오동진  | 에이콘출판

31,500원  | 20170626  | 9791161750125

『데비안 리눅스 활용과 보안』은 데비안 운영체제를 이용해 서버의 개념과 주요 서비스 구축은 물론, 리눅스 기반 운영체제에서 설정해야 할 각종 보안 설정을 다룬다. 또한 이후 데비안에 기반해 설계한 모의 침투 운영체제인 칼리를 친숙하게 접할 수 있는 다양한 내용도 소개한다.

조셉 뮤니즈, 아미르 라카니  | 에이콘출판

31,500원  | 20141128  | 9788960776326

acorn+PACKT 시리즈. 이 책은 칼리 리눅스를 이용해 수행할 수 있는 많은 공격들 중 기초적이면서 가장 많이 사용되는 웹 해킹 기술에 대해 알아보고 관련 툴들을 살펴본다. 정보 수집부터 웹 해킹, 그리고 보고서 작성까지 모의해킹의 전반적인 흐름을 이해하는 데 도움을 줄 것이다. 모의해킹 테스트 방법을 배우고 싶은 사람이라면 누구나 이 책의 대상 독자다. 또한 백트랙과 칼리 리눅스의 차이점을 알고 싶은 사람이나 칼리 리눅스를 처음 사용하는 사용자에게도 도움이 되는 책이다. 새로운 툴과 기술을 참조하거나 노련한 모의해킹 전문가가 다시금 웹 모의해킹을 정리하는 데에도 유용하다. PHP, 자바스크립트, MySQL과 같은 웹 기반 프로그래밍 언어에 익숙하다면 더욱 도움이 될 것이다. 취약점 탐색을 통한 공격 대상 정보 수집, 서버의 취약점 탐색과 활용을 통한 높은 권한 획득, 웹 애플리케이션 프로토콜을 사용한 클라이언트 기반 시스템 공격, SQL과 크로스사이트 스크립팅(XSS)을 이용한 공격, 세션 하이재킹 기술로 인증 내역 탈취, 다른 공격자들의 공격을 막기 위한 시스템 강화 등을 다루고 있다.

애런 존스  | 에이콘출판

18,000원  | 20160520  | 9788960778566

acorn+PACKT 시리즈. 무선 네트워크상에서 발생할 수 있는 보안 위험을 예방하기 위해서는, 실제로 공격자가 수행할 수 있는 공격을 이해하는 일이 중요하다. 이 책은 실제로 무선 네트워크상의 보안 공격을 수행하는 실습을 병행해 독자들이 발생 가능한 공격을 이해할 수 있게 돕는다. 실습을 위한 환경 설정부터 네트워크 접근 권한 획득 및 데이터 캡처 같은 모의 해킹 실습에 대한 정보를 전달함으로써, 보안 전문가가 되기 위한 기반을 다지는 데 도움이 될 것이다. 무선 모의 침투 테스트 방법론, WEP/WAP/WPA2 암호화된 네트워크 크랙, 악의적인 액세스 포인트와 로그인을 위한 무선 네트워크 스캔 및 스니핑, 보안에 취약한 호스트 식별과 감지, 취약점 스캔과 시스템 악용 실행, 최신 무선 보안 위협으로부터 스스로를 보호하는 방법, 다른 호스트와 네트워크에 액세스하기 위한 네트워크와 시스템 사이의 피봇 등을 다루고 있다. IT 전문가나 보안 컨설턴트의 무선 네트워크에 대한 네트워킹 및 보안 기술 향상을 목표로 하는 이 책은, 모의 침투 테스트 및 네트워크와 시스템을 크래킹하고 공격하는 일에 대한 전문가가 되도록 돕는다. 독자는 무선 네트워크가 어떻게 동작하는지, 무선 네트워크를 안전하게 유지하는 일이 얼마나 중요한지 이해하게 될 것이다.

Occupytheweb  | 제이펍

23,400원  | 20230605  | 9791192987156

화이트 해커 꿈나무를 위한 가장 친절한 리눅스 안내서 보안 전문가나 해커가 되려면 리눅스 시스템의 이해는 기본이다. 이 책은 해킹, 사이버 보안, 침투 테스트 등을 시작하기에 앞서 꼭 알아야 할 리눅스의 기초를 담았다. 해커가 많이 쓰는 칼리 리눅스 배포판으로 실습하므로, 해킹의 기초를 학습하고 다음 단계로 넘어가기에 적합하다. 이 책으로 리눅스의 기본 명령어를 따라 하며 실습하다 보면, 어느새 해커가 된 자신과 마주하게 될 것이다.

