권현준  | 시대인

21,375원  | 20240410  | 9791138369114

우아한형제들, 모의 해킹 실무자가 알려주는 개발자를 위한 웹 해킹 입문서! 웹 해킹의 주요 취약점 10가지! OWASP Top 10의 순위와 내용을 살펴보고, WebGoat 모의 해킹 실습까지! 웹 해킹의 핵심을 빠르게 습득할 수 있습니다. 최근 IT서비스를 기반으로 한 스타트업이 우후죽순 생겨나며 개발자에 대한 채용이 증가함에 따라 새롭게 출시되는 웹/앱 서비스들이 많아졌습니다. 범람하는 웹/앱의 홍수 속, 질서 없는 웹 환경은 악성 해커들이 활동하기 좋은 장소가 되었습니다. 개발자들도 보안 지식을 확실하게 알고 있어야 해커들로부터 쉽게 뚫리지 않는 웹 개발을 할 수 있습니다. 이 책은 개발자의 시간을 조금이라도 아끼기 위해 해킹과 관련한 방대한 지식을 모두 학습하기보다는 웹에 자주 발생해 보안상 큰 영향을 주는 웹 해킹의 주요 취약점 10가지(OWASP Top 10)를 살펴보고 WebGoat 실습문제로 모의 해킹을 진행해 웹 해킹의 공격 방법과 원리에 대해 빠르게 익힐 수 있습니다.

이상한  | 프리렉

0원  | 20160727  | 9788965401353

따라 하며 실습으로 익히는 웹 해킹의 기본 개념과 원리 웹 해킹을 배울 때 가장 문제가 되는 것은 실습 공간을 찾기 어렵다는 점이다. 웹 사이트의 불법적인 해킹은 법률로 엄격히 제한하고 있다. 따라서 이 책에서는 먼저 가상 환경을 구성하여 실습할 수 있는 공간을 갖춘다. 그리고 가상 환경에 워드프레스가 설치된 서버를 구성하고 취약점이 있는 워드프레스 플러그인을 이용하여 칼리 리눅스 등을 통해 직접 해킹한다. 따라서 이론뿐만 아니라, 그 내용을 실제 적용함으로써 어떻게 웹 해킹이 이루어지는지 알 수 있다. 또한, 실제로 배포된 웹 취약점을 공격함으로써 실무와 관련된 내용까지 살펴본다.

장용하  | 부크크(bookk)

19,000원  | 20190509  | 9791127272470

해킹을 취미로, 취미로 해킹. 전자책, 종이책(www.bookk.co.kr/store)과 인프런 강좌로도 만나볼 수 있다. 　 총 두권으로 구성되어 웹 해킹의 클래식 워게임인 WebGoat의 콘텐츠를 다루며, 처음부터 끝까지 모든 레슨과 챌린지를 완역 수록 및 풀이하였다. 실습 환경 구축부터 시작하여 챌린지 풀이에 필요한 툴과 데이터도 전부 제공하고 있다.

장용하  | 부크크(bookk)

19,000원  | 20190509  | 9791127272487

해킹을 취미로, 취미로 해킹. 전자책, 종이책(www.bookk.co.kr/store)과 인프런 강좌로도 만나볼 수 있다. 　 총 두권으로 구성되어 웹 해킹의 클래식 워게임인 WebGoat의 콘텐츠를 다루며, 처음부터 끝까지 모든 레슨과 챌린지를 완역 수록 및 풀이하였다. 실습 환경 구축부터 시작하여 챌린지 풀이에 필요한 툴과 데이터도 전부 제공하고 있다.

피터 야로스키  | 에이콘출판

29,700원  | 20210729  | 9791161755489

취약점을 발견해 제보하고 포상금을 받는 제도인 버그 바운티(bug bounty)에 관한 책이다. 버그 바운티로 기업은 효율적으로 취약점을 찾을 수 있고, 해커는 금전적인 보상을 받을 수 있어 기업과 해커가 상생할 수 있다. 입문자는 실제 기업이 운영하는 서비스를 대상으로 버그를 발견하는 기술적인 경험이 부족할 수 있다. 버그 헌팅 경력자 또한 시간적 제약과 제한된 자료로 인해 다른 제보자들이 신고했던 버그와 관련된 정보를 얻기 쉽지 않다. 이러한 요구를 만족할 수 있도록 다양한 실전 버그 바운티 사례를 소개하는 한편, 취약점을 발견하고 기업에 제보하는 일련의 과정을 알려준다. 기업의 보안 담당자뿐만 아니라, 버그 바운티에 참여하는 화이트해커 모두에게 도움이 될 것이다.

