해킹 초보가 꼭 알아야 할 공격과 방어 기술 21가지 세트 - 전3권

책 이미지

eBook 미리보기

책 정보

· 제목 : 해킹 초보가 꼭 알아야 할 공격과 방어 기술 21가지 세트 - 전3권 (웹, 무선 네트워크, USB)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788960772243
· 쪽수 : 772쪽
· 출판일 : 2011-08-22

책 소개

해킹 초보가 꼭 알아야 할 공격과 방어 기술 21가지 세트. 웹 보안의 개념과 실전 예제가 모두 담긴 『해킹 초보를 위한 웹 공격과 방어』, 무선 네트워크 세계에서 발생할 수 있는 7가지 주요 공격 방법과 대응 방법을 소개하는『해킹 초보를 위한 무선 네트워크 공격과 방어』, 편리해서 널리 사용되는 USB 메모리가 사실 얼마나 위험한 존재인지 깨닫게 해주는『해킹 초보를 위한 USB 공격과 방어』등 3권으로 구성되어 있다.

『해킹 초보를 위한 웹 공격과 방어』

1장 크로스사이트 스크립팅
___HTML 인젝션의 이해
______인젝션 가능 지점 찾기
______XSS 공격 유형
______안전한 문자셋 처리
______오동작을 이용한 필터 우회
______금지 문자는 사용하지 않는 XSS 공격
______브라우저의 특징 고려
______기타 고려 사항
___방어법
______문자셋 명시
______문자셋과 인코딩의 정규화
______출력 인코딩
______제외 목록과 정규식 사용 시 주의점
______코드 재사용(다시 구현하지 말자)
______자바스크립트 샌드박스
___정리

2장 크로스사이트 요청 위조
___크로스사이트 요청 위조의 이해
______강제 브라우징을 이용한 요청 위조
______이미 인증된 사용자 공격
______CSRF와 XSS의 위험한 만남
______POST를 이용한 공격
______다양한 방식으로 접근 가능한 웹
______CSRF의 변형: 클릭재킹
___방어법
______웹 애플리케이션 방어
______웹 브라우저 방어
___정리

3장 SQL 인젝션
___SQL 인젝션의 이해
______질의문 깨부수기
______데이터베이스 정보 추출
______기타 공격 벡터
___방어법
______입력 검증
______질의문 보호
______정보 보호
______데이터베이스 최신 패치 유지
___정리

4장 잘못된 서버 설정과 예측 가능한 웹페이지
___잘못된 서버 설정과 예측 가능한 웹페이지로 인한 공격의 이해
______안전하지 않은 디자인 패턴 식별
______운영체제 공격
______서버 공격
___방어법
______파일 접근 제한
______객체 참조 사용
______취약한 함수의 차단
______권한 확인 의무화
______네트워크 연결 제한
___정리

5장 인증 방식 우회
___인증 공격의 이해
______세션 토큰 재활용
______브루트포스
______스니핑
______암호 초기화
______크로스사이트 스크립팅
______SQL 인젝션
______사용자 속이기
___방어법
______세션 쿠키 보호
______사용자 개입
______사용자 귀찮게 하기
______요청 처리율 제한
______기록과 다중 분석
______추가적인 인증 기법의 사용
______피싱 방어
______암호 보호
___정리

6장 로직 공격
___로직 공격의 이해
______작업 흐름의 오용
______정책과 실무의 허점 공격
______귀납법
______서비스 거부
______취약한 디자인 패턴
______정보 선별
___방어법
______요구 사항 문서화
______광범위한 테스트 케이스 생성
______정책 반영
______방어적 프로그래밍
______클라이언트 검증
___정리

7장 신뢰할 수 없는 웹
___멀웨어와 브라우저 공격의 이해
______멀웨어
______브라우저 플러그인의 다면성
______도메인 네임 시스템과 출처
___방어법
______안전한 웹 서핑
______브라우저 고립
______DNS 보안 확장
___정리

『해킹 초보를 위한 무선 네트워크 공격과 방어』

1장 8022.11 무선 기반 시설 공격
___무선 네트워크가 작동하는 방법
___사례: TJX 회사
___WEP 크래킹의 이해
___WEP 크래킹 방법
___좋은 점과 나쁜 점
___넛셸에서의 WPA와 WPA2
___WPA PSK와 WPA2 PSK 크래킹 방법
___정리
___참고 문헌

