워드프레스 플러그인 취약점 진단과 모의해킹 책 가격비교

책 이미지

책 정보

· 제목 : 워드프레스 플러그인 취약점 진단과 모의해킹
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788968487811
· 쪽수 : 184쪽

책 소개

한빛 리얼타임 Hanbit Realtime 시리즈 108권. 워드프레스로 구축한 웹 사이트(서비스)에서 발생할 수 있는 주요 공격 기법과 그에 따른 대응 방안을 자세히 설명하여 모의해킹 분야에 관심이 있는 사람들이 웹 서비스의 취약점 진단을 이해하도록 돕는다.

chapter 1 워드프레스에 대해서
1.1 최신 취약점 미패치의 위협
1.2 워드프레스 취약점 데이터베이스
1.3 워드프레스 진단 환경 설정

chapter 2 워드프레스 플러그인 취약점 사례 및 진단 방법
2.1 크로스 사이트 스크립팅 취약점
2.2 SQL 인젝션 취약점
2.3 파일 다운로드 취약점
2.4 디렉터리 리스팅 취약점
2.5 RFI 취약점
2.6 CSRF 공격
2.7 파일 업로드 취약점

chapter 3 워드프레스 신규 취약점 진단 방법
3.1 CSRF/크로스 사이트 스크립팅 신규 취약점
3.2 SQL 인젝션 신규 취약점
3.3 Exploit-DB 등록 방법
3.4 시나리오로 살펴보는 취약점 사례

chapter 4 워드프레스 대응 방안
4.1 워드프레스 엔진과 플러그인 업데이트
4.2 wp-config 설정 파일 이동
4.3 데이터베이스 초기화 시 테이블 접두어 설정
4.4 계정정보 패스워드 설정 강화
4.5 로그인 시도 횟수 제한
4.6 디렉터리 리스팅 노출 보안
4.7 워드프레스 파일 백업
4.8 불필요한 Readme 파일 삭제
4.9 취약점 진단 플러그인을 이용한 보안

저자소개

조정원 (지은이) 정보 더보기

'보안프로젝트(www.boanproject.com)' 대표로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 담당했고, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행했다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해 사고 대응 업무를 수행했고, KB투자증권에서 보안 업무를 담당했다.

펼치기

조정원의 다른 책 >

유희만 (지은이) 정보 더보기

SK인포섹에서 모의해킹 업무를 담당하고 있으며, 보안프로젝트(www.boanproject.com) 연구원으로 활동하고 있다. 수원대학교 보안동아리 FLAG 회장을 역임하였고, 아마추어 해킹그룹 JAC-LAB에서 활동하고 있다. 웹 애플리케이션, 모바일 애플리케이션, 소스 코드 진단 등 다양한 영역에서 취약점 진단을 수행하였으며, 워드프레스와 관련된 신규 취약점을 발견하여 Exploit-DB에 등록하였다.

펼치기