책 이미지

책 정보
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788996427506
· 쪽수 : 416쪽
· 출판일 : 2010-03-31
책 소개
목차
Section I. 와이어샤크 구현원리
1. 스피닝의 원리
1.1 스니핑의 개념
1.2 스니핑 유형
2. 와이어샤크 만들기
2.1 구현 준비물
2.2 와이어샤크 개념
2.3 랜 케이블의 이더넷패킷 출력구현
2.4 이더넷헤더 출력구현
2.5 IP헤더 출력구현
2.6 TCP헤더 출력구현
2.7 UDP헤더 출력구현
2.8 계정 및 암호가 포함된 패킷수집 구현
2.9 POP3(메일) 인증과정
2.10 Telnet 인증과정
2.11 FTP 인증과정
2.12 패킷 생성 및 전송구현
Section II. 버퍼오버플로우 공격코드 구현원리
1. 버퍼오버플로우의 시작
2. 스택의 개념
3. RET(Return Address) 변조
4. 쉘 코드 구현원리
5. 어셈블리 명령어를 이용한 쉘 코드 구현원리
6. 공개용 웹 서버에 대한 실전 공격코드 작성
7. 범용 쉘코드(Universal Shellcode) 동작원리
7.1 검색 함수에 대한 해쉬 값 생성
7.2 범용 쉘코드를 이용한 Kernel32.dll 기본주소(Base Address)검색
7.3 IMAGE_EXPORT_DIRECTORY 구조체 정보
7.4 범용 쉘코드를 이용한 특정함수의 오프셋(상대주소) 주소검색
Section III. DLL Injection
1. DLL 파일의 구조
2. DLL Injection 기법
2.1 SetWindowsHookEx( )함수를 이용한 키보드 입력 가로채기
2.2 CreateRemoteThread( )함수를 이용한 DLL Injection
2.3 레지스트리를 이용한 DLL Injection
2.4 PE(Portable Excutable)구조체
2.5 계산기 PE(Portable Excutable)구조변경을 이용한 사용자 추가
2.6 윈도우 사용자 암호를 가져오기 위한 DLL Injection
2.6.1 윈도우 인증구조
2.6.2 해쉬된 사용자 암호의 구조
2.6.3 SAM 데이터베이스(파일)구조
2.6.4 윈도우 사용자 암호 추출 DLL Injection 구현원리
2.6.5 윈도우 암호크랙
2.6.6 유닉스 인증구조
2.6.7 Brute Force 툴 구현 원리