이상한  | 프리렉

0원  | 20160727  | 9788965401353

따라 하며 실습으로 익히는 웹 해킹의 기본 개념과 원리 웹 해킹을 배울 때 가장 문제가 되는 것은 실습 공간을 찾기 어렵다는 점이다. 웹 사이트의 불법적인 해킹은 법률로 엄격히 제한하고 있다. 따라서 이 책에서는 먼저 가상 환경을 구성하여 실습할 수 있는 공간을 갖춘다. 그리고 가상 환경에 워드프레스가 설치된 서버를 구성하고 취약점이 있는 워드프레스 플러그인을 이용하여 칼리 리눅스 등을 통해 직접 해킹한다. 따라서 이론뿐만 아니라, 그 내용을 실제 적용함으로써 어떻게 웹 해킹이 이루어지는지 알 수 있다. 또한, 실제로 배포된 웹 취약점을 공격함으로써 실무와 관련된 내용까지 살펴본다.

권현준  | 시대인

21,375원  | 20240410  | 9791138369114

우아한형제들, 모의 해킹 실무자가 알려주는 개발자를 위한 웹 해킹 입문서! 웹 해킹의 주요 취약점 10가지! OWASP Top 10의 순위와 내용을 살펴보고, WebGoat 모의 해킹 실습까지! 웹 해킹의 핵심을 빠르게 습득할 수 있습니다. 최근 IT서비스를 기반으로 한 스타트업이 우후죽순 생겨나며 개발자에 대한 채용이 증가함에 따라 새롭게 출시되는 웹/앱 서비스들이 많아졌습니다. 범람하는 웹/앱의 홍수 속, 질서 없는 웹 환경은 악성 해커들이 활동하기 좋은 장소가 되었습니다. 개발자들도 보안 지식을 확실하게 알고 있어야 해커들로부터 쉽게 뚫리지 않는 웹 개발을 할 수 있습니다. 이 책은 개발자의 시간을 조금이라도 아끼기 위해 해킹과 관련한 방대한 지식을 모두 학습하기보다는 웹에 자주 발생해 보안상 큰 영향을 주는 웹 해킹의 주요 취약점 10가지(OWASP Top 10)를 살펴보고 WebGoat 실습문제로 모의 해킹을 진행해 웹 해킹의 공격 방법과 원리에 대해 빠르게 익힐 수 있습니다.

장용하  | 부크크(bookk)

19,000원  | 20190509  | 9791127272470

해킹을 취미로, 취미로 해킹. 전자책, 종이책(www.bookk.co.kr/store)과 인프런 강좌로도 만나볼 수 있다. 　 총 두권으로 구성되어 웹 해킹의 클래식 워게임인 WebGoat의 콘텐츠를 다루며, 처음부터 끝까지 모든 레슨과 챌린지를 완역 수록 및 풀이하였다. 실습 환경 구축부터 시작하여 챌린지 풀이에 필요한 툴과 데이터도 전부 제공하고 있다.

장용하  | 부크크(bookk)

19,000원  | 20190509  | 9791127272487

해킹을 취미로, 취미로 해킹. 전자책, 종이책(www.bookk.co.kr/store)과 인프런 강좌로도 만나볼 수 있다. 　 총 두권으로 구성되어 웹 해킹의 클래식 워게임인 WebGoat의 콘텐츠를 다루며, 처음부터 끝까지 모든 레슨과 챌린지를 완역 수록 및 풀이하였다. 실습 환경 구축부터 시작하여 챌린지 풀이에 필요한 툴과 데이터도 전부 제공하고 있다.

