Hacking Exposed 7 한국어판

책 이미지

eBook 미리보기

책 정보

· 제목 : Hacking Exposed 7 한국어판 (네트워크 해킹과 보안의 비밀과 해결책)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788960776340
· 쪽수 : 884쪽
· 출판일 : 2014-11-25

책 소개

에이콘 해킹 보안 시리즈. 해킹의 전반적인 내용을 담고 있는 종합 지침서로, 해킹을 위해 공격 대상을 물색하는 방법부터 단말 시스템과 서버 해킹, 기반 시설 해킹, 웹과 애플리케이션 해킹 등 거의 모든 분야를 망라한다.

1부 공격 대상 물색
사례 연구
__모든 것은 익명성과 어리석음에서 비롯된다
__선한 사람들에게 고통을

1장 풋프린팅
풋프린팅이란?
__풋프린팅이 필요한 이유
인터넷 풋프린팅
__1단계: 작업 수행 영역 결정
__2단계: 적절한 인증을 획득
__3단계: 공개 정보
__4단계: WHOIS와 DNS 정보 열거
__5단계: DNS 심문
__6단계: 네트워크 정찰
정리

2장 스캐닝
시스템 활성화 여부 결정
__ARP 호스트 탐색
__ICMP 호스트 탐색
__TCP/UDP 호스트 탐색
실행 또는 대기 중인 서비스 식별
__스캔 유형
__실행 중인 TCP와 UDP 서비스 식별
운영체제 탐지
__가용 포트를 통한 추측
__능동적 스택 핑거프린팅
__수동적인 스택 핑거프린팅
스캔 데이터 처리와 저장
__메타스플로잇으로 스캔 데이터 관리
정리

3장 정보 목록화
서비스 핑거프린팅
취약점 스캐너
기본적인 배너 획득 방법
자주 쓰이는 네트워크 서비스 목록화
정리

2부 엔드포인트와 서버 해킹
사례 연구: 국제적 호기심

4장 윈도우 해킹
개요
__4장에서 다루지 않는 내용
비인증 공격
__인증 스푸핑 공격
__원격 비인증 공격
인증 공격
__권한 상승
__패스워드 추출 및 크래킹
__원격 제어와 백도어
__포트 리다이렉션
__흔적 제거
__인증 기반 감염의 일반적인 대응 방안
윈도우 보안 기능
__윈도우 방화벽
__자동 업데이트
__보안 센터
__보안 정책과 그룹 정책
__마이크로소프트 보안 에센셜
__강화된 완화 경험 툴킷
__비트 라커와 파일 시스템 암호화
__윈도우 자원 보호
__무결성 레벨, UAC, PMIE
__데이터 실행 방지(DEP)
__윈도우 서비스 강화
__컴파일러 기반 강화
__마무리: 윈도우 보안 부담
정리

5장 유닉스 해킹
루트에 던지는 질문
__짧은 리뷰
__취약점 매핑
__원격 접근과 로컬 접근
원격 접근
__데이터 주도 공격
__난 내 셸을 원해
__전형적인 원격 공격 유형
로컬 접근
루트 해킹 이후
__루트킷 복구
정리

6장 사이버 범죄와 지능형 지속 위협
APT란?
__오퍼레이션 오로라
__어나니머스
__RBN
APT가 아닌 것
유명한 APT 도구와 기법 예제
전형적인 APT 공격 징후
정리

3부 해킹 기반 구조
사례 연구: READ IT AND WEP

7장 원격 연결과 VoIP 해킹
다이얼업 준비
워다이얼링
__하드웨어
__법적 문제
__부수적인 비용
__소프트웨어
무작위 대입 스크립팅: 자체 해결
__무작위 대입 스크립팅에 대한 마지막 제언
PBX 해킹
음성 메일 해킹
가상 사설 네트워크(VPN) 해킹
__IPSec VPN의 기본
__시트릭스 VPN 솔루션 해킹
인터넷 전화(VoIP) 공격
__VoIP 공격
정리

8장 무선 네트워크 해킹
배경
__주파수와 채널
__세션 성립
__보안 메커니즘
장비
__무선 어댑터
__운영체제 시스템
__다양한 도구
식별과 모니터링
__무선 네트워크 식별
__와이어샤크
서비스 거부 공격
암호 공격
__WEP
인증 공격
__WPA 사전-공유 키
__WPA 엔터프라이즈
정리