최경철  | 프리렉

0원  | 20081201  | 9788989345947

'열혈강의' 시리즈, 『웹 해킹과 방어』. 웹 해킹과 방어에 대한 활용서다. 여러 공격 로그 등 풍부한 사례를 다루었다. 아울러 다양한 악성 코드 샘플을 제시하여 이해도를 높였다. 문제 예방은 물론, 발견과 확인, 그리고 대책 수립을 위한 안내서의 역할을 한다. 웹을 운영하거나 개발할 때 참고할 수 있는 자료도 풍부하게 담고 있다.

마커스 핀토  | 에이콘출판

45,000원  | 20140829  | 9788960775961

에이콘 해킹 보안 시리즈. 이 책은 크게 세 부분으로 나뉘어, 현재 웹 애플리케이션의 현황과 전망을 설명하고, 실제 웹 애플리케이션에서 자주 발생하는 취약점에 대해 실례와 함께 저자의 노하우가 담긴 팁을 알려준다. 또한, 웹 애플리케이션을 공격하는 데 도움을 주는 도구나 자동화 기법, 기타 기술들과 함께, 앞에서 소개한 모든 내용을 취합하여 청사진을 그려서 해커의 공격 방법론을 체계적으로 정리한다. 이 책은 웹 애플리케이션에 대한 보안 취약점을 찾고 공격하기 위한 실전 기술과 과정을 설명하는 가이드다. '웹 애플리케이션'이라는 것은 웹 서버와 서로 통신하기 위해 웹 브라우저를 이용해 접근할 수 있는 애플리케이션을 말한다. 이 책에서는 데이터베이스, 파일 시스템, 웹 서비스 같은 여러 기술을 포괄적으로 설명하고 있지만, 주로 웹 애플리케이션에 대한 부분을 중점적으로 다룬다. 포트 스캔에 대한 동작 원리나 방화벽을 공격하기 위한 방법이나 다른 방법으로 서버를 공격하고 싶다면 다른 책을 보는 편이 낫다. 반면 웹 애플리케이션을 공격하는 방법이나 웹 애플리케이션에서 민감한 데이터를 훔치거나 인증을 우회하는 방법을 배우고 싶다면 이 책이 많은 도움이 될 것이다. 이 책에는 다른 국가를 침범하지 않고도 흥미롭고 즐겁게 이야기할 수 있는 다양한 주제가 충분히 담겨 있다.

최봉환  | 비제이퍼블릭

28,000원  | 20180629  | 9791186697634

모의 해킹으로 배우는 웹 공격과 대응 우리는 매일 웹사이트에 접속해서 뉴스와 동영상을 보고 정보를 검색합니다. 최근 발달한 클라우드로 중요한 파일을 웹을 통해 저장하기도 합니다. 모바일 애플리케이션의 서버는 웹으로 구현되어 있고, 일반 가정에서 사용하는 공유기와 카메라, 각종 사물 인터넷 기기들의 관리 인터페이스 역시 웹으로 되어 있습니다. 이러한 이유로 웹은 공격자가 내부로 침투하기 위한 최초 관문이 되는 경우가 많습니다. 그렇기에 웹 보안은 아주 중요하고, 앞으로도 더욱 중요해질 분야입니다. 웹 보안을 위한 가장 좋은 방법은 웹 공격이 실제로 어떻게 이루어지는지 알고 대응하는 것입니다. 따라서 이 책에서는 전문적인 보안 지식이 없는 독자라 하더라도 누구나 학습하고 실습함에 어려움이 없도록 최대한 쉽게 설명하고 실습 과정을 자세히 기술하였습니다. 이와 더불어 저자의 실무 경험을 토대로 한 다양한 웹 모의 해킹 팁을 수록하였습니다. 이 책이 웹 관련 각종 실무에서 누구나 항상 옆에 두고 참고할 수 있는 웹 보안 가이드가 되길 바랍니다. 이 책의 특징 - 정보 수집 단계부터 침투까지 각종 웹 모의 해킹 기법 완벽 실습 및 대응 방안 학습 - 최신 웹 보안 트렌드 OWASP Top 10에 포함된 내용 실습 포함 - 웹 모의 해킹 노하우와 웹 개발 시 고려해야 할 핵심 보안 내용 수록 이 책이 필요한 독자 - 웹 모의 해킹과 웹 보안에 대해 쉽고 재미있게 배우고 싶은 독자 - 정보 보안 전문가를 진로로 하고 있는 독자 - 시큐어 코딩과 웹 애플리케이션 보안에 대해 고민하는 개발자, 테스터, 관리자 소스코드 다운로드 https://github.com/bjpublic/whitehacker/