칼 길버트, 벤자민 카우딜  | 에이콘출판

36,000원  | 20200706  | 9791161754352

『AWS 침투 테스트』는 아마존에서 제공하는 다양한 클라우드 서비스를 대상으로 침투 테스트를 수행하는 방법을 중점적으로 다룬다. AWS 클라우드 환경의 침투 테스터와 시스템 관리자에게 도움을 줄 수 있도록 실습 위주로 구성했다. 클라우드 기반 실습 환경의 구성, 칼리 리눅스를 활용한 화이트 박스 테스팅 수행 방법부터 서버리스 인프라에서 자동화 배포 파이프라인까지 광범위한 AWS 서비스를 대상으로 하는 침투 테스트 방법을 다룬다. 이 책을 통해 AWS 클라우드 환경에서 발생할 수 있는 취약점을 식별하고 안전한 AWS 클라우드 환경을 구성할 수 있을 것이다.

문성호  | 비제이퍼블릭

27,000원  | 20200529  | 9791190014953

기초부터 응용까지 한 번에 끝내는 모의 해킹 실전서 칼리 리눅스와 도커는 찰떡궁합이다. 둘을 활용하면 보다 쉽게 해킹 실습 환경을 만들 수 있다. 취약점 테스트를 하다 보면 다양한 테스트 환경을 만들어야 하는데, 도커 명령어 몇 줄만으로도 테스트 환경 구축이 가능하기 때문이다. 특히 취약점 표준 코드 CVE를 재현할 때, 둘의 조합이 얼마나 효율적인지 깨달을 수 있다. 이 책은 모의 해킹 실습에 필요한 리눅스 명령어, 가상 환경 지식, 네트워크 기초, PHP, 루비 스크립트 등을 모두 담았다. 입문자 혹은 초급자가 사전 지식 없이 해킹 원리를 이해한 후 공격 코드를 짤 수 있게 하는 것이 이 책의 목표이다. 그 목표를 달성하기 위해서 칼리 리눅스와 도커를 활용했다. 이제 막 해킹 공부를 시작하려고 하거나 기초에서 중급으로 넘어가야 할 단계에 있다면 이 책을 펼쳐 보길 권한다. 이 책의 특징 - 많은 사전 지식이 없어도 충분히 실습할 수 있다. - 해킹 기본 원리를 이해할 수 있게 기초부터 쉽게 설명한다. - 취약점 표준 코드를 분석하고, 공격 코드를 만들 수 있도록 한다. 이 책이 필요한 독자 - 해킹 공부를 시작하는 입문자 - 도커를 활용하여 취약점 표준 코드 CVE를 분석하고 싶은 초급자 - 루비 스크립트와 메타스플로잇으로 공격 코드를 만들고 싶은 초급자 독자대상 초중급 소스코드 다운로드 https://github.com/bjpublic/kalilinux

문성호  | 비팬북스

23,400원  | 20161223  | 9788994797304

해킹 및 보안 입문자를 위한 기초 실습서 『어서 와 해킹은 처음이지』. 본문에는 16개의 미션과 24개의 Step by Step 실습이 수록되어 있다. 24개 실습을 단계별로 따라 하다 보면 자연스레 웹, 네트워크, 서버에 대한 공격 및 방어 능력을 얻을 수 있습니다. 해킹 및 보안 입문에 최적화된 책이다.

피터 킴  | 길벗

0원  | 20150529  | 9788966189991

칼리 리눅스를 이용한 모의 침투 실습서 [해커 플레이북]. 책을 통해 침투 머신 구축부터 스캐닝, 취약점 검색과 공략, 웹 애플리케이션 모의 침투, 네트워크 침투, 사회공학적 기법, 물리적 공격, 크래킹 등에 사용되는 다양한 도구의 전략적 사용법을 배울 수 있다. 또한, 전략 게임을 하듯이 짜임새 있는 시나리오와 전략을 바탕으로 모의 침투의 전 과정을 실전처럼 생생하면서도 빠른 템포로 재미있게 실습할 수 있다.

