보안 실무자를 위한 네트워크 공격 패킷 분석 책 가격비교

책 이미지

책 정보

· 제목 : 보안 실무자를 위한 네트워크 공격 패킷 분석 (실습으로 익히는 공격 유형별 원리와 분석 노하우)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788965402589
· 쪽수 : 592쪽

책 소개

보안 관제, 보안 담당자, 보안 분석가 등 보안 현업에 종사하는 실무자를 위한 패킷 분석 기술서이다. 포트 스캔, DDoS 공격, 웹 해킹, 악성 코드 트래픽, 무선랜 해킹, 대용량 패킷 분석까지 실제 네트워크상 에서 발생할 수 있는 악의적인 공격 패킷 유형들에 대해 저자의 분석 노하우를 전한다.

들어가며

Chapter 1. TCP/IP와 패킷 분석 기초
1. 네트워크 계층
1.1 IP 프로토콜
2. 전송 계층
2.1 TCP 프로토콜
2.2 UDP 프로토콜
3. 응용 계층
4. 정리

Chapter 2. 네트워크 포트 스캔
1. 포트 스캔
2. TCP 포트 스캔
2.1 TCP SYN 스캔
2.2 TCP stealth 스캔
3. UDP 포트 스캔
4. 정리

Chapter 3. DDoS 공격 패킷 분석
1. DDoS 공격
1.1 DDoS 공격의 기본 원리
1.2 DDoS 공격의 목적
1.3 DoS & DDoS의 차이점
2. DDoS 공격의 주요 유형
2.1 대역폭 공격
2.2 자원 고갈 공격
2.3 응용 계층 공격
3. 대역폭 공격
3.1 UDP Flooding
3.2 ICMP Flooding
3.3 IP Flooding
3.4 Fragmentation Flooding
3.5 GRE Flooding
3.6 반사 공격
3.7 DNS 반사 공격
3.8 SSDP 반사 공격
3.9 SNMP 반사 공격
3.10 NTP 반사 공격
3.11 이외 반사 공격
4. 자원 고갈 공격
4.1 SYN Flooding
4.2 SYN-ACK Flooding, ACK Flooding
4.3 TCP Connection Flooding
4.4 TCP data Flooding
5. 응용 계층 공격
5.1 GET Flooding
5.2 POST Flooding
5.3 Slow HTTP 공격
5.4 DNS Query Flooding
6. 정리
6.1 대역폭 공격
6.2 자원 고갈 공격
6.3 응용 계층 공격

Chapter 4. 대용량 패킷 분석
1. 대용량 패킷
2. 대용량 패킷 분석 절차
2.1 패킷 기본 정보 확인
2.2 HTTP 패킷 분석
2.3 HTTP 이외의 프로토콜별 공격 확인
2.4 패킷 분할
2.5 패킷 통합
3. 패킷 가시화
3.1 Gnuplot를 이용한 가시화
3.2 Graphviz, AfterGlow를 이용한 가시화
3.3 그 외 가시화 분석 도구의 활용
4. 정리

Chapter 5. 웹 해킹 패킷 분석
1. 웹 취약점 스캔 트래픽 분석
1.1 웹 취약점 스캐너
1.2 와이어샤크를 활용한 웹 취약점 스캔 패킷 분석
1.3 Network Miner를 활용한 웹 취약점 스캔 패킷 분석
2. SQL 인젝션 공격 패킷 분석
2.1 SQL 인젝션
2.2 Error Based SQL 인젝션
2.3 Blind SQL 인젝션
3. XSS 공격 패킷 분석
3.1 Reflected(반사형) XSS 공격
3.2 Stored XSS 공격
4. 웹 셸 업로드 공격 패킷 분석
4.1 웹 셸의 종류
4.2 한 줄 웹 셸 패킷 분석
4.3 404 Fake 웹 셸 패킷 분석
4.4 이미지 웹 셸 패킷 분석
5. 정리

Chapter 6. SMB 해킹 패킷 분석
1. SMB 프로토콜
1.1 SMB 패킷 통신 과정
1.2 SMB 메시지 구조
2. SMB(MS17-010) 취약점 실습 분석
2.1 EternalBlue Exploit 실습
2.2 EternalBlue Exploit 패킷 분석
3. 정리

Chapter 7. RAT 감염 패킷 분석
1. Gh0st RAT
1.1 Gh0st RAT 패킷 분석
1.2 Gh0st RAT 디코드
2. NJ RAT
2.1 NJ RAT 동작
2.2 NJ RAT 패킷 분석
3. 정리

Chapter 8. 메일 서버 해킹 패킷 분석
1. 스팸 메일 발송 경유지 악용
2. 메일 서버의 취약점을 노린 공격
3. 정리

Chapter 9. 무선 네트워크 해킹 패킷 분석
1. 무선 네트워크의 취약성
2. 무선랜 결합 과정
2.1 802.11 프레임 형식
2.2 패시브 모드 결합 과정
2.3 액티브 모드 결합 과정
3. WEP
3.1 WEP 암호화 취약성
3.2 WEP 크랙 실습
4. WPA, WPA2
4.1 WPA TKIP(Temporal Key Integrity Protocol)
4.2 WPA2 AES-CCMP(CounterMode/CBC MAC Protocol)
4.3 WPA/WPA2 4-Way Handshaking
4.4 WPA/WPA2 크랙 실습
5. 정리

부록
1. 와이어샤크 부가 기능 활용
1.1 Coloring Rules
1.2 Filtering
1.3 Plug-in
2. Moloch 구축
3. Snort with HSC 구축

찾아보기

저자소개

방주원 (지은이) 정보 더보기

네이버 계열사에서 보안관제 업무를 수행하였고, 넷마블 보안실에서 인프라보안 업무를 수행하였다. 현재는 KB국민은행 정보보호부에서 침해사고대응 업무를 담당하고 있다. 대외적으로는 정보보안 스터디 카페(www.DoubleS1405.com)를 운영하면서 다양한 보안 분야의 사람들을 만나 지식 나눔의 교류를 만들어 나가고 있다.

펼치기

이정환 (지은이) 정보 더보기

CDNetworks 와 KISA DDoS 사이버 대피소에서 DDoS 대응 업무를 담당하였고, 현재는 국내 e-commerce 업체의 보안팀에서 SOC(Security Operating Center) 운영 업무를 담당하고 있다.

펼치기

이주호 (지은이) 정보 더보기

숭실대학교에서 석사과정 진행 중이며, 이글루시큐리티에서 보안관제, 침해사고대응, 악성코드 분석 업무를 수행하였고, 현재 는 우아한형제들 보안팀에서 침해사고대응 업무를 담당하고 있다. 최근에는 클라우드 보안과 보안 업무 자동화에 관심이 있다. 대외적으로는 블로그(https://blog.naver.com/popqser2)를 운영하면서 지식을 교류하고 있다.

펼치기