인터넷 해킹과 보안

Part 01 인터넷 보안을 위한 기초 지식
Chapter 01 인터넷의 이해
01 인터넷의 역사
1 의사소통의 역사
2 인터넷의 탄생
02 인터넷 프로토콜
1 TCP/IP와 RFC
[실습 1-1] TCP/IP의 RFC 문서 살펴보기
03 인터넷 거버넌스
1 인터넷 거버넌스 관련 기구
요약 / 연습문제 / 심화문제

Chapter 02 웹의 이해
01 웹의 탄생
[실습 2-1] 초창기의 웹 사이트 살펴보기
02 HTTP의 기본 개념
1 Request
2 Response
[실습 2-2] 웹 프록시를 이용한 HTTP 패킷 분석
03 웹 애플리케이션 기술
1 서버 측 기능
2 클라이언트 측 기능
요약 / 연습문제 / 심화문제
현장의 목소리


Part 02 웹 해킹의 세계
Chapter 03 웹 해킹의 기초
01 해킹 기술의 진화
1 국내 해커의 역사
2 웹 해킹의 발전 배경
02 일반적인 웹 해킹 과정
1 공격 대상 선정
2 정보 수집
[실습 3-1] Burp Suite로 웹 사이트 정보 수집하기
[실습 3-2] 웹 스캐닝으로 웹 사이트 정보 수집하기
03 웹 애플리케이션의 취약점
1 OWASP Top 10
2 웹 애플리케이션 취약점 테스트
[실습 3-3] WebGoat 설치하기
요약 / 연습문제 / 심화문제

Chapter 04 인증 기술과 접근 통제
01 인증 기술
1 인증 방법
2 인증의 취약점 공격
[실습 4-1] 패스워드 크랙으로 패스워드 취약성 확인하기
[실습 4-2] 취약하게 설계된 패스워드 찾기 기능의 위험도 분석
02 접근 통제
요약 / 연습문제 / 심화문제

Chapter 05 SQL 인젝션 공격
01 SQL 인젝션 공격의 개요
1 SQL 인젝션 공격의 역사
2 SQL
[실습 5-1] SQLite 설치하기
[실습 5-2] SQL 쿼리문 실습하기
02 기본적인 SQL 인젝션 공격
1 SQL 인젝션 공격의 원리
[실습 5-3] 기본 SQL 인젝션 공격 연습하기
[실습 5-4] 문자열 SQL 인젝션 공격 연습하기
[실습 5-5] SQL 인젝션 공격으로 데이터 수정하기
2 DBMS의 종류에 따른 SQL 인젝션 공격
03 XPath 삽입 공격
[실습 5-6] XPath 삽입 공격 연습하기
요약 / 연습문제 / 심화문제

Chapter 06 XSS 공격
01 XSS 공격의 개요
1 쿠키
2 XSS
02 XSS 공격 방법
1 Stored XSS
[실습 6-1] Stored XSS 공격 연습하기
2 Reflected XSS
[실습 6-2] Reflected XSS 공격 연습하기
3 XSS 취약점 찾기
03 그 밖의 XSS 공격(CSRF 공격)
[실습 6-3] CSRF 공격 연습하기
요약 / 연습문제 / 심화문제

Chapter 07 소스코드의 취약점 분석
01 소스코드의 취약점
1 웹 애플리케이션의 보안 취약점 찾기
2 소스코드의 취약점 유형
02 소스코드의 취약점 분석 방법
1 입력값 검증 취약점
[실습 7-1] SQL 인젝션 취약점 코드
[실습 7-2] 크로스 사이트 스크립팅 취약점 코드
[실습 7-3] 위험한 형식의 파일 업로드 취약점
2 세션 처리 및 접근 통제 취약점
3 코드 내 중요 정보 노출 취약점
03 프로그래밍 언어별 주요 취약점
1 자바
2 ASP.NET
요약 / 연습문제 / 심화문제

Chapter 08 웹 해커의 도구
01 웹 브라우저
1 인터넷 익스플로러
[실습 8-1] 인터넷 익스플로러의 개발자 도구 실습하기
2 크롬
3 파이어폭스
02 Burp Suite
1 Target 기능
[실습 8-2] Burp Suite의 Target 기능 연습하기
2 Spider 기능
3 Intruder 기능
[실습 8-3] Burp Suite의 Intruder 기능 연습하기
4 Repeater 기능
03 웹 취약점 스캐너
1 DB 기반 웹 스캐너
2 특정 웹 취약점 스캐너
3 종합 웹 취약점 스캐너
[실습 8-4] Acunetix 데모버전 사용하기
요약 / 연습문제 / 심화문제

