보안 전문가에게 꼭 필요한 와이어샤크

책 이미지

eBook 미리보기

책 정보

· 제목 : 보안 전문가에게 꼭 필요한 와이어샤크 (와이어샤크와 메타스플로잇 활용법)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9791161751719
· 쪽수 : 384쪽
· 출판일 : 2018-06-29

책 소개

해킹과 보안 시리즈. 보안 전문가를 위한 책이다. 특히 방화벽 관리자, 네트워크 보안 엔지니어, 악성코드 분석가, 침해사고 대응 담당자에게 도움될 것이다.

1장. 와이어샤크 소개
__와이어샤크란?
____와이어샤크를 사용하면 좋은 경우
____필요한 것만 보기
__와이어샤크의 사용자 인터페이스
____패킷 목록 창
____패킷 세부 사항 창
____패킷 바이트 창
__필터
____캡처 필터
____화면 표시 필터
__요약
__연습문제

2장. 랩 구성
__칼리 리눅스
__가상화
____기본 용어와 개념
____가상화의 이점
__버추얼박스
____버추얼박스 설치
____버추얼박스 확장팩 설치
____칼리 리눅스 가상 컴퓨터 생성
____칼리 리눅스 설치
__W4SP 랩
____필요 사항
____도커에 대해 알아둘 점
____깃허브의 개념
____랩 사용자 생성
____칼리 가상 컴퓨터에 W4SP 랩 설치
____W4SP 랩 설정
____랩 네트워크
__요약
__연습문제

3장. 기본 지식
__네트워크
____OSI 계층
____가상 컴퓨터 간 네트워크
__보안
____보안 삼각형
____침입탐지와 방지 시스템
____오탐과 미탐
____악성코드
____스푸핑과 포이즈닝
__패킷과 프로토콜 분석
____프로토콜 분석 이야기
____포트와 프로토콜
__요약
__연습문제

4장. 패킷 캡처
__스니핑
____난잡 모드
____첫 캡처 시작
____TShark
__네트워크 다루기
____로컬 컴퓨터
____로컬 호스트 스니핑
____가상 컴퓨터 인터페이스에서 스니핑
____허브를 사용한 스니핑
____SPAN 포트
____네트워크 탭
____투명한 리눅스 브리지
____무선 네트워크
__캡처 파일 불러오기와 저장하기
____파일 형식
____링 버퍼와 여러 개의 파일
____최근 캡처 파일
__분석기
____W4SP 랩: 비표준 HTTP 트래픽 관리
____SMB 파일 이름 필터링
____패킷에 색깔 표시
__타인의 캡처 결과물 보기
__요약
__연습문제

5장. 공격 진단
__공격 유형: 중간자
____중간자 공격이 효과적인 이유
____중간자 공격이 이뤄지는 방식: ARP
____W4SP 랩: ARP 중간자 공격 수행
____W4SP 랩: DNS 중간자 공격 수행
____중간자 공격을 예방하는 방법
__공격 유형: 서비스 거부
____DoS 공격이 효과적인 이유
____DoS 공격이 이뤄지는 방식
____DoS 공격을 예방하는 방법
__공격 유형: 지능형 지속 위협
____APT 공격이 효과적인 이유
____APT 공격이 이뤄지는 방식
____와이어샤크에서 보는 APT 트래픽 예제
____APT 공격을 예방하는 방법
__요약
__연습문제

6장. 공격용 와이어샤크
__공격 방법론
__와이어샤크를 이용한 정찰
__IPS/IDS 피하기
____세션 잘라 잇기와 해체
____IDS가 해석하지 못하게 호스트를 공격하기
____자취를 없애고 백도어 심기
__공격하기
____메타스플로이터블로 W4SP 랩 설정
____메타스플로잇 콘솔 띄우기
____VSFTP 공격
____와이어샤크로 디버깅
____와이어샤크에 있는 셸
____바인드 셸을 보여주는 TCP 스트림
____리버스 셸을 보여주는 TCP 스트림
____ELK 시작
__SSH로 원격 캡처
__요약
__연습문제

7장. TLS 복호화, USB 캡처, 키로거, 네트워크 그래프
__SSL/TLS 복호화
____개인 키를 사용한 SSL/TLS 복호화
____세션 키를 사용한 SSL/TLS 복호화
__USB와 와이어샤크
____리눅스에서 USB 트래픽 캡처
____윈도우에서 USB 트래픽 캡처
____TShark 키로거
__네트워크 그래프화
____그래프비즈 라이브러리와 루아
__요약
__연습문제

8장. 루아 스크립트 작성
__왜 루아인가?
__스크립트 기초
____변수
____함수와 블록
____순환
____조건
__설정
____루아 지원 확인
____루아 초기화
____윈도우 설정
____리눅스 설정
__툴
____TShark로 Hello World 표시
____패킷 개수 세기 스크립트
____ARP 캐시 스크립트
__와이어샤크용 분석기 제작
____분석기 유형
____분석기가 필요한 이유
____실험
__와이어샤크 확장
____패킷 방향 스크립트
____수상한 흔적 마킹 스크립트
____SMB 파일 전송 염탐
__요약

저자소개

제프 파커 (지은이) 정보 더보기

노련한 보안 전문가이자 기술문서 저자다. 20년 경력을 디지털 이큅먼트 사에서 시작했고, 컴팩과 휴렛팩커드를 거치는 과정에서 복잡한 기업 환경에 대해 주로 컨설팅했다. HP에 있는 동안 관심 분야를 시스템에서 보안으로 옮겼다. 오로지 IT 보안 분야가 배움과 공유에 대한 끝없는 갈증을 채워줄 수 있었다. '할 수 있는 한 자격증 많이 따기' 단계를 마치고, UN 기관, 정부 서비스, 대기업을 포함한 고객사에 서비스를 제공한 것에 가장 자부심을 느끼고 있다. IT와는 거리가 먼 학위를 갖고 있지만, 늦은 것을 만회하려고 집에 있는 연구실에서 고군분투한다. 가족과 함께 캐나다 노버 스코셔 주의 핼리팩스에서 인생을 즐기며 산다. 정말 재밌게도 이 책 집필 프로젝트의 종료와 대망의 신규 프로젝트 시기를 맞췄다. 이제 할 일은 새 강아지를 집에서 훈련시키기 프로젝트다.

펼치기

제프 파커의 다른 책 >

제시 불럭 (지은이) 정보 더보기

보안 컨설턴트로도 내부 보안 팀원으로도 일해 본 다양한 배경을 가진 보안 엔지니어다. 보안 업계로의 진출을 시도하면서 네트워크 관리 지원직으로 경력을 시작했는데, 와이어샤크는 언제나 작업 도구 중 필수적인 역할을 했다. 에너지 분야와 금융 분야 같은 다양한 업계를 거치면서 다양한 기술들을 연마했고, 게임 회사에서 일한 경험도 있다. 공격형 보안과 애플리케이션 보안을 깊이 이해하는 경험도 했다. 컨설턴트로서 사고 대응부터 임베디드 기기 테스트까지 모든 것을 망라한 업무에 참여해봤다. 현재 애플리케이션 보안에 집중하고 있으며, 일상적인 개발자 보안 지원 업무와 내부적으로 개발된 제품 평가 업무를 하면서 보안 테스트 규모를 키우는 데 관심이 많다. 쉴 때는 아들과 게임을 즐기고, 가끔 파이썬 코드를 짜기도 하며, 식당 경영을 하는 아내의 까탈스러운 시스템 관리자 역할도 한다.

펼치기

제시 불럭의 다른 책 >