보안 실무자를 위한 네트워크 공격패킷 분석
없습니다
도서+사은품 또는 도서+사은품+교보Only(교보굿즈)
15,000원 미만 시 2,500원 배송비 부과
20,000원 미만 시 2,500원 배송비 부과
15,000원 미만 시 2,500원 배송비 부과
1Box 기준 : 도서 10권
로그아웃 : '서울시 종로구 종로1' 주소 기준
이달의 꽃과 함께 책을 받아보세요!
1권 구매 시 결제 단계에서 적용 가능합니다.
함께 구매한 상품
도서
정보보안 관제 및 운영 자동화 실무 가이드27,000원
모의 해킹으로 알아보는 리눅스 서버 해킹과 보안27,000원
네트워크 보안 위협과 대응27,000원
해커의 심리27,000원
개념 잡는 데이터 분석 with 머신러닝27,000원
패킷 포렌식27,000원
Wireshark로 배우는 컴퓨터 네트워크39,000원
클라우드X보안 실무 가이드25,200원
초보 해커를 위한 칼리 리눅스 입문23,400원
프롬프트 엔지니어링22,500원
만들면서 배우는 라즈베리파이 5와 40개의 작품들19,800원
파이썬 + AI25,200원
읽기 쉬운 코드29,700원
프런트엔드 개발을 위한 보안 입문23,400원
시스코 네트워킹38,700원
라이프
키워드 Pick
키워드 Pick 안내
관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.
수상내역/미디어추천
- 전문기관 추천도서 > 세종도서 우수학술도서 > 2020년 선정
작가정보
저자(글) 방주원
네이버 계열사에서 보안관제 업무를 수행하였고, 넷마블 보안실에서 인프라보안 업무를 수행하였다. 현재는 KB국민은행 정보보호부에서 침해사고대응 업무를 담당하고 있다. 대외적으로는 정보보안 스터디 카페(www.DoubleS1405.com)를 운영하면서 다양한 보안 분야의 사람들을 만나 지식 나눔의 교류를 만들어 나가고 있다.
저자(글) 이정환
CDNetworks 와 KISA DDoS 사이버 대피소에서 DDoS 대응 업무를 담당하였고, 현재는 국내 e-commerce 업체의 보안팀에서 SOC(Security Operating Center) 운영 업무를 담당하고 있다.
저자(글) 이주호
숭실대학교에서 석사과정 진행 중이며, 이글루시큐리티에서 보안관제, 침해사고대응, 악성코드 분석 업무를 수행하였고, 현재 는 우아한형제들 보안팀에서 침해사고대응 업무를 담당하고 있다. 최근에는 클라우드 보안과 보안 업무 자동화에 관심이 있다. 대외적으로는 블로그(https://blog.naver.com/popqser2)를 운영하면서 지식을 교류하고 있다.
목차
- 들어가며
Chapter 1. TCP/IP와 패킷 분석 기초
1. 네트워크 계층
1.1 IP 프로토콜
2. 전송 계층
2.1 TCP 프로토콜
2.2 UDP 프로토콜
3. 응용 계층
4. 정리
Chapter 2. 네트워크 포트 스캔
1. 포트 스캔
2. TCP 포트 스캔
2.1 TCP SYN 스캔
2.2 TCP stealth 스캔
3. UDP 포트 스캔
4. 정리
Chapter 3. DDoS 공격 패킷 분석
1. DDoS 공격
1.1 DDoS 공격의 기본 원리
1.2 DDoS 공격의 목적
1.3 DoS & DDoS의 차이점
2. DDoS 공격의 주요 유형
2.1 대역폭 공격
2.2 자원 고갈 공격
2.3 응용 계층 공격
3. 대역폭 공격
3.1 UDP Flooding
3.2 ICMP Flooding
3.3 IP Flooding
3.4 Fragmentation Flooding
3.5 GRE Flooding
3.6 반사 공격
3.7 DNS 반사 공격
3.8 SSDP 반사 공격
3.9 SNMP 반사 공격
3.10 NTP 반사 공격
3.11 이외 반사 공격
