책 이미지
책 정보
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9791196058449
· 쪽수 : 747쪽
· 출판일 : 2019-10-17
책 소개
목차
Chapter 01 HTTP 동작원리
가. HTML(Hypertext Markup Language)
나. HTTP(HyperText Transfer Protocol)
1) 비연결지향(Connectionless)
2) 상태정보 유지안함(Stateless)
다. URI / URL / URN
1) URI(Uniform Resource Identifier)
2) URL(Uniform Resource Locator)
3) URN (Uniform Resource Name)
라. HTTP 메시지
1) 요청(Request) 메시지
2) 응답(Response) 메시지
마. HTTP 관련 언어/기술
1) 자바스크립트(JavaScript)
2) CSS(Cascading Style Sheets)
3) XML(eXtensible Markup Language)
4) HTML5
5) PHP(Hypertext Preprocessor PHP)
6) ASP(Active Server Page) / ASP.NET
7) JSP(Java Server Page)
바. 웹 서버 / WAS / DB의 이해
Chapter 02 환경 구성
가. 구성 개념
나. CentOS 설치
1) 개념 및 특징
2) 다운로드
3) 설치
4) YUM repository 설정
5) JAVA 설치
다. Kali-Linux 설치
1) 개념 및 특징
2) 다운로드
3) 설치
Chapter 03 피해, 탐지 및 분석 컴퓨터 구성
가. DVWA(Damn Vulnerable Web Application)
1) 개념
2) 다운로드
3) 설치
나. Snort(스노트)
1) 개념
2) 다운로드 및 설치
3) 실행 및 테스트
다. Elasticsearch(엘라스틱서치)
1) 개념
2) 다운로드 및 설치
3) 실행 및 테스트?
4) 구성 및 설정
라. Logstash(로그스태시)
1) 개념
2) 다운로드 및 설치
3) 실행 및 테스트?
4) 구성파일 설정
마. Kibana(키바나)
1) 개념
2) 다운로드 및 설치
3) 실행 및 테스트?
4) 구성 및 설정
5) 분석 및 시각화
6) 참고 : skadi 소개
바. PhpStorm
1) 개념
2) 다운로드 및 설치
3) 실행 및 테스트
4) X-debug를 연동한 원격디버깅 환경 구성
Chapter 04 웹 해킹 유형별 공격, 탐지, 시각화, 대응
가. Brute Force
1) 개념
2) Brute Force 공격에 취약한 구조
3) 공격
4) 탐지
5) 시각화
6) 대응
나. Command Injection
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
다. CSRF(Cross Site Request Forgery)
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
라. File Inclusion
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
마. File Upload
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
바. Insecure CAPTCHA
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
사. SQL Injection
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
아. Blind SQL Injection
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
자. Weak Session IDs
1) 개념
2) 공격
3) 탐지
4) 대응
차. DOM XSS
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
카. Reflected XSS
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
타. Stored XSS
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