피터 야로스키  | 에이콘출판

29,700원  | 20210729  | 9791161755489

취약점을 발견해 제보하고 포상금을 받는 제도인 버그 바운티(bug bounty)에 관한 책이다. 버그 바운티로 기업은 효율적으로 취약점을 찾을 수 있고, 해커는 금전적인 보상을 받을 수 있어 기업과 해커가 상생할 수 있다. 입문자는 실제 기업이 운영하는 서비스를 대상으로 버그를 발견하는 기술적인 경험이 부족할 수 있다. 버그 헌팅 경력자 또한 시간적 제약과 제한된 자료로 인해 다른 제보자들이 신고했던 버그와 관련된 정보를 얻기 쉽지 않다. 이러한 요구를 만족할 수 있도록 다양한 실전 버그 바운티 사례를 소개하는 한편, 취약점을 발견하고 기업에 제보하는 일련의 과정을 알려준다. 기업의 보안 담당자뿐만 아니라, 버그 바운티에 참여하는 화이트해커 모두에게 도움이 될 것이다.

최경철  | 프리렉

9,400원  | 20081201  | 9788989345947

'열혈강의' 시리즈, 『웹 해킹과 방어』. 웹 해킹과 방어에 대한 활용서다. 여러 공격 로그 등 풍부한 사례를 다루었다. 아울러 다양한 악성 코드 샘플을 제시하여 이해도를 높였다. 문제 예방은 물론, 발견과 확인, 그리고 대책 수립을 위한 안내서의 역할을 한다. 웹을 운영하거나 개발할 때 참고할 수 있는 자료도 풍부하게 담고 있다.

하동민  | 한빛미디어

54,000원  | 20251001  | 9791169214414

“공격을 알아야 방어가 보인다” 3만 명의 수강생이 열광한 바로 그 강의가 한 권의 책으로! 웹 개발자&정보보안 입문자의 필독서 웹 기술의 기본과 웹 프록시로 꼼꼼하게, SQL 인젝션, OS 커맨드, XSS 등 각종 공격 실습으로 탄탄하게 해킹 공격 기술만 익힌 사람은 누구나 찾을 수 있는 일반적인 취약점만 발견하는 반면, 공격의 근본 원리까지 이해한 사람은 보다 구조적인 취약점까지 찾아낼 수 있습니다. 여기에 프로그램의 작동 방식까지 깊이 이해하는 사람은 더 다양한 취약점을 식별할 수 있으며, 나아가 프레임워크, 라이브러리, 운영 체제, 네트워크 등 전반적인 시스템 구조에 대한 이해까지 갖춘 사람은 훨씬 더 폭넓고 깊이 있는 보안 분석이 가능합니다. 얼마나 해야 할지 막막하고 어디까지 할 수 있을지 걱정되나요? 걱정할 필요 없습니다. 이 책을 끝까지 따라오기만 해도 실무에서 통하는 보안 감각을 충분히 키울 수 있습니다.

데피드 스터타드, 마커스 핀토  | 에이콘출판사

45,000원  | 20140829  | 9788960775961

[웹 해킹 & 보안 완벽 가이드]는 웹 애플리케이션에 대한 보안 취약점을 찾고 공격하기 위한 실전 기술과 과정을 설명하는 가이드다. 데이터베이스, 파일 시스템, 웹 서비스 같은 여러 기술을 포괄적으로 설명하고 있지만, 주로 웹 애플리케이션에 대한 부분을 중점적으로 다루고 있다. 이 책은 현재 웹 애플리케이션의 현황과 전망을 설명하고, 실제 웹 애플리케이션에서 자주 발생하는 취약점에 대해 실례와 함께 저자의 노하우가 담긴 팁을 제공한다. 또한, 웹 애플리케이션을 공격하는 데 도움을 주는 도구나 자동화 기법, 기타 기술들과 함께, 앞에서 소개한 모든 내용을 취합해 해커의 공격 방법론을 체계적으로 정리한다.

백승호  | 에이콘출판사

25,200원  | 20140129  | 9788960775220

웹 해킹 기법을 소개하고, 홈페이지에서 해당 웹 해킹에 대한 취약점의 존재 여부를 확인하는 방법, 안전한 소스코드 개발 방법과 서버의 보안 설정 방법을 설명한다. 이 책을 통해 홈페이지 개발자는 안전한 홈페이지 개발에 도움을 받을 수 있고, 운영자는 안전한 보안 설정 방법을 확인할 수 있다. 또한 보안을 공부하고자 하는 사람들에게 웹 해킹의 이해와 공격 및 대응 방법에 대해 배울 수 있는 좋은 교재가 될 것이다.