2장 무선 클라이언트 공격
___공개 핫스팟의 위험
___핫스팟의 작동 방법
___공개 핫스팟 공격
___문제의 가장 중요한 부분
___해결책
___인젝션 공격
______자바 스크립트로 대체
___정리
___참고 문헌

3장 블루투스 공격
___블루투스 기술
___블루투스 해킹
______블루투스 발견
___연결
______카위스퍼
______블루 버그
___대규모 스니핑
___블루투스 바이러스
___정리

4장 RFID 공격
___RFID 기본 개념
______RFID 시스템
___RFID 위험
___물리적인 접근 통제
______근접식 카드
______RFID 복제
______위험을 최소화
___암호화와 접목된 RFID
___정리
___참고 문헌

5장 아날로그 무선 장치
___아날로그 장치
___디지털과 아날로그
______아날로그 보안
______디지털 보안
___무선(cordless)과 무선(wireless)
___아날로그 무선 활용
______오디오 취약점
___스캐너 선택
______헤드셋
___무선 마이크
___비디오 장치
___방어
___정리

6장 나쁜 암호화
___역사
___적절한 암호화
___여권
___여권 요약
___스피드패스
___발전된 WPA와 WPA2 크래킹
___정리
___참고 문헌

7장 핸드폰, PDA, 하이브리드 장치
___하이브리드 장치
___역사
___공격의 분석
______탈옥
___공격
___미래의 공격
______하이브리드 장치의 공격적 사용
______익명성
___아이폰 요약
______안드로이드 보안
______일반적인 위협
___정리

『해킹 초보를 위한 USB 공격과 방어』

1장 USB 핵쏘
___아무도 모르게 발생한 데이터 유출 사고
___공격 분석
______USB
______U3와 USB 메모리의 CD-ROM 에뮬레이션
______핵쏘 공격 실습을 위한 준비
______핵쏘 제거
___핵쏘가 위험한 이유
______각종 규제
___포터블 플랫폼의 진화
______포터블 플랫폼
______핵쏘 개발 정리
___방어 전략
___정리
___참고 문헌

2장 USB 스위치블레이드
___성적 조작
___스위치블레이드 들여다보기
______스위치블레이드에서 사용하는 도구 소개
______스위치블레이드 제작
___조심해야 하는 이유
___스위치블레이드의 진화
______권한 상승
___방어 전략
______시스템 실행 방지 기술과 USB를 이용한 방어 방법
______생체 인식과 토큰을 이용한 보안
______효과적인 패스워드 설정
______윈도우 그룹 정책 옵션
______브라우저 설정과 화면 보호기
___정리

3장 USB를 이용한 바이러스와 악성 코드 실행
___위험에 노출된 환경
______실패한 프레젠테이션
___공격 분석
______악성 코드 용어
______자동 실행
______공격 실습
___공격의 진화
___최신 유행 공격 유형
______봇넷
______분산 DoS 공격
______무분별한 이메일 발송
______새로운 컴퓨터 감염
______개인 정보 유출
______불법 소프트웨어 송수신
______구글 애드센스 악용
___방어 전략
______안티멀웨어
___정리
___참고 문헌

4장 USB 장치 오버플로우
___오버플로우 개요
___공격 분석
______디바이스 드라이버
______오버플로우 발생시키기
______USB 장치 개발
___공격의 위험성
___오버플로우 전망
___방어 전략
______드라이버
______물리적인 보안 메커니즘
___정리
___참고 문헌

5장 RAM 덤프
___컴퓨터 도난의 위험성
___디지털 증거 수집
______COFEE와 DECAF
______메모리 정보 수집
______공격 실습
___메모리 보안의 중요성
___고급 메모리 분석
______ManTech DD
______기타 분석 도구
______발전하는 메모리
______악마 하녀가 감시하는 공간
___방어 전략
______보안 프레임워크, 프로그램, 모니터링
______위치 추적과 원격 관리
______바이오스 기능
______비신뢰 실행 기술과 모듈 플랫폼
______암호화 성능 향상
______비트로커와 트루크립트
___정리
___참고 문헌

6장 팟 슬러핑
___팟 슬러핑 피해 사례
___팟 슬러핑 원리
______팟 슬러핑 따라하기
___비즈니스의 위험 요소
______아이팟의 확산
___진화하는 공격 기법
______탈옥, 잡스가 만든 감옥에서 탈출하기
___방어 전략
______클라이언트에 저장할 데이터 최소화
______아이폰 해킹
___정리
___참고 문헌

