이제 시작이야! 해킹과 침투 테스트 2판

1장. 침투 테스트 소개
소개
시작하기 전에
Kali와 Backtrack 리눅스 소개: 다양한 툴의 세계
공격도구 사용 방법: 공격도구 사용 입문
해킹 실습환경 구성과 사용
방법론: 침투 테스트 수행 단계
다음 단계
요약

2장. 탐색
소개
HTTrack: 웹사이트 복사기
구글 검색 연산자: 구글권법 연습하기
The Harvester: 이메일 주소 검색과 활용
Whois
Netcraft
Host
DNS에서 정보 추출하기
nslookup
DIG
Fierce: zone transfer가 실패했을 때 해야 할 일
메일 서버에서 정보 추출하기
Metagoofil
위협: 드론의 공격
사회공학기법
수집된 정보로 공격 가능한 대상 찾기
실습하기
다음 단계
요약

3장. 스캐닝
소개
핑과 핑 스윕
포트 스캐닝
3방향 핸드쉐이크
Nmap - TCP 커넥트 스캔
Nmap - SYN 스캔
Nmap - UDP 스캔
Nmap - 크리스마스 트리 스캔
Nmap - 널 스캔
Nmap Scripting Engine: 애벌레에서 나비로
포트 스캐닝 정리
취약점 스캐닝
실습하기
다음 단계
요약

4장. 공격
소개
Medusa: 원격 서비스의 권한 획득하기
Metasploit: 휴 잭맨 스타일로 해킹하기!
JtR: 비밀번호 크래킹의 제왕
로컬 비밀번호 크래킹
원격 비밀번호 크래킹
리눅스 비밀번호 크래킹 및 간단한 권한 상승 예제
비밀번호 재설정: 밀어버리고 새롭게 설정하기
Wireshark: 네트워크 트래픽 도청
Macof
Armitage: 해킹계의 Doug flitie
다른 툴에 대해서도 배워야 하는 이유
실습하기
다음 단계
요약

5장. 네트워크 분석
소개
SET 기본 기능
웹사이트 공격 벡터
인증정보 탈취
기타 옵션
요약

6장. 웹 해킹
소개
이제 시작이야! 웹 해킹!
Nikto: 웹서버 정보 수집 툴
w3af: GUI와 기능
스파이더링: 대상 웹사이트 정보 수집
WebScarab: 웹 요청 가로채기
코드 삽입 공격
XSS: 사이트를 신뢰하는 브라우저
ZAP: 해킹 툴 종합선물세트
ZAP에서 패킷 가로채기
ZAP로 스파이더링하기
ZAP로 스캐닝하기
실습하기
다음 단계
추가 정보
요약

7장. 백도어, 루트킷, Meterpreter로 접근 권한 유지하기
소개
Netcat: 진정한 맥가이버 칼
Cryptcat: Netcat의 은밀한 사촌
루트킷
해커 디펜더: 어? 이름 잘못 지은 거 아니야?
루트킷 탐지와 방어
Meterpreter: 나는 도깨비 방망이
실습하기
다음 단계
요약

8장. 침투 테스트 마무리
소개
침투 테스트 보고서 작성
진단 결과 요약문
상세 결과 보고서
툴 결과물
여기서 안주하지 말자
다음 단계
맺음말
삶의 순환
요약