책 이미지
책 정보
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788996204527
· 쪽수 : 328쪽
목차
저자 서문
1부. 웹 해킹과 보안 실습
1장. 실습 환경 구축
1.1 웹 서버 구축
1.2 데이터베이스 구축
1.3 게시판 연동
1.4 데이터베이스 만들기
1.5 SQL
2장. HTTP
2.1 URL
2.2 클라이언트와 서버
2.3 웹 프록시 툴
3장. XSS
3.1 XSS 공격의 이해
3.2 XSS 공격을 위한 사전 준비
3.3 XSS 공격 실습
3.4 Cooxie 설치
3.5 대응 방법
3.6 WebGoat 문제 풀이
4장. SQL Injection
4.1. SQL Injection 공격 원리
4.2 공격 방법
4.3 대응 방법
4.4 우회 방법
4.5 WebGoat 문제풀이
5장. 기타 웹 공격
5.1 웹 쉘 업로드 공격
5.2 파라미터 변조 공격
5.3 대응 방법
5.4 그 외 대응 방법
5.5 WebGoat 문제 풀이
6장. 웹 방화벽
6.1 웹 방화벽 이해
6.2 WebKnight 설치
6.3 WebKnight 운용
2부. 침해사고 분석 및 탐지 실습
7장. 네트워크 TCP/IP 구조
7.1 프로토콜
7.2 TCP/IP 계층별 프로토콜 구조
7.3 패킷 스니퍼
8장. TCP/IP 패킷 분석
8.1 TCP Connect
8.2 TCP Disconnect
8.3 ICMP
8.4 SYN Flooding
8.5 UDF Flooding
8.6 HTTP Connect Flooding
9장. 침해사고 분석
9.1 로그 분석
9.2 계정 확인
9.3 파일 검색
9.4 Autoruns
9.5 네트워크 확인
9.6 프로세스 확인
10장. 침해사고 분석 프로그램
11장. Snort 설치
11.1 Snort 환경 이해
11.2 Snort IDS 설치 준비
11.3 Snort IDS 환경 구축
11.4 Snort 룰 환경 설정
11.5 Snort IDS 구동
12장. Snort 룰
12.1 Snort 룰의 이해
12.2 웹 쉘 탐지 룰 작성
12.3 SQL Injection 공격 탐지 룰 작성
부록 A. VMware Workstation
부록 B. WebGoat 소개와 설치
부록 C. 보안 워게임
색인