웹 해킹

책 이미지

eBook 미리보기

책 정보

· 제목 : 웹 해킹 (공격과 방어)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788945070616
· 쪽수 : 516쪽
· 출판일 : 2003-03-05

책 소개

초보자와 어느 정도 적응이 되어 있는 독자 모두 어떻게 웹 해킹이 일어나는가에 관한 이해를 증진시키고 이러한 웹 공격에 대항하여 좀 더 발전된 방어를 할 수 있는 기술을 학습할 수 있다. 다루고 있는 기술에는 웹 언어와 프로토콜, 웹 서버들과 데이터베이스 서버들, 지불 시스템과 쇼핑카트, URL과 관련된 치명적인 취약점들이 포함되어 있다.

Part 1 E-커머스 영역
Chapter 1 웹 언어들: 21세기의 바빌론
Chapter 2 웹 서버와 데이터베이스 서버
Chapter 3 쇼핑 카트와 지불 통로
Chapter 4 HTTP와 HTTPS: 해킹 프로토콜들
Chapter 5 URL: 웹 해커의 무기

Part 2 URL 해결되어지다
Chapter 6 웹: 그 숨겨진 세계
Chapter 7 행간의 뜻을 알아내자
Chapter 8 사이트 연계 분석

Part 3 해커들은 어떻게 해킹을 하는가?
Chapter 9 사이버 낙서
Chapter 10 E-Shoplifting
Chapter 11 데이터베이스 접근
Chapter 12 자바: 원격 명령 실행
Chapter 13 다른 사람 흉내내기
Chapter 14 버퍼 오버플로: 온-더-플라이

Part 4 고차원적인 웹 쿵후
Chapter 15 웹 해킹: 자동화된 도구들
Chapter 16 웜(Worms)
Chapter 17 IDS 패배시키기

부록 A: 웹과 데이터베이스가 사용하는 포트 목록
부록 B: HTTP/1.1과 HTTP/1.0의 요청 방식과 필드 정의들
부록 C: 원격으로 명령 실행하는 예
부록 D: 소스 코드, 파일, 그리고 디렉토리의 노출 속임수 표
부록 E: 리소스들과 관련 링크들
부록 F: 웹 관련된 도구들
찾아보기

저자소개

스튜어트 맥클루어 (지은이) 정보 더보기

사일랜스(Cylance) 사의 CEO/회장이자 CNE, CCSE를 역임하고 있다. 사일랜스 사는 글로벌 보안 서비스 및 제품 회사로, 전 세계 주요 회사들이 겪고 있는 가장 어려운 보안 문제들을 해결해주는 일을 한다. 사일랜스 사 이전에 맥아피/인텔(McAfee/Intel)의 글로벌 CTO였고, 거의 30억 명이 넘는 고객과 기업 보안 제품 비즈니스를 책임지는 일을 수행했다. 맥아피 재임 시절에는 모든 맥아피 법인 보안 제품의 운영, 관리, 측정을 수행하는 맥아피/인텍 보안 관리 비즈니스를 총괄하는 일도 병행했다. 이런 직책과 더불어 맥아피 내부에서 TRACE라는 엘리트 해커 팀을 운영하면서 새로운 취약점과 위협들을 발굴했다. 맥아피 사 이전에는 미국의 최대 헬스케어 회사인 카이저 퍼머넌트(Kaiser Permanente)의 보안 업무를 수행했다. 1999년, 2004년에 맥아피에 인수된 글로벌 컨설팅 제품 회사인 파운드스톤(FoundStone) 사를 창립한 바 있다. 25년 넘게 해킹 분야를 선구해 온 『Hacking Exposed』 시리즈의 창시자이자, 핵심 저자이며, 초기 창립자다. 해킹과 공격 기법에 대한 광범위하고 깊은 지식을 인정받아 정보 보안 위험 분야를 주도하는 업계의 리더로 인정받고 있다. 보안에 대한 공신력과 찬사에 힘입어 전 세계의 운영 및 금융 위험 요구 사항을 성공적으로 이끌어 나갈 수 있는 위협들에 대한 깊은 지식을 기반으로 기술 및 경영 분야를 선도하고 있다.

펼치기

스튜어트 맥클루어의 다른 책 >