김선철  | 퍼플

29,700원  | 20150328  | 9788924031201

『유형별로 알아보는 웹 해킹』은 기존에 나와있는 이론 중심의 책들과는 달리 저자가 실무를 통해 얻은 지식과 경험을 토대로 쓰여진 책이다. 이 책을 통해 웹 애플리케이션에 존재하는 취약점을 발견 및 개선하는데 도움을 주고 보안의식을 고취시키고자 집필하였다. 이 책은 웹 해킹을 크게 세 가지의 유형으로 구분하고 각 유형별로 목적을 달성하기 위해 어떠한 공격기법과 우회기법이 이용될 수 있는지 설명한다. 기본적인 웹 해킹부터 더 깊게 들어가 터널링 기법, 데이터 복호화와 크랙 기법, XXE 인젝션 공격, 또한 최근 이슈가 되었던 Apache Struts2 Framework 취약점, GNU Bash 취약점, OpenSSL 취약점을 이용한 웹 해킹까지 폭 넓게 다루려고 노력하였다.

조셉 뮤니즈  | 에이콘출판사

31,500원  | 20141128  | 9788960776326

백트랙(BackTrack)이 칼리 리눅스(Kali Linux)로 돌아왔다! 칼리 리눅스는 백트랙의 후속 버전으로 더욱 강력한 기능과 최신 업데이트로 모의해킹과 관련된 툴들을 제공한다. 칼리 리눅스를 이용해 수행할 수 있는 많은 공격들 중 기초적이면서 가장 많이 사용되는 웹 해킹 기술에 대해 알아보고 관련 툴들을 살펴보자. 정보 수집부터 웹 해킹, 그리고 보고서 작성까지 모의해킹의 전반적인 흐름을 이해하는 데 도움을 줄 것이다.

조쉬 파울리  | 비제이퍼블릭

16,200원  | 20140926  | 9788994774787

『이제 시작이야! 웹 해킹 입문: THE BASICS』은 도구를 사용하는 간단한 프로세스를 통해 널리 만연한 웹 취약점이 무엇이고, 어디서·왜·어떻게 발생하는지, 그리고 어떻게 공격하는지 완전하게 이해할 수 있도록 도와준다. 웹 애플리케이션은 저항이 가장 적은 통로이며, 공격받을 경우 조직에 심각한 영향을 줄 뿐만 아니라 극복해야 하는 가장 낮은 장애물이기도 하다. 이 책은 해킹을 시작하는 사람에게 최고의 선택이 될 것이며, 다른 사전지식이나 경험 없이도 깊이 파고들 수 있다! 이 책은 웹 보안을 ‘웹 서버 해킹’, ‘웹 애플리케이션 해킹’, ‘웹 사용자 해킹’의 세 분야로 나눠 소개한다.

권현준  | 비제이퍼블릭

18,900원  | 20220728  | 9791165921606

IT 기본 지식을 미리 알아야 할 필요는 없다! 개발과 웹 해킹을 동시에 다루는 올인원(all-in-one) 도서! 이 책을 읽기 위해 미리 알아야 할 IT 지식은 없습니다. 먼저 반드시 알아야 할 웹 보안 필수 기초 지식을 먼저 익히고, 서버 인프라를 구축하여 프런트엔드, 백엔드 개발을 실습합니다. 그리고 여러 해킹 기술을 익히면서 보안 테스트 능력을 향상시키고 보안과 해킹에 대해 전반적으로 이해합니다. 이 책의 가장 큰 장점은 바로 ‘비전공자도 바로 읽을 수 있는 입문서’라는 점입니다. 그리고 이미 웹 보안 공부에 지친 학습자들에게는 ‘향후 정보 보안 분야 학습 방법과 다양한 레퍼런스를 소개하는 훌륭한 지침서’가 될 것입니다. 보안이라는 분야는 분명 쉽지 않습니다. 하지만 제대로 공부하는 법을 알게 된다면 그 어떤 분야보다도 새롭고 흥미로운 분야입니다. 보안이라는 분야를 공부해 보고 싶지만 어떻게 시작해야 할지 두렵다면 이 책과 함께 첫발을 내디뎌 보시기 바랍니다.