조셉 뮤니즈, 아미르 라카니  | 에이콘출판

31,500원  | 20141128  | 9788960776326

acorn+PACKT 시리즈. 이 책은 칼리 리눅스를 이용해 수행할 수 있는 많은 공격들 중 기초적이면서 가장 많이 사용되는 웹 해킹 기술에 대해 알아보고 관련 툴들을 살펴본다. 정보 수집부터 웹 해킹, 그리고 보고서 작성까지 모의해킹의 전반적인 흐름을 이해하는 데 도움을 줄 것이다. 모의해킹 테스트 방법을 배우고 싶은 사람이라면 누구나 이 책의 대상 독자다. 또한 백트랙과 칼리 리눅스의 차이점을 알고 싶은 사람이나 칼리 리눅스를 처음 사용하는 사용자에게도 도움이 되는 책이다. 새로운 툴과 기술을 참조하거나 노련한 모의해킹 전문가가 다시금 웹 모의해킹을 정리하는 데에도 유용하다. PHP, 자바스크립트, MySQL과 같은 웹 기반 프로그래밍 언어에 익숙하다면 더욱 도움이 될 것이다. 취약점 탐색을 통한 공격 대상 정보 수집, 서버의 취약점 탐색과 활용을 통한 높은 권한 획득, 웹 애플리케이션 프로토콜을 사용한 클라이언트 기반 시스템 공격, SQL과 크로스사이트 스크립팅(XSS)을 이용한 공격, 세션 하이재킹 기술로 인증 내역 탈취, 다른 공격자들의 공격을 막기 위한 시스템 강화 등을 다루고 있다.

조쉬 파울리  | 비제이퍼블릭

16,200원  | 20140926  | 9788994774787

철통보안 시리즈 22권. 이 책은 도구를 사용하는 간단한 프로세스를 통해 널리 만연한 웹 취약점이 무엇이고, 어디서 · 왜 · 어떻게 발생하는지, 그리고 어떻게 공격하는지 완전하게 이해할 수 있도록 도와준다. 웹 애플리케이션은 저항이 가장 적은 통로이며, 공격받을 경우 조직에 심각한 영향을 줄 뿐만 아니라 극복해야 하는 가장 낮은 장애물이기도 하다. 이 책은 해킹을 시작하는 사람에게 최고의 선택이 될 것이며, 다른 사전지식이나 경험 없이도 깊이 파고들 수 있다! 이 책은 웹 보안을 '웹 서버 해킹', '웹 애플리케이션 해킹', '웹 사용자 해킹'의 세 분야로 나눠 소개한다. 따라서 여러분은 웹 취약점과 공격 이면의 실질적인 이론뿐만 아니라 Burp Suite, splmap, Zed Attack Proxy, web shells, Social-Engineer Toolkit(SET), Nmap, Nessus, Metasploit, netcat 등의 도구를 설정하고 사용하는 방법을 배우게 된다.

김선철  | 퍼플

29,700원  | 20150328  | 9788924031201

『유형별로 알아보는 웹 해킹』은 기존에 나와있는 이론 중심의 책들과는 달리 저자가 실무를 통해 얻은 지식과 경험을 토대로 쓰여진 책이다. 이 책을 통해 웹 애플리케이션에 존재하는 취약점을 발견 및 개선하는데 도움을 주고 보안의식을 고취시키고자 집필하였다. 이 책은 웹 해킹을 크게 세 가지의 유형으로 구분하고 각 유형별로 목적을 달성하기 위해 어떠한 공격기법과 우회기법이 이용될 수 있는지 설명한다. 기본적인 웹 해킹부터 더 깊게 들어가 터널링 기법, 데이터 복호화와 크랙 기법, XXE 인젝션 공격, 또한 최근 이슈가 되었던 Apache Struts2 Framework 취약점, GNU Bash 취약점, OpenSSL 취약점을 이용한 웹 해킹까지 폭 넓게 다루려고 노력하였다.

