책 이미지
책 정보
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9791157761203
· 쪽수 : 430쪽
책 소개
목차
제1장
서버의 공격과 방어
보안 개요 20
Server와 Client 보안
서버 보안
응용프로그램 보안
사용자 보안
Attack andDefense 23
취약점과 패치
Hacking Process
실습용 가상 서버 27
가상화된 실습 서버의 구조
주의 사항
Web 서버
제2장
가상 서버 만들기
Virtual Box 32
Virtual Box 개요
Virtual Box 다운받기
Virtual Box 설치
CentOS 44
CentOS 개요
CentOS 다운로드
CentOS 설치
부팅할 때 eth0를 자동으로 활성화하기
VBox에서 네트워크 어댑터2 추가하기
CentOS에서 eth1 추가하기
Putty로 CentOS Linux 게스트 서버에 접속하기
CentOS에 Google Chrome 설치하기
Kali Linux 86
Kali Linux 개요
Kali Linux 다운받기
Kali Linux 설치
APM Of RPM Version 98
APM 개요
설치 전 준비할 사항
Apache, PHP, MySQL 설치
Apache, PHP, MySQL 환경 설정
APM OfArchive Version 112
APM 개요
설치 전 준비할 사항
MySQL 설치
Apache 설치
PHP 설치
MySQL Workbench 155
Java SE DevelopmentKit 158
설치 개요
JDK 다운 및 설치
Apache Tomcat 162
Apache Tomcat 개요
Tomcat 다운
profile 수정
방화벽 설정
톰캣 시작과 방화벽 상태 확인
브라우저에서 설치 확인
톰캣서버 자동실행 설정
index.html 위치
톰캣 매니저
WebGoat 174
WebGoat 개요
WebGoat 5.3 실습환경 구성
WebGoat 다운로드
DVWA 180
DVWA 개요
DVWA 다운로드
DVWA 설치
기본 설정 변경
config.inc.php 파일 수정
dvwa 데이터베이스에 접속하기
HassWeb 한글 site 187
HassWeb 개요
설치 환경
HassWeb 설치파일
HassWeb 설치하기
HassWeb 데이터베이스 생성하기
HassWeb Site 실행
제3장
Linux Command
개요 200
Linux Command 사용 수준
sudo와 su
주요 Command 202
hostname
ifconfig
grep
getconf
head
tail
file
date
which
whereis
chmod
setuid / setgid
ln
alias
find
tar
ps
kill
man
네트워크 216
ubuntu에서 네트워크 설정
setup
nslookup
netstat
hostname
기타 220
wget으로 파일 다운받기
wget 주요 Option
ftp Tool
telnet Tool
RPM
rpm Option
yum
vi
제4장
보안 적용 가이드
사용자 보안 240
사용자 보안 개요
사용자와 관련된 취약점
시스템 로그(System Log)
Password 취약점 점검
IP 추적
IP 차단
보안정책 282
보안정책과 서버방어
서버 조사
권한 정리 및 삭제
SSH root 로그인 제한
SSH 기본 Port 변경
관리자 계정에서만 su 사용토록 변경
Session Timeout 설정
history
password 사용기간 설정
리눅스 서비스 보안
웹 취약점 정보 307
개요
웹 취약점
OWASP
제5장
모의해킹
모의해킹 기본 314
Injection 실습
인증 및 세션관리 실습
XSS 실습
Insecure Direct Object References 실습
Shell Shock
디렉토리 리스닝 취약점
Sensitive Data Exposure
Missing Function Level Access Control
CSRF (Cross-Site Request Forgery) 변조
웹 로그 설정 및 패킷 분석
가상서버 해킹 372
스캔 준비
Nmap 스캔
DataBase 권한 획득
Crawler를 이용한 Web Scan
XSS
Web-Shell 업로드
방화벽 우회하기 / Reverse Attack
한글 Site“HassWeb” 웹해킹 401
HassWeb 서버 접속
HassWeb Site 이용안내
설치정보
보드공격
권한탈취
File UpLoad 공격
Site 종합 공격
실습관리자 화면
제6장
기타
Kali의 Hacker’s ping 410
hping3
네트워크 설정 416
Hash
Tool 목록 426
VirtualBox 네트워크 구성
Tool 목록