4. 자원 고갈 공격
4.1 SYN Flooding
4.2 SYN-ACK Flooding, ACK Flooding
4.3 TCP Connection Flooding
4.4 TCP data Flooding
5. 응용 계층 공격
5.1 GET Flooding
5.2 POST Flooding
5.3 Slow HTTP 공격
5.4 DNS Query Flooding
6. 정리
6.1 대역폭 공격
6.2 자원 고갈 공격
6.3 응용 계층 공격
Chapter 4. 대용량 패킷 분석
1. 대용량 패킷
2. 대용량 패킷 분석 절차
2.1 패킷 기본 정보 확인
2.2 HTTP 패킷 분석
2.3 HTTP 이외의 프로토콜별 공격 확인
2.4 패킷 분할
2.5 패킷 통합
3. 패킷 가시화
3.1 Gnuplot를 이용한 가시화
3.2 Graphviz, AfterGlow를 이용한 가시화
3.3 그 외 가시화 분석 도구의 활용
4. 정리
Chapter 5. 웹 해킹 패킷 분석
1. 웹 취약점 스캔 트래픽 분석
1.1 웹 취약점 스캐너
1.2 와이어샤크를 활용한 웹 취약점 스캔 패킷 분석
1.3 Network Miner를 활용한 웹 취약점 스캔 패킷 분석
2. SQL 인젝션 공격 패킷 분석
2.1 SQL 인젝션
2.2 Error Based SQL 인젝션
2.3 Blind SQL 인젝션
3. XSS 공격 패킷 분석
3.1 Reflected(반사형) XSS 공격
3.2 Stored XSS 공격
4. 웹 셸 업로드 공격 패킷 분석
4.1 웹 셸의 종류
4.2 한 줄 웹 셸 패킷 분석
4.3 404 Fake 웹 셸 패킷 분석
4.4 이미지 웹 셸 패킷 분석
5. 정리
Chapter 6. SMB 해킹 패킷 분석
1. SMB 프로토콜
1.1 SMB 패킷 통신 과정
1.2 SMB 메시지 구조
2. SMB(MS17-010) 취약점 실습 분석
2.1 EternalBlue Exploit 실습
2.2 EternalBlue Exploit 패킷 분석
3. 정리
Chapter 7. RAT 감염 패킷 분석
1. Gh0st RAT
1.1 Gh0st RAT 패킷 분석
1.2 Gh0st RAT 디코드
2. NJ RAT
2.1 NJ RAT 동작
2.2 NJ RAT 패킷 분석
3. 정리
Chapter 8. 메일 서버 해킹 패킷 분석
1. 스팸 메일 발송 경유지 악용
2. 메일 서버의 취약점을 노린 공격
3. 정리
Chapter 9. 무선 네트워크 해킹 패킷 분석
1. 무선 네트워크의 취약성
2. 무선랜 결합 과정
2.1 802.11 프레임 형식
2.2 패시브 모드 결합 과정
2.3 액티브 모드 결합 과정
3. WEP
3.1 WEP 암호화 취약성
3.2 WEP 크랙 실습
4. WPA, WPA2
4.1 WPA TKIP(Temporal Key Integrity Protocol)
4.2 WPA2 AES-CCMP(CounterMode/CBC MAC Protocol)
4.3 WPA/WPA2 4-Way Handshaking
4.4 WPA/WPA2 크랙 실습
5. 정리
부록
1. 와이어샤크 부가 기능 활용
1.1 Coloring Rules
1.2 Filtering
1.3 Plug-in
2. Moloch 구축
3. Snort with HSC 구축
찾아보기
출판사 서평
네트워크상에서 발생하는 다양한 유형의 공격 패킷 분석 마스터
이 책은 보안 관제, 보안 담당자, 보안 분석가 등 보안 현업에 종사하는 실무자를 위한 패킷 분석 기술서입니다. 포트 스캔, DDoS 공격, 웹 해킹, 악성 코드 트래픽, 무선랜 해킹, 시스템 취약점 공격, 대용량 패킷 분석까지 실제 네트워크상 에서 발생할 수 있는 악의적인 공격 패킷 유형들에 대해 저자의 분석 노하우를 전하려 노력하였습니다.