백승호  | 에이콘출판

25,200원  | 20140129  | 9788960775220

웹 해킹 기법을 소개하고, 홈페이지에서 해당 웹 해킹에 대한 취약점의 존재 여부를 확인하는 방법, 안전한 소스코드 개발 방법과 서버의 보안 설정 방법을 설명한다. 이 책을 통해 홈페이지 개발자는 안전한 홈페이지 개발에 도움을 받을 수 있고, 운영자는 안전한 보안 설정 방법을 확인할 수 있다. 웹 해킹 기법, 웹 취약점을 확인하는 방법, 안전한 홈페이지 개발을 위한 소스코드 예, 웹 서버와 WAS 서버의 보안 설정 등을 다루고 있다. 이 책을 통해 개발자는 안전한 소스코드로 홈페이지를 개발할 수 있고, 서버 운영자는 안전한 보안 설정을 할 수 있으며, 보안을 공부하고자 하는 사람에게는 좋은 지침서가 될 것이다.

권현준  | 비제이퍼블릭

18,900원  | 20220728  | 9791165921606

IT 기본 지식을 미리 알아야 할 필요는 없다! 개발과 웹 해킹을 동시에 다루는 올인원(all-in-one) 도서! 이 책을 읽기 위해 미리 알아야 할 IT 지식은 없습니다. 먼저 반드시 알아야 할 웹 보안 필수 기초 지식을 먼저 익히고, 서버 인프라를 구축하여 프런트엔드, 백엔드 개발을 실습합니다. 그리고 여러 해킹 기술을 익히면서 보안 테스트 능력을 향상시키고 보안과 해킹에 대해 전반적으로 이해합니다. 이 책의 가장 큰 장점은 바로 ‘비전공자도 바로 읽을 수 있는 입문서’라는 점입니다. 그리고 이미 웹 보안 공부에 지친 학습자들에게는 ‘향후 정보 보안 분야 학습 방법과 다양한 레퍼런스를 소개하는 훌륭한 지침서’가 될 것입니다. 보안이라는 분야는 분명 쉽지 않습니다. 하지만 제대로 공부하는 법을 알게 된다면 그 어떤 분야보다도 새롭고 흥미로운 분야입니다. 보안이라는 분야를 공부해 보고 싶지만 어떻게 시작해야 할지 두렵다면 이 책과 함께 첫발을 내디뎌 보시기 바랍니다.

신수민, 이충만  | 범

0원  | 20191017  | 9791196058449

【 다양한 오픈소스를 통한 웹 해킹 공격, 탐지 및 분석 가이드 】 이 책에서는 Elasticsearch, Logstash, Kibana, Snort, DVWA, PHP-Storm, KaliLinux 등과 같은 오픈소스를 활용하여 웹 해킹 공격과 탐지, 분석 및 시각화를 실습할 수 있는 방안을 제시한다. 정보보안 입문자들 뿐만 아니라 관심있는 독자들을 고려, 구체적인 환경 구축 방법과 실습 내용들을 세분화하여 이해하기 쉽게 구성하였다. 또한 공격, 탐지, 분석, 시각화의 각 보안 분야별 내용과 도구를 광범위하게 다룸으로써 전반적인 보안 실무의 기초를 닦을 수 있는 환경을 제공한다. 이 책에서 다루는 내용 - 세부적인 실습 환경 구축 방법 : DVWA, ELK, Snort, PHP-Storm, KaliLinux, Skadi 등 - DVWA 기반 웹 해킹 공격기법 : Brute Force, CSRF, XSS, SQL Injection 등 - burpsuite, hydra, commix, CrabStick, sqlmap, BeEF 등 오픈소스를 활용한 웹 해킹 - 소스코드 디버깅을 통한 DVWA 레벨별 보안설정 분석 - Snort 기반 커스터마이징 탐지룰 설정을 통한 공격 패킷 탐지/분석 - 엘라스틱서치와 연계(로그스태시, 키바나)한 로그 분석 및 시각화

최경철, 문관주, 허미영  | SECU BOOK

0원  | 20180327  | 9788996427551

『웹 해킹과 시큐어코딩 탐지 수정 실습가이드』에서는 웹 모의해킹을 수행할 수 있는 실제적인 방법과 취약한 코드를 탐지하고 수정하기 위한 실습내용을 다루고 있기 때문에 컨설팅 실무의 실전노하우를 습득할 수 있다.