해킹 초보를 위한 USB 공격과 방어

책 이미지

eBook 미리보기

책 정보

· 제목 : 해킹 초보를 위한 USB 공격과 방어
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788960772007
· 쪽수 : 324쪽
· 출판일 : 2011-05-31

책 소개

편리해서 널리 사용되는 USB 메모리가 사실 얼마나 위험한 존재인지 깨닫게 해주는 책이다. 악성 코드를 심어 사용자 몰래 컴퓨터의 자료를 훔치는 일부터 전원이 꺼진 컴퓨터의 메모리에서 정보를 빼가는 일까지 USB 메모리로 할 수 있는 공격 방법들을 분석하고 방어 전략을 세울 수 있게 도움을 준다. 또한 사회공학적인 방법이 더해져 상상할 수 없을 만큼 확장될 수 있는 공격 방법들도 분석하고 대처하는 방법을 알려준다.

1장 USB 핵쏘
___아무도 모르게 발생한 데이터 유출 사고
___공격 분석
______USB
______U3와 USB 메모리의 CD-ROM 에뮬레이션
______핵쏘 공격 실습을 위한 준비
______핵쏘 제거
___핵쏘가 위험한 이유
______각종 규제
___포터블 플랫폼의 진화
______포터블 플랫폼
______핵쏘 개발 정리
___방어 전략
___정리
___참고 문헌

2장 USB 스위치블레이드
___성적 조작
___스위치블레이드 들여다보기
______스위치블레이드에서 사용하는 도구 소개
______스위치블레이드 제작
___조심해야 하는 이유
___스위치블레이드의 진화
______권한 상승
___방어 전략
______시스템 실행 방지 기술과 USB를 이용한 방어 방법
______생체 인식과 토큰을 이용한 보안
______효과적인 패스워드 설정
______윈도우 그룹 정책 옵션
______브라우저 설정과 화면 보호기
___정리

3장 USB를 이용한 바이러스와 악성 코드 실행
___위험에 노출된 환경
______실패한 프레젠테이션
___공격 분석
______악성 코드 용어
______자동 실행
______공격 실습
___공격의 진화
___최신 유행 공격 유형
______봇넷
______분산 DoS 공격
______무분별한 이메일 발송
______새로운 컴퓨터 감염
______개인 정보 유출
______불법 소프트웨어 송수신
______구글 애드센스 악용
___방어 전략
______안티멀웨어
___정리
___참고 문헌

4장 USB 장치 오버플로우
___오버플로우 개요
___공격 분석
______디바이스 드라이버
______오버플로우 발생시키기
______USB 장치 개발
___공격의 위험성
___오버플로우 전망
___방어 전략
______드라이버
______물리적인 보안 메커니즘
___정리
___참고 문헌

5장 RAM 덤프
___컴퓨터 도난의 위험성
___디지털 증거 수집
______COFEE와 DECAF
______메모리 정보 수집
______공격 실습
___메모리 보안의 중요성
___고급 메모리 분석
______ManTech DD
______기타 분석 도구
______발전하는 메모리
______악마 하녀가 감시하는 공간
___방어 전략
______보안 프레임워크, 프로그램, 모니터링
______위치 추적과 원격 관리
______바이오스 기능
______비신뢰 실행 기술과 모듈 플랫폼
______암호화 성능 향상
______비트로커와 트루크립트
___정리
___참고 문헌

6장 팟 슬러핑
___팟 슬러핑 피해 사례
___팟 슬러핑 원리
______팟 슬러핑 따라하기
___비즈니스의 위험 요소
______아이팟의 확산
___진화하는 공격 기법
______탈옥, 잡스가 만든 감옥에서 탈출하기
___방어 전략
______클라이언트에 저장할 데이터 최소화
______아이폰 해킹
___정리
___참고 문헌

7장 사회공학과 USB를 이용한 공격
___두뇌 게임
___사회공학과 해킹
______역사회공학
______모의 해킹
___사회공학의 위험
______사회공학과 관련된 우려
___사회공학의 역사
______USB 멀티패스
___방어 전략
______보안 인지와 교육
______행동적 생체인식
______윈도우 성능 향상
___정리
___맺음말
___참고 문헌

저자소개

브라이언 앤더슨 (지은이) 정보 더보기

프리랜서 보안 컨설턴트로 활동 중이다. USMC에서 헌병으로 근무하면서 보안 관련 일을 처음 시작했다. 소말리아 인권 운동에도 참여했으며, 중앙아시아와 한국에 방문한 적도 있다. 또한 사격술과 시가전 교관으로도 활동했다. EDS에 합류하면서부터 본격적으로 보안 관련 기술 경력을 쌓기 시작했다. 기업 내 인프라에서 발생하는 문제를 해결하는 일을 담당했으며, 재난 복구와 기업의 보안 시스템 디자인 등의 일을 담당했다. 또한 보안 엔지니어로 활동하면서 업무 영역을 넓혀나갔다. HIPAA, PCI, SOX, FIPS 등의 규율과 관련된 보안 전문가로 많은 활동을 하면서 서비스, IdM, RBAC, SSO, WLAN, 데이터 암호화 등의 보안 전략을 총괄했다.

펼치기

브라이언 앤더슨의 다른 책 >

바바라 앤더슨 (지은이) 정보 더보기

11년 넘게 네트워크와 서버 보안 전문가로 활동 중이다. 네트워크 보안 관련 선임 엔지니어로 활동하는 여성으로, 네트워크와 보안 디자인에 관련된 모든 분야에서 컨설팅 업무를 수행 중이다. 네트워크 보안과 관련된 전문 지식을 지녔으며, 기업 내 네트워크를 디자인하고 구현하는 일을 담당하며 수명 관리에 경험이 많다. 미 공군에서 4년간 복무했으며 EDS, SMU, 후지쯔, ACS, 피시넷 시큐리티(Fishnet Security)에서도 근무했다. 이런 경험을 바탕으로 현재 최고의 기업 보안 전문가로서 보안 제품을 적용하고 교육하는 일을 수행 중이다.

펼치기

바바라 앤더슨의 다른 책 >

남기혁 (옮긴이) 정보 더보기

고려대학교 컴퓨터학과에서 학부와 석사 과정을 마친 후 한국전자통신연구원에서 책임 연구원으로 재직하고 있다. 한빛미디어에서 『Make: 센서』(2015), 『메이커 매뉴얼』(2016), 『이펙티브 디버깅』(2017), 『리팩터링 2판』(2020), 『전문가를 위한 C++(개정 5판)』(2023)을, 길벗에서 『핵심 C++ 표준 라이브러리(2판)』(2021), 『모던 C』(2022), 『Go 100가지 실수 패턴과 솔루션』(2023)을, 에이콘출판사에서 『Go 마스터하기』(2018), 『자율주행 자동차 만들기』(2019, 2022), 『스콧 애론슨의 양자 컴퓨팅 강의』(2021) 등을 번역했다.

펼치기

남기혁의 다른 책 >

윤민홍 (옮긴이) 정보 더보기

아름다운 아내, 귀염둥이 딸, 아들과 대전에서 살고 있는 8년차 연구원으로, 모바일 SW 플랫폼 분야에서 일한다. 작은 버그를 수정하고 1%라도 성능을 높이는 것에 만족을 느끼는 소심한 연구원으로, 은퇴하는 날까지 프로그래밍을 즐기는 것이 소망이다. 에이콘출판사에서 출간한 『코코아 터치 프로그래밍』(2010), 『해킹 초보를 위한 USB 공격과 방어』(2011)를 번역했다.

펼치기

윤민홍의 다른 책 >