고 케이스파일
____매직트리
____큐티캡트
____샘플 보고서
__요약

저자소개

조셉 뮤니즈 (지은이) 정보 더보기

테크니컬 솔루션 아키텍트(Technical Solution Architect이자 보안 연구가다. 소프트웨어 개발로 시작해 이후 계약 기술 자원으로 네트워크 관리를 수행했다. 컨설팅 분야로 옮겨 다양한 고객들을 만나면서 보안 분야에 대해 열정을 느끼게 됐다. 그는 「포춘」이 선정한 500대 기업에서 대규모 연방 정부용 네트워크에 이르기까지 다양한 기관을 대상으로 한 프로젝트 설계와 구현에 참가했다. 보안과 제품 구현과 관련해 유명한 내용을 담고 있는 웹사이트인 TheSecurityBlogger.com을 운영한다. 이 사이트에서 조셉이 생중계 연설을 한 장면과 그 밖의 출판물에 참가한 내역을 볼 수 있다. 최근에 열린 2013년도 ASIS 국제 회의에서 '사회적 매체를 이용한 사기'에 관한 발표한 바 있으며, 데이터센터 보안 세미나에서 네트워크 블라인드 스팟 제거 기술을 발표했고, 미국 수도 워싱턴의 정부 솔루션 포럼에서 '회사 업무는 자신의 스마트 기기로 처리하자(BYOD, Making Bring Your Own Device)'라는 운동과 관련한 연사로 나섰고, 2013년 7월에는 비밀번호 공격에 관한 기사를 모의해킹 잡지인 「백트랙 컴펜디엄(Backtrack Compendium)」에 싣는 등의 활동을 했다. 업무 시간 외에는 LP판이 돌아가는 전축으로 음악을 감상하거나 지역 클럽팀에서 축구 경기를 즐긴다.

펼치기

아미르 라카니 (지은이) 정보 더보기

사이버 보안을 이끌고 있는 사이버 대적 첩보 활동 아키텍트다. 주요 상업기관과 연방기관에 IT 보안 솔루션을 제공하는 일을 맡고 있다. 미국 국방부, 주요 건강관리공단, 교육기관 그리고 금융 및 언론방송 조직을 포함한 포춘 선정 500대 기업들을 위한 보안 구축 프로젝트들을 담당한다. 국방부와 정보기관에 대한 공격 시도 방어 조치를 설계했고 지하 해커 그룹에 의해 자행된 공격으로부터 스스로 보호할 수 있도록 기업들을 돕고 있다. 사이버 방어, 모바일 애플리케이션 위협, 악성 소프트웨어 그리고 지속적인 공격(APT)에 관한 연구와 관련된 자세한 설계 계약과 프로젝트를 지원하는 업계의 선두 주자로 간주된다. 라카니는 여러 책을 저술하거나 기여자로 참여했고 사이버 보안 전문가로 국가 공영 라디오에 출연하기도 했다. 종종 필명인 닥터 카오스(Dr. Chaos)로 글을 쓰며, 닥터카오스닷컴(DrChaos.com) 블로그를 운영하고 있다. 「포브스」 지에 실린 '트위터에서 팔로우해야 할 46인의 연방 기술 전문가 목록'에서 아미르 라카니를 "블로거이자 정보보호 전문가, 위대한 영웅…, 그리고 다방면에서 훌륭한 인물"로 묘사하고 있다.

펼치기

양해용 (옮긴이) 정보 더보기

삼성 SDS 사내 해킹 동호회인 정보보안연구회 총무를 맡고 있다. 최근 개발 트렌드는 DevOps, MSA, Kanban 등을 활용하며 역동적으로 발전하고 있는데 좀 더 현실적인 보안이 무엇일까? 좀 더 현장의 요구에 맞는 보안이 무엇일지 방향성을 고민하고 적용하고 싶어한다.

펼치기

양해용의 다른 책 >

김영민 (옮긴이) 정보 더보기

홍익대학교 컴퓨터공학과를 졸업하고 삼성 SDS에서 정보보호 업무를 담당하고 있다. 다양한 소프트웨어 설계와 구현 경험을 바탕으로 보안 전문가가 되려고 노력하고 있다. 소프트웨어 취약점 분석 업무를 수행하고 있고, 최근 사물 인터넷 보안과 머신 러닝에 기반한 보안 위협 탐지에 대한 연구를 하고 있다.

펼치기

김영민의 다른 책 >