Chapter 09 SNS 보안 위협
01 SNS의 탄생과 성장
1 소셜 네트워크의 정의
2 페이스북
3 웹 2.0
02 SNS 보안 위협과 대응 방안
1 악성 소프트웨어
2 피싱
3 이블 트윈 어택
[실습 9-1] 소셜 네트워크 사이트에서 위장 계정 확인하기
4 신원 도용
5 사이버 폭력
요약 / 연습문제 / 심화문제
현장의 목소리


Part 03 웹 보안의 세계
Chapter 10 웹 보안의 기본 요소
01 사용자 인증
1 패스워드
[실습 10-1] 나만의 방식으로 안전하게 패스워드 관리하기
2 공인인증서
[실습 10-2] 공인인증서 내용 확인하기
3 생체 인증
02 접근 통제
1 접근 통제 모델
2 접근 통제 구현 방법
03 입력값 검증
1 다양한 입력값 검증 방법
2 입력값 검증 코드 구현
요약 / 연습문제 / 심화문제

Chapter 11 웹 서버 보안
01 IIS 웹 서버 보안
1 IIS 웹 서버 설치
[실습 11-1] IIS 웹 서버 설치하기
2 IIS 웹 서버 보안 설정
[실습 11-2] 기본 웹 사이트 중지하고 새로운 웹 사이트 추가하기
[실습 11-3] 사용하지 않는 기본 문서 제거하기
[실습 11-4] 디렉터리 검색 기능 제한하기
[실습 11-5] 맞춤형 오류 페이지 생성하기
[실습 11-6] IPv4 주소 및 도메인 제한하기
[실습 11-7] WebKnight 설치
3 로그 관리
[실습 11-8] 윈도우 로그 형식 살펴보기
02 아파치 웹 서버 보안
1 아파치 웹 서버 설치
[실습 11-9] 아파치 웹 서버 설치하기
2 아파치 웹 서버 보안 설정
[실습 11-10] 아파치 웹 서버 보안 설정하기
3 로그 관리
[실습 11-11] access_log 확인
요약 / 연습문제 / 심화문제

Chapter 12 보안 정책, 조직, 솔루션
01 보안 정책
1 보안 정책의 필요성과 구조
2 보안 정책의 주요 요소
02 보안 조직
1 보안 조직의 필요성
2 보안 조직의 구성 사례
3 보안 업무의 역할과 책임
03 보안 솔루션
1 VPN
2 IPS
3 스팸메일 차단 솔루션
4 PC 보안 솔루션
[실습 12-1] PC 방화벽 설치하고 사용하기
5 DRM
[실습 12-2] MS Office 2007 엑셀을 이용하여 문서 권한 설정하기
6 ESM
7 SIEM
요약 / 연습문제 / 심화문제

Chapter 13 모바일 보안
01 모바일 보안의 개요
1 모바일 환경의 성장
2 모바일 보안의 생성 배경
02 모바일 보안 위협 요소
1 모바일 보안 위협의 유형
2 모바일 환경의 위협 요소
3 안드로이드 앱 분석
[실습 13-1] 안드로이드 앱 정적 분석하기
03 모바일 보안 대응 방안
1 모바일 위협 요소에 대한 대응 방안
2 모바일 통제와 설계 원칙
요약 / 연습문제 / 심화문제

Chapter 14 콘텐츠 관리 시스템 보안
01 콘텐츠 관리 시스템
1 콘텐츠 관리 시스템의 종류
[실습 14-1] 워드프레스 설치하기
02 콘텐츠 관리 시스템의 취약점과 보안 방안
1 콘텐츠 관리 시스템의 취약점
[실습 14-2] 워드프레스 플러그인 취약점 연습하기
2 콘텐츠 관리 시스템 보안 방안
요약 / 연습문제 / 심화문제

Chapter 15 사이버 보안
01 사이버 보안의 개요
1 사이버 보안의 생성 배경
2 사이버 보안의 유형
02 각국의 사이버 보안 동향
1 미국
2 영국
3 유럽
4 아시아
5 우리나라
요약 / 연습문제 / 심화문제
현장의 목소리