보안 입문 - 웹 해킹과 침해사고 분석 : 윈도우즈편

저자 서문

1부. 웹 해킹과 보안 실습

1장. 실습 환경 구축
1.1 웹 서버 구축
1.2 데이터베이스 구축
1.3 게시판 연동
1.4 데이터베이스 만들기
1.5 SQL

2장. HTTP
2.1 URL
2.2 클라이언트와 서버
2.3 웹 프록시 툴

3장. XSS
3.1 XSS 공격의 이해
3.2 XSS 공격을 위한 사전 준비
3.3 XSS 공격 실습
3.4 Cooxie 설치
3.5 대응 방법
3.6 WebGoat 문제 풀이

4장. SQL Injection
4.1. SQL Injection 공격 원리
4.2 공격 방법
4.3 대응 방법
4.4 우회 방법
4.5 WebGoat 문제풀이

5장. 기타 웹 공격
5.1 웹 쉘 업로드 공격
5.2 파라미터 변조 공격
5.3 대응 방법
5.4 그 외 대응 방법
5.5 WebGoat 문제 풀이

6장. 웹 방화벽
6.1 웹 방화벽 이해
6.2 WebKnight 설치
6.3 WebKnight 운용

2부. 침해사고 분석 및 탐지 실습

7장. 네트워크 TCP/IP 구조
7.1 프로토콜
7.2 TCP/IP 계층별 프로토콜 구조
7.3 패킷 스니퍼

8장. TCP/IP 패킷 분석
8.1 TCP Connect
8.2 TCP Disconnect
8.3 ICMP
8.4 SYN Flooding
8.5 UDF Flooding
8.6 HTTP Connect Flooding

9장. 침해사고 분석
9.1 로그 분석
9.2 계정 확인
9.3 파일 검색
9.4 Autoruns
9.5 네트워크 확인
9.6 프로세스 확인

10장. 침해사고 분석 프로그램

11장. Snort 설치
11.1 Snort 환경 이해
11.2 Snort IDS 설치 준비
11.3 Snort IDS 환경 구축
11.4 Snort 룰 환경 설정
11.5 Snort IDS 구동

12장. Snort 룰
12.1 Snort 룰의 이해
12.2 웹 쉘 탐지 룰 작성
12.3 SQL Injection 공격 탐지 룰 작성

부록 A. VMware Workstation

부록 B. WebGoat 소개와 설치

부록 C. 보안 워게임

색인