7장 사회공학과 USB를 이용한 공격
___두뇌 게임
___사회공학과 해킹
______역사회공학
______모의 해킹
___사회공학의 위험
______사회공학과 관련된 우려
___사회공학의 역사
______USB 멀티패스
___방어 전략
______보안 인지와 교육
______행동적 생체인식
______윈도우 성능 향상
___정리
___맺음말
___참고 문헌

저자소개

마이크 셰마 (지은이) 정보 더보기

취약점 관리 회사인 퀄리스(Qualys)에서 웹 애플리케이션 스캐닝 서비스 부문을 담당하는 리드 개발자다. 웹 애플리케이션 스캐닝 서비스란, 다양한 웹 취약점을 자동으로 정확하게 진단해주는 서비스를 말한다. 퀄리스에 오기 전에는 파운드스톤(Foundstone)에서 보안 컨설팅 업무를 담당하며 정보 보안 분야의 다양한 경험을 축적했다. 마이크는 무선 보안 등의 네트워크 보안과 웹 애플리케이션 모의 해킹 분야의 교육 프로그램을 만들고 직접 가르쳐왔다. 이렇게 다양한 경험을 바탕으로 북미, 유럽, 아시아 등지에서 열리는 블랙햇(BlackHat), 인포섹(InfoSec), RSA 등의 학회에서 다양한 주제의 연구 결과를 발표했다. 마이크는 『Anti-Hacker Toolkit』, 『Hacking Exposed: Web Applications』 2판을 공동 집필하기도 했다. 현재 샌프란시스코에 거주하며, 이 자리를 빌려 자신의 촌스럽고 서툰 플레이를 참아준 동료 RPG 게이머들에게 감사의 마음을 표했다.

펼치기

마이크 셰마의 다른 책 >

브라이언 앤더슨 (지은이) 정보 더보기

프리랜서 보안 컨설턴트로 활동 중이다. USMC에서 헌병으로 근무하면서 보안 관련 일을 처음 시작했다. 소말리아 인권 운동에도 참여했으며, 중앙아시아와 한국에 방문한 적도 있다. 또한 사격술과 시가전 교관으로도 활동했다. EDS에 합류하면서부터 본격적으로 보안 관련 기술 경력을 쌓기 시작했다. 기업 내 인프라에서 발생하는 문제를 해결하는 일을 담당했으며, 재난 복구와 기업의 보안 시스템 디자인 등의 일을 담당했다. 또한 보안 엔지니어로 활동하면서 업무 영역을 넓혀나갔다. HIPAA, PCI, SOX, FIPS 등의 규율과 관련된 보안 전문가로 많은 활동을 하면서 서비스, IdM, RBAC, SSO, WLAN, 데이터 암호화 등의 보안 전략을 총괄했다.

펼치기

브라이언 앤더슨의 다른 책 >

바바라 앤더슨 (지은이) 정보 더보기

11년 넘게 네트워크와 서버 보안 전문가로 활동 중이다. 네트워크 보안 관련 선임 엔지니어로 활동하는 여성으로, 네트워크와 보안 디자인에 관련된 모든 분야에서 컨설팅 업무를 수행 중이다. 네트워크 보안과 관련된 전문 지식을 지녔으며, 기업 내 네트워크를 디자인하고 구현하는 일을 담당하며 수명 관리에 경험이 많다. 미 공군에서 4년간 복무했으며 EDS, SMU, 후지쯔, ACS, 피시넷 시큐리티(Fishnet Security)에서도 근무했다. 이런 경험을 바탕으로 현재 최고의 기업 보안 전문가로서 보안 제품을 적용하고 교육하는 일을 수행 중이다.

펼치기

바바라 앤더슨의 다른 책 >

브래드 하인스 (지은이) 정보 더보기

『RFID 보안과 키스맷 해킹』의 공동 저자이기도 한 브래드는 Renderlab.net의 주 연구가이며, 무선 싱크탱크인 'The Church of WiFi'의 공동 설립자이기도 하다. 현재 캐나다 알버타에 있는 에드몬튼에서 컨설팅 회사를 운영 중이며, 대규모와 소규모의 다양한 클라이언트에게 무선 수행과 보안 평가 서비스를 제공한다. 무선 보안 분야에 있는 해커 커뮤니티에서 인지된 전문가로서 블랫햇(Black Ha)t과 데프콘(DEFCON) 같은 많은 국제 컨퍼런스에서 연설을 했으며, 무료 무선 평가 도구에 관한 여러 수업을 가르치기도 했다. 또한 오랜 시간에 걸쳐 키스맷 무선 스니퍼와 coWPAtty 같은 많은 무선 보안 도구의 발전에 공헌해왔다.