9장 하드웨어 해킹
물리 접근: 문 안으로 들어가기
해킹 디바이스
기본 구성 설정
__Owned Out of the Box
__일반적인 패스워드
__블루투스
하드웨어 리버스 엔지니어링
__디바이스 매핑
__버스 데이터 스니핑
__무선 인터페이스 스니핑
__펌웨어 리버싱
__ICE 도구
정리

4부 애플리케이션과 데이터 해킹

10장 데이터베이스와 웹 해킹
웹 서버 해킹
__샘플 파일
__소스코드 노출
__정규화 공격
__서버 확장 프로그램
__버퍼 오버플로우
__거부
__웹 서버 취약점 스캐너
웹 애플리케이션 해킹
__구글을 이용해 취약한 웹 앱 검색(구글독스)
__웹 크롤링
__웹 애플리케이션 평가
공통 웹 애플리케이션 취약점
데이터베이스 해킹
__데이터베이스 식별
__데이터베이스 취약점
__기타 고려 사항
정리

11장 모바일 해킹
안드로이드 해킹
__안드로이드 기본
__내 안드로이드 해킹
__다른 안드로이드 기기 해킹
__휴대용 해킷 플랫폼으로서의 안드로이드
__안드로이드 보호
IOS
__아이폰 역사
__iOS의 안전성
__탈옥: 분노를 표출하라!
__다른 아이폰 기기 해킹: 분노를 표출하라!
정리

12장 대응 방안 모음
일반적인 전략
__자산 이동과 제거
__역할 분리
__인증, 인가, 감사
__계층화
__적응형 강화
__정돈된 실패
__정책과 훈련
__간단하고, 저렴하고, 쉬운
예제 시나리오
__데스크톱 시나리오
__서버 시나리오
__네트워크 시나리오
__Web Application and Database Scenarios
__Mobile Scenarios
정리

5부 부록
부록A 포트
부록B 10대 보안 취약점
부록C Dos 공격과 DDoS 공격

저자소개

조엘 스캠브레이 (지은이) 정보 더보기

1992년에 설립된 선두 소프트웨어 보안 회사인 시지털(Cigital)에서 총괄 이사를 맡고 있다. 15년이 넘는 기간 동안 포춘 500대 기업의 멤버로 새롭게 떠오른 기업들의 정보 보안 도전과 기회들을 다뤘다. 경영자이자, 기술 자문, 기업가 역할을 해 왔다. 2011년, 시지털이 인수한 정보 보안 컨설팅 회사인 콘사이어(Consciere)의 공동 창업자로 회사를 이끈 바 있다. 마이크로소프트 온라인 서비스와 윈도우 보안을 책임지는 부서의 수장이었다. 또한 보안 소프트웨어 및 서비스 스타트업인 파운드스톤 사의 공동 창립자로, 2004년 맥아피의 인수를 주도한 장본인이다. 이전 경력으로는 언스트앤영(Enrst & Young) 사의 매니저, 마이크로소프트 테크넷(TechNet)의 보안 칼럼니스트, 인포월드 매거진(InfoWorld Magazine)의 편집자, 유수의 상업 부동산 회사의 IT 부서 책임을 맡은 경험이 있다. 정보 보안 분야에서 인정받는 저술가이자 연설가로 유명하다. IT와 소프트웨어 보안 분야의 수십 권이 넘는 책들에 기여하거나 공동 저술을 맡아 왔으며, 대부분 책은 전 세계 베스트셀러가 됐다. 블랙햇뿐만 아니라 IANS, CERT, CSI, ISSA, ISACA, SANS, 민간 기업, FBI와 RCMP를 포함한 정부 조직에서 발표한 경력이 있다. 캘리포니아 대학에서 학사 학위를, UCLA에서 석사 학위를 받았으며, CISSP 자격을 갖고 있다.

