웹 해킹 서버 침투 기법

책 이미지

eBook 미리보기

책 정보

· 제목 : 웹 해킹 서버 침투 기법 (웹 모의해킹 시나리오의 완성)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9791196213213
· 쪽수 : 298쪽
· 출판일 : 2017-10-31

책 소개

모의해킹 및 보안 담당자 업무를 하면서 쌓은 노하우를 최대한 반영하여 최근 실무에서 많이 요구하는 시나리오 기반 모의 침투 테스트에 유용한 내용으로 구성하였다. 시나리오 기반 모의침투 테스트는 사전에 최소한의 정보만 제공하고 어디까지 침투가 가능한지 테스트할때 기업에서 요구하는 컨설팅이다.

1. 취약점 개요 및 실습 환경 구축
1.1. 서버 침투 개요
1.2. 웹쉘(WebShell) 이란
1.3. C99 WebShell
1.4. 웹쉘(WebShell) 대응방안
1.5. 테스트 환경 구축

Track 1 웹 서버 접근권한 획득
2. 취약점 및 대응방안
2.1. 파일 업로드 취약점
2.2. 파일 업로드 취약점 예시
2.3. 파일 업로드 대응방안
2.4. 블랙리스트 필터링
2.5. 화이트리스트 필터링

3. 다양한 대응방안
3.1. 웹 루트 외부에 파일저장
3.2. 디렉토리, 파일명 숨김
3.3. 아파치 보안 설정
3.4. 물리적 영역분리
3.5. 악의적인 함수 차단

4. 업로드 경로
4.1. 응답(RESPONSE) 전문
4.2. 이미지 파일 업로드 페이지
4.3. SQL Injection취약점
4.4. 파일 다운로드 취약점
4.5. 정보수집을 통한 유추

5. 다양한 취약점 사례
5.1. 콘텐츠 필터링
5.2. 디폴트 관리자 페이지
5.3. 네트워크 서비스
5.4. 다양한 웹 취약점
5.5. DB관리 애플리케이션
5.6. 과도한 HTTP METHOD
5.7. 파일 업로드 실패

Track 2 웹 서버의 쉘 획득 기법
6. 리버스 쉘(Reverse Shell)
6.1. 리버스 쉘이란
6.2. 리버스 쉘 공격기술
6.3. 리버스 쉘 실습

Track 3 주변 및 내부 서버 침투 기법
7. 포트 포워딩(Port Forwarding)
7.1. 포트 포워딩이란
7.2. 네트워크 유틸리티
7.3. 스크립트 언어
7.4. 운영체제 기본 명령
7.5. 포트 포워딩 대응방안

8. 터널링 (Tunneling)
8.1. 터널링이란
8.2. SSH 터널링
8.3. HTTP 터널링
8.4. ICMP 터널링

Track 4 WebShell 탐지 기법
9. GREP을 이용한 웹쉘 점검
9.1. GREP의 주요기능
9.2. GREP을 이용한 웹쉘 탐지

10. 오픈소스 웹쉘 스캐너
10.1. 스캐너 현황
10.2. 웹쉘 탐지성능
10.3. 국내 상용 솔루션

저자소개

유현수 (지은이) 정보 더보기

현재 오픈시큐어랩 대표와 보안카페를 운영하고있으며 기초해킹, 고급해킹, 사이버 보안 실무 강의와 시나리오 침투 테스트 및 모의해킹 등의 기술기반 컨설팅을 수행하고 있다. 이전에는 신한은행의 보안팀에서 취햑점 분석·평가 및 침해사고 대응훈련 등을 수행, 삼성SDS 싱가폴 법안에서 삼성전자 동남아 총괄보안에서 신규서비스 보안성 심의 및 역내 사이버사업장 보안담당, 시큐아이닷컴 컨설팅 사업부에서 50개가 넘는 기관에서 보안 컨설팅을 수행했다.

펼치기

유현수의 다른 책 >