펼치기

브래드 하인스의 다른 책 >

남기혁 (옮긴이) 정보 더보기

고려대학교 컴퓨터학과에서 학부와 석사 과정을 마친 후 한국전자통신연구원에서 책임 연구원으로 재직하고 있다. 한빛미디어에서 『Make: 센서』(2015), 『메이커 매뉴얼』(2016), 『이펙티브 디버깅』(2017), 『리팩터링 2판』(2020), 『전문가를 위한 C++(개정 5판)』(2023)을, 길벗에서 『핵심 C++ 표준 라이브러리(2판)』(2021), 『모던 C』(2022), 『Go 100가지 실수 패턴과 솔루션』(2023)을, 에이콘출판사에서 『Go 마스터하기』(2018), 『자율주행 자동차 만들기』(2019, 2022), 『스콧 애론슨의 양자 컴퓨팅 강의』(2021) 등을 번역했다.

펼치기

남기혁의 다른 책 >

민병호 (옮긴이) 정보 더보기

서울대학교 컴퓨터공학부에서 학사와 석사학위를 마치고 정보 보안 연구가로 활동하고 있다. 10여 권의 IT와 보안 전문서를 번역했다.

펼치기

민병호의 다른 책 >

김경곤 (옮긴이) 정보 더보기

현재 나이프아랍안보과학대학교에서 조교수로 근무하고 있으며 네트워크 사이버 범죄 부서를 맡고 있습니다. 차세대보안리더양성프로그램(BoB)에서 컨설팅 트랙의 책임 멘토로 사이버 보안 인재를 양성 중입니다. 2016년부터 2020년까지 고려대학교 정보보호대학원에서 산학협력중점교수로 기초 해킹, 고급 해킹, 사이버 보안 실무를 강의했으며, 3년 연속 석탑강의상을 수상했습니다. 학계로 오기 전에는 글로벌 컨설팅 회사 딜로이트(Deloitte)에서 사이버 리스크 부서의 Senior Manager로 기술 기반 컨설팅과 전략 기반 컨설팅을 담당했으며, PwC(삼일회계법인)와 SK인포섹, A3시큐리티 컨설팅에서 130여 개 기업을 대상으로 모의해킹과 보안 컨설팅을 수행했습니다. 제1회 해킹방어대회에서 대상을 받아 정보통신부장관상을 수상했으며, 2007년 세계 해킹 컨퍼런스인 데프콘에 아시아에서 유일하게 한국 팀 멤버로 참여하기도 했습니다. UNODC의 Education for Justice Initiative 멤버로 활동하고 있으며 UNODC의 사이버 범죄 총회에서 정부 간 전문가로 참여했습니다. 저서로 『인터넷 해킹과 보안(개정3판)』(한빛아카데미, 2017), 역서로 『사이버 보안과 국가 안보 전략』(에이콘출판, 2015),『웹 해킹 & 보안 완벽 가이드』(에이콘출판, 2014), 『와이어샤크를 활용한 실전 패킷 분석』(에이콘출판, 2007) 등이 있습니다.

펼치기

김경곤의 다른 책 >

김기남 (옮긴이) 정보 더보기

멜버른 대학(The University of Melbourne)에서 Med(Master of Education), 영어교육학 석사를 취득했으며, 8년간 일선 학교에서 영어 교사로 근무 중이다. 옮긴 책으로 에이콘출판사에서 출간한 『윈도우 시스템 관리자를 위한 커맨드라인 활용 가이드』(2009), 『엔맵 네트워크 스캐닝』(2009)이 있다.

펼치기

김기남의 다른 책 >

윤민홍 (옮긴이) 정보 더보기

아름다운 아내, 귀염둥이 딸, 아들과 대전에서 살고 있는 8년차 연구원으로, 모바일 SW 플랫폼 분야에서 일한다. 작은 버그를 수정하고 1%라도 성능을 높이는 것에 만족을 느끼는 소심한 연구원으로, 은퇴하는 날까지 프로그래밍을 즐기는 것이 소망이다. 에이콘출판사에서 출간한 『코코아 터치 프로그래밍』(2010), 『해킹 초보를 위한 USB 공격과 방어』(2011)를 번역했다.

펼치기

윤민홍의 다른 책 >