다양한 네트워크 공격을 어떤 원리로 탐지하고 차단해야 할지 평소에도 고민하는 엔지니어가 되어야만 불시에 발생하는 공격에 손쉽게 대응할 수 있을 것입니다. 공격 유형별 패킷을 분석할 수 있는 수준에 도달하기 위해 이 책에서 제공하는 사례와 실습으로 네트워크 공격 유형을 알아 보고, 통신 프로토콜들을 이해해 보세요. 그래서 DDoS, IPS, APT, WAF 등과 같은 보안 장비에서 제공하는 정책에 단순히 의존적으로 운영하는 수준에 그치지 않고, 어떠한 공격에도 능동적으로 대응하는 실력있는 보안 전문가로 거듭나기를 바랍니다.
책의 내용을 실습할 수 있도록 본석 패킷 파일과 실습 파일 제공
이 책 대부분의 내용은 독자들이 직접 따라 할 수 있도록 분석 패킷 파일과 기타 실습 파일을 제공하여 실습 형태로 집필하였습니다. 독자들의 패킷 분석 실습을 위해 별도의 pcap(네트워크 패킷 수집 파일)을 제공하고, 기타 실습에 사용하는 도구 다운로드 위치 및 설치 방법 등에 대한 정보도 제공합니다.
관련 자료는 “보안초보 스터디" 네이버 카페(https://cafe.naver.com/sec)의 “책-네트워크공격패킷분석(자료실)” 또는 프리렉 홈페이지의 ‘자료실’에서 내려받을 수 있습니다. “보안초보 스터디”는 보안에 관한 다양한 자료를 제공하고 보안을 공부하려는 사람들의 커뮤니티가 조성된 곳입니다. 실습에 필요한 자료를 얻고 궁금한 내용은 질의 응답을 통해 해결하며 다양한 사람들과 정보도 공유하기 바랍니다.
기본정보
| ISBN | 9788965402589 |
|---|---|
| 발행(출시)일자 | 2019년 11월 28일 |
| 쪽수 | 592쪽 |
| 크기 |
181 * 232
* 34
mm
/ 1037 g
|
| 총권수 | 1권 |
Klover 리뷰 (0)
구매 후 리뷰 작성 시, e교환권 200원 적립
문장수집 (0)
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
판매가 5,000원 미만 상품의 경우 리워드 지급 대상에서 제외됩니다. (2024년 9월 30일부터 적용)
구매 후 리뷰 작성 시, e교환권 100원 적립
-
마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환 신청, [1:1 상담 > 반품/교환/환불] 또는 고객센터 (1544-1900)
반품/교환방법
* 오픈마켓, 해외배송 주문, 기프트 주문시 [1:1 상담>반품/교환/환불] 또는 고객센터 (1544-1900) -
변심반품의 경우 수령 후 7일 이내,
반품/교환가능 기간
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내 -
변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환비용
-
1) 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
반품/교환 불가 사유
(단지 확인을 위한 포장 훼손은 제외)
2) 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
예) 화장품, 식품, 가전제품(악세서리 포함) 등
3) 복제가 가능한 상품 등의 포장을 훼손한 경우
예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
4) 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
5) 디지털 컨텐츠인 ebook, 오디오북 등을 1회이상 ‘다운로드’를 받았거나 '바로보기'로 열람한 경우
6) 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
7) 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
8) 세트상품 일부만 반품 불가 (필요시 세트상품 반품 후 낱권 재구매)
9) 기타 반품 불가 품목 - 잡지, 테이프, 대학입시자료, 사진집, 방통대 교재, 교과서, 만화, 미디어전품목, 악보집, 정부간행물, 지도, 각종 수험서, 적성검사자료, 성경, 사전, 법령집, 지류, 필기구류, 시즌상품, 개봉한 상품 등 -
공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는 이메일과 문자로 안내드리겠습니다.
상품 품절
-
1) 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁 해결 기준 (공정거래위원회 고시)에 준하여 처리됨
소비자 피해보상 환불 지연에 따른 배상
2) 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함
상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)
![[교보eBook 19주년] 생일 파티에 초대합니다! 🎉](https://contents.kyobobook.co.kr/display/c_200_200_7b2ecedc58094e28a23c770d9746ac32.jpg)