펼치기

조엘 스캠브레이의 다른 책 >

스튜어트 맥클루어 (지은이) 정보 더보기

사일랜스(Cylance) 사의 CEO/회장이자 CNE, CCSE를 역임하고 있다. 사일랜스 사는 글로벌 보안 서비스 및 제품 회사로, 전 세계 주요 회사들이 겪고 있는 가장 어려운 보안 문제들을 해결해주는 일을 한다. 사일랜스 사 이전에 맥아피/인텔(McAfee/Intel)의 글로벌 CTO였고, 거의 30억 명이 넘는 고객과 기업 보안 제품 비즈니스를 책임지는 일을 수행했다. 맥아피 재임 시절에는 모든 맥아피 법인 보안 제품의 운영, 관리, 측정을 수행하는 맥아피/인텍 보안 관리 비즈니스를 총괄하는 일도 병행했다. 이런 직책과 더불어 맥아피 내부에서 TRACE라는 엘리트 해커 팀을 운영하면서 새로운 취약점과 위협들을 발굴했다. 맥아피 사 이전에는 미국의 최대 헬스케어 회사인 카이저 퍼머넌트(Kaiser Permanente)의 보안 업무를 수행했다. 1999년, 2004년에 맥아피에 인수된 글로벌 컨설팅 제품 회사인 파운드스톤(FoundStone) 사를 창립한 바 있다. 25년 넘게 해킹 분야를 선구해 온 『Hacking Exposed』 시리즈의 창시자이자, 핵심 저자이며, 초기 창립자다. 해킹과 공격 기법에 대한 광범위하고 깊은 지식을 인정받아 정보 보안 위험 분야를 주도하는 업계의 리더로 인정받고 있다. 보안에 대한 공신력과 찬사에 힘입어 전 세계의 운영 및 금융 위험 요구 사항을 성공적으로 이끌어 나갈 수 있는 위협들에 대한 깊은 지식을 기반으로 기술 및 경영 분야를 선도하고 있다.

펼치기

스튜어트 맥클루어의 다른 책 >

조지 커츠 (지은이) 정보 더보기

민간 기업 및 정부 기관의 민감한 지적 재산과 국가 보안 정보 보호를 돕기 위한 빅 데이터 보안 기술 회사인 크라우드스트라이크(CrowdStrike)의 CEO이자 공동 창립자로, CISSP, CISA, CPA를 보유한 전문가다. 또한 전 세계적으로 인정받는 보안 전문가, 저자, 기업가, 발표자로 잘 알려져 있다. 보안 영역에서 20년이 넘는 경력을 보유하고 있으며, 전 세계에 산재한 기업과 정부 기관들의 수백 건이 넘는 힘든 보안 문제들을 해결하는 데 앞장서 왔다. 사업적 배경과 새로운 기술을 상업화하는 능력은 시장의 흐름을 파악하고 고객과의 소통을 통해 경력 전반에 걸쳐 혁신을 주도할 수 있게 해줬고, 그가 운영하는 비즈니스의 빠른 성장을 가능하게 만들었다. 2011년, 맥아피의 글로벌 최고 기술 책임자 역할을 창업자에게 넘긴 뒤 2,600만 달러를 들여 벤처 회사인 크라우드스트라이크를 설립했다. 맥아피의 CTO로 일하던 시절에는 전반적인 맥아피 서비스에 걸쳐 통합 보안 아키텍처와 플랫폼을 운영하는 역할을 총괄했다. 또한 2007년, 10억 달러였던 맥아피의 매출을 전략적으로 끌어 올려 2001년에 무려 25억 달러의 매출을 달성할 수 있게 기여했다. 2011년에 있었던 역사적인 대규모 M&A에서 인텔(INTC)은 맥아피를 거의 80억 달러에 인수했다. 맥아피 이전에는 2004년 8월에 맥아피에 인수된 파운드스톤 사의 최고 경영자이자 공동 창립자였다. 트위터 @george_kurtz 또는 블로그 securitybattlefield.com에서 소식을 찾아볼 수 있다.

펼치기

조지 커츠의 다른 책 >

서준석 (옮긴이) 정보 더보기

단국대 컴퓨터과학과를 졸업하고 고려대 정보보호대학원에서 석사과정을 마쳤습니다. 대학원 시절 논문을 준비하면서 인공지능 공부를 시작했고, 이후 KISEC, 삼성SDS, 보안 프로젝트에서 취약점 점검, 컨설팅, 보안 분석 등의 실무를 진행하면서 지속적으로 기술을 갈고닦아 왔습니다. 2018년부터 정보보안 콘텐츠 연구 기업인 옵스테크를 창업해 지금까지 정보보안 분야 기술 연구와 콘텐츠 개발에 힘쓰고 있습니다. 관련 저서로는 『인공지능, 보안을 배우다』(비제이퍼블릭, 2019), 역서로 『사이버 보안 공학』(에이콘출판, 2019)과 『Hacking Exposed』(에이콘출판, 2014) 등이 있습니다.

펼치기

서준석의 다른 책 >