조정원  | 에이콘출판

40,500원  | 20140527  | 9788960775626

『칼리 리눅스와 백트랙을 활용한 모의 해킹』은 모의 해킹 업무의 전반적인 프로세스 이해와 프로젝트 매니저가 갖춰야 할 지식, 칼리 리눅스, 백트랙을 활용한 모의 해킹 방법 등에 대해 소개한다. 백트랙과 칼리 리눅스 라이브 CD 도구 분석 시 손쉬운 접근 방법과 진단 업무의 효율성 강화 방안, 공격자 입장에서의 기술 방법, 관리 실무의 효율적 적용 대응 방안 등을 담았다.

피터 킴  | 길벗

0원  | 20151230  | 9791186978337

[해커 플레이북] 제2권은 침투 머신 구축부터 스캐닝, 취약점 검색과 공략, 웹 애플리케이션 모의 침투, 네트워크 침투, 사회공학적 기법, 물리적 공격, 크래킹 등에 사용되는 다양한 도구의 전략적 사용법을 배울 수 있도록 구성한 책이다. 또한, 전략 게임을 하듯이 짜임새 있는 시나리오와 전략을 바탕으로 모의 침투의 전 과정을 실전처럼 생생하면서도 빠른 템포로 재미있게 실습할 수 있도록 구성했다.

리 알렌  | 에이콘출판

0원  | 20150529  | 9788960777187

『칼리 리눅스를 활용한 모의 침투 테스트와 보안 진단』은 칼리 리눅스(Kali Linux)라는 매우 유명하고 유용한 오픈 소스 운영체제를 활용하여 침투 테스트를 하는 과정을 소개한다. 독자들은 이 책을 통해 침투 테스트에 대한 전체적인 흐름을 이해할 수 있으며, 칼리 리눅스를 활용하여 좀 더 효과적으로 침투 테스트를 하는 방법을 배울 수 있을 것이다.

오동진  | 에이콘출판

27,000원  | 20210924  | 9791161755649

칼리 운영 체제 기반의 메타스플로잇 도구를 중심으로 모의 침투에 필요한 내용을 설명한다. 메타스플로잇 모듈 중심으로 메타스플로잇 활용 능력을 향상시키는 데 중점을 뒀다.

오동진  | 에이콘출판

0원  | 20151030  | 9788960777828

입문자를 위해 메타스플로잇 기능을 중심으로 칼리 리눅스 기반의 모의 침투에 필요한 내용을 설명한 책으로서, 기존 내용을 유기적으로 재구성하는 데 가장 역점을 두었다. 크게, 운영체제 취약점에 기반을 둔 침투 방식과 악성 코드 같은 사회공학 기법에 의한 침투 방식으로 나눠 설명하며, 칼리 리눅스 2.0과 백박스 4.3을 활용해 메타스플로잇의 내용을 중심으로, 초보 입문자들이 모의 침투의 개념을 최대한 알기 쉽게 이해하도록 구성했다.

오동진  | 에이콘출판

27,000원  | 20190329  | 9791161752877

장상근, 박진산  | 길벗

13,500원  | 20230608  | 9791140704767

실제 사례로 사고 유형을 파악하고, 직접 서버를 구축하고 해킹해보면서 안전한 리눅스 서버를 구축하고 운영하는 방법을 알아보자! 서버 운영자라면 “서버가 해킹당한 것 같은데 어떻게 해야 하지?”란 고민을 해보거나 들어본 적 있을 것이다. 이 책은 서버의 어느 부분이 보안에 취약한지, 리눅스 서버가 공격을 받아 사고가 발생했을 때 어떻게 사고 여부를 탐지하고 대응해야 할지 모르는 분들을 대상으로 한다. 저자의 오랜 경험을 바탕으로 실무에서 만날 수 있는 웹 해킹, 데이터베이스 해킹은 물론 원격 접속, FTP, 파일 공유 서버, 메일 서버 등을 모의 해킹으로 알아보며, 서버 침입 탐지/차단 시스템과 리눅스 서버 보안과 진단하는 방법도 살펴본다. 또한, 리눅스 백업 및 복구와 클라우드 환경에서의 해킹 사례까지 소개한다. 리눅스 서버를 좀 더 안전하게 구축하고자 하는 모든 분에게 도움이 될 책이다.