책 이미지
책 정보
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788968488368
· 쪽수 : 376쪽
책 소개
목차
chapter 1 개요
1.1 비박스란
1.2 취약점 분류
1.3 점검 환경 구성
Part 1 A1 - 인젝션
chapter 2 HTML 인젝션
2.1 반사(GET)
2.2 반사(POST)
2.3 저장(Blog)
chapter 3 기타 인젝션 공격
3.1 iframe 인젝션
3.2 OS 커맨드 인젝션
3.3 PHP 코드 인젝션
3.4 SSI 인젝션
chapter 4 SQL 인젝션
4.1 GET/Search
4.2 POST/Search
4.3 GET/Select
4.4 POST/Select
4.5 AJAX/JSON/jQuery
4.6 Login Form/Hero
4.7 저장(Blog)
chapter 5 Blind SQL 인젝션
5.1 Boolean Based
5.2 Time Based
5.3 웹 서비스/SOAP
chapter 6 XML/Xpath 인젝션
6.1 Login Form
6.2 Search
Part 2 A2 - Part 2 A2 - 인증 및 세션 관리 취약점
chapter 7 인증 결함
7.1 안전하지 않은 로그인 형식
7.2 비밀번호 무차별 대입 공격
7.3 비밀번호 사전 대입 공격
chapter 8 세션 관리 취약점
8.1 관리자 페이지 접근
8.2 URL 주소 조작을 통한 세션 우회
Part 3 A3 - 크로스 사이트 스크립팅
chapter 9 저장된 XSS 취약점
9.1 Blog
9.2 Change Secret
9.3 User-Agent
chapter 10 반사된 XSS 취약점
10.1 GET
10.2 POST
10.3 JSON
10.4 AJAX/JSON
10.5 eval
10.6 HREF
10.7 phpMyAdmin
10.8 PHP_SELF
Part 4 A4 - 취약한 직접 객체 참조
chapter 11 중요 정보 변경
11.1 난이도 하
11.2 대응방안
chapter 12 중요 정보 초기화
12.1 난이도 하
12.2 대응방안
chapter 13 상품 주문 가격 조작
13.1 난이도 하
13.2 대응방안
Part 5 A5 - 보안 설정 오류
chapter 14 Robots 파일 내 중요한 정보 노출
14.1 난이도 하
chapter 15 안전하지 않은 WebDAV 설정
15.1 난이도 하
15.2 대응방안
Part 6 A6 - 민감 데이터 노출
chapter 16 Base64 인코딩 복호화
16.1 난이도 하
16.2 대응방안
chapter 17 HTTP 페이지 내 평문 데이터
17.1 난이도 하
17.2 대응방안
chapter 18 HTML5 웹 저장소
18.1 난이도 하
18.2 대응방안
chapter 19 중요 정보 텍스트 파일 저장
19.1 난이도 하
19.2 난이도 중
19.3 대응방안
chapter 20 하트블리드 취약점
20.1 난이도 하
20.2 대응방안
Part 7 A7 - 기능 수준의 접근 통제 누락
chapter 21 디렉터리 리스팅 취약점
21.1 디렉터리
21.2 파일
chapter 22 파일 삽입
22.1 난이도 하
22.2 대응방안
chapter 23 디바이스 접근 제한
23.1 난이도 하
23.2 대응방안
chapter 24 서버 측 요청 변조
24.1 난이도 하
24.2 대응방안
Part 8 A8 - 크로스 사이트 요청 변조
chapter 25 XML 외부 엔티티 공격
25.1 난이도 하
25.2 대응방안
chapter 26 비밀번호 변경
26.1 난이도 하
26.2 대응방안
chapter 27 비밀번호 힌트 변경
27.1 난이도 하
27.2 대응방안
chapter 28 계좌 이체
28.1 난이도 하
28.2 대응방안
Part 9 A9 - 알려진 취약점이 있는 컴포넌트 사용
chapter 29 PHP CGI 원격 실행 공격
29.1 난이도 하
chapter 30 셸쇼크 취약점
Part 10 A10 - 검증되지 않은 리다이렉트와 포워드
chapter 31 검증되지 않은 리다이렉트와 포워드 (1)
31.1 난이도 하
31.2 대응방안
chapter 32 검증되지 않은 리다이렉트와 포워드 (2)
32.1 난이도 하
32.2 대응방안
마무리하며