해킹과 보안 책 가격비교

책 이미지

책 정보

· 제목 : 해킹과 보안 (가상서버 / 서버보안 / 모의해킹)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9791157761203
· 쪽수 : 430쪽

책 소개

이 책은 정보보안을 학습하기 위한 모의 침투용 실습 서버를 구축하고, Linux를 학습하기 위한 가상 서버(CentOs) 구축하는 데 용이하다. 또한 웹 서버 모의해킹을 통한 정보보안 학습과 모의해킹을 통한 서버 취약점을 분석하고 제거하는 데 효과적이다.

제1장
서버의 공격과 방어

보안 개요 20
Server와 Client 보안
서버 보안
응용프로그램 보안
사용자 보안

Attack andDefense 23
취약점과 패치
Hacking Process

실습용 가상 서버 27
가상화된 실습 서버의 구조
주의 사항
Web 서버

제2장
가상 서버 만들기

Virtual Box 32
Virtual Box 개요
Virtual Box 다운받기
Virtual Box 설치

CentOS 44
CentOS 개요
CentOS 다운로드
CentOS 설치
부팅할 때 eth0를 자동으로 활성화하기
VBox에서 네트워크 어댑터2 추가하기
CentOS에서 eth1 추가하기
Putty로 CentOS Linux 게스트 서버에 접속하기
CentOS에 Google Chrome 설치하기

Kali Linux 86
Kali Linux 개요
Kali Linux 다운받기
Kali Linux 설치

APM Of RPM Version 98
APM 개요
설치 전 준비할 사항
Apache, PHP, MySQL 설치
Apache, PHP, MySQL 환경 설정

APM OfArchive Version 112
APM 개요
설치 전 준비할 사항
MySQL 설치
Apache 설치
PHP 설치

MySQL Workbench 155

Java SE DevelopmentKit 158
설치 개요
JDK 다운 및 설치

Apache Tomcat 162
Apache Tomcat 개요
Tomcat 다운
profile 수정
방화벽 설정
톰캣 시작과 방화벽 상태 확인
브라우저에서 설치 확인
톰캣서버 자동실행 설정
index.html 위치
톰캣 매니저

WebGoat 174
WebGoat 개요
WebGoat 5.3 실습환경 구성
WebGoat 다운로드

DVWA 180
DVWA 개요
DVWA 다운로드
DVWA 설치
기본 설정 변경
config.inc.php 파일 수정
dvwa 데이터베이스에 접속하기

HassWeb 한글 site 187
HassWeb 개요
설치 환경
HassWeb 설치파일
HassWeb 설치하기
HassWeb 데이터베이스 생성하기
HassWeb Site 실행

제3장
Linux Command

개요 200
Linux Command 사용 수준
sudo와 su

주요 Command 202
hostname
ifconfig
grep
getconf
head
tail
file
date
which
whereis
chmod
setuid / setgid
ln
alias
find
tar
ps
kill
man

네트워크 216
ubuntu에서 네트워크 설정
setup
nslookup
netstat
hostname

기타 220
wget으로 파일 다운받기
wget 주요 Option
ftp Tool
telnet Tool
RPM
rpm Option
yum
vi

제4장
보안 적용 가이드

사용자 보안 240
사용자 보안 개요
사용자와 관련된 취약점
시스템 로그(System Log)
Password 취약점 점검
IP 추적
IP 차단

보안정책 282
보안정책과 서버방어
서버 조사
권한 정리 및 삭제
SSH root 로그인 제한
SSH 기본 Port 변경
관리자 계정에서만 su 사용토록 변경
Session Timeout 설정
history
password 사용기간 설정
리눅스 서비스 보안

웹 취약점 정보 307
개요
웹 취약점
OWASP

제5장
모의해킹

모의해킹 기본 314
Injection 실습
인증 및 세션관리 실습
XSS 실습
Insecure Direct Object References 실습
Shell Shock
디렉토리 리스닝 취약점
Sensitive Data Exposure
Missing Function Level Access Control
CSRF (Cross-Site Request Forgery) 변조
웹 로그 설정 및 패킷 분석

가상서버 해킹 372
스캔 준비
Nmap 스캔
DataBase 권한 획득
Crawler를 이용한 Web Scan
XSS
Web-Shell 업로드
방화벽 우회하기 / Reverse Attack

한글 Site“HassWeb” 웹해킹 401
HassWeb 서버 접속
HassWeb Site 이용안내
설치정보
보드공격
권한탈취
File UpLoad 공격
Site 종합 공격
실습관리자 화면

제6장
기타

Kali의 Hacker’s ping 410
hping3

네트워크 설정 416
Hash

Tool 목록 426
VirtualBox 네트워크 구성
Tool 목록

저자소개

이병민 (지은이) 정보 더보기

1세대 IT 전문가로써, 군 전산병을 시작으로 30년간 소프트웨어 개발과 정보화전략 분야까지 두루 거쳤다. 개인적으로 웹 서버 구축과 웹 응용소프트웨어 개발을 하고 있고, 파이썬을 이용한 보안 분야에 관심이 많다. 율곡의 10만 양병설을 원용한 ‘10만 사이버 민병대’ 양성을 주장하고 있다.

펼치기

김성용 (지은이) 정보 더보기

의료정보 분야의 IT 전문가다. 1980년 중기에 의료정보 SW를 개발하여 발표하였고, 현재도 국내의 수많은 의료 기관들이 진료현장과 입원 병동 그리고 영상의학 분야에서 많이 사용하고 있다. 의료정보 분야의 보안에 관심이 많아 현재도 연구를 계속하는 등 왕성한 활동을 하고 있다.

펼치기

김남영 (지은이) 정보 더보기

현재 보안 회사에 근무. 여러 보안 사고에 대해서 분석 연구 하고 있다. 그는 수 백 대의 서버를 구축하고 관리한 경험을 토대로 웹 방화벽 등 많은 상용 SW를 개발하여 현장에 적용하고 있으며, 서버의 취약점 분석 및 모니터링 등 서버보안에 많은 연구를 하고 있고, 중소기업들의 보안취약점 분석과 방어에 관심이 많다.

펼치기