최봉환  | 비제이퍼블릭

28,000원  | 20180629  | 9791186697634

모의 해킹으로 배우는 웹 공격과 대응 우리는 매일 웹사이트에 접속해서 뉴스와 동영상을 보고 정보를 검색합니다. 최근 발달한 클라우드로 중요한 파일을 웹을 통해 저장하기도 합니다. 모바일 애플리케이션의 서버는 웹으로 구현되어 있고, 일반 가정에서 사용하는 공유기와 카메라, 각종 사물 인터넷 기기들의 관리 인터페이스 역시 웹으로 되어 있습니다. 이러한 이유로 웹은 공격자가 내부로 침투하기 위한 최초 관문이 되는 경우가 많습니다. 그렇기에 웹 보안은 아주 중요하고, 앞으로도 더욱 중요해질 분야입니다. 웹 보안을 위한 가장 좋은 방법은 웹 공격이 실제로 어떻게 이루어지는지 알고 대응하는 것입니다. 따라서 이 책에서는 전문적인 보안 지식이 없는 독자라 하더라도 누구나 학습하고 실습함에 어려움이 없도록 최대한 쉽게 설명하고 실습 과정을 자세히 기술하였습니다. 이와 더불어 저자의 실무 경험을 토대로 한 다양한 웹 모의 해킹 팁을 수록하였습니다. 이 책이 웹 관련 각종 실무에서 누구나 항상 옆에 두고 참고할 수 있는 웹 보안 가이드가 되길 바랍니다. 이 책의 특징 - 정보 수집 단계부터 침투까지 각종 웹 모의 해킹 기법 완벽 실습 및 대응 방안 학습 - 최신 웹 보안 트렌드 OWASP Top 10에 포함된 내용 실습 포함 - 웹 모의 해킹 노하우와 웹 개발 시 고려해야 할 핵심 보안 내용 수록 이 책이 필요한 독자 - 웹 모의 해킹과 웹 보안에 대해 쉽고 재미있게 배우고 싶은 독자 - 정보 보안 전문가를 진로로 하고 있는 독자 - 시큐어 코딩과 웹 애플리케이션 보안에 대해 고민하는 개발자, 테스터, 관리자 소스코드 다운로드 https://github.com/bjpublic/whitehacker/

윤주호, 임현숙, 김용호  | 비팬북스

18,000원  | 20090831  | 9788996204527

보안 입문자를 위한 학습서! NHN Services에서 보안관제 업무를 맡고 있는 윤주호, 임현숙, 김용호의 『보안 입문, 웹 해킹과 침해사고 분석 - 윈도우즈편』. 보안에 첫 발을 내딛는 사람들을 위해 저술된 입문서다. Windows를 기반으로 웹 해킹과 침해사고에 대해 중점적으로 다룬다. 웹 해킹과 침해사고의 유형은 물론, 방어하는 기술을 배울 수 있다. 혼자서도 학습할 수 있도록 친절한 설명을 풍부하게 담아냈다. 아울러 실습을 통해 웹에서 해킹이 이루어지는 방법과 그것을 막아내는 방법을 손과 눈으로 직접 체험하고 확인할 수 있도록 따라하기 형식의 예제도 수록했다. 웹 해킹과 침해사고 분석에 사용되는 도구뿐 아니라, 사이트를 소개하면서 실습하는 방법도 가르쳐준다. 부록으로는 예제로 실습하는 데 필요한 소스와 툴이 수록된 CD 1장을 제공하고 있다.