본문내용 바로가기
MD의선택 무료배송 이벤트 사은품 소득공제

침투 본능, 해커의 기술 해킹 공격자의 관점에서 바라보는 웹 애플리케이션 보안 안내서

위키북스 해킹 & 보안 시리즈 22
아드리안 프루티아누 지음 | 최용 옮김 | 위키북스 | 2020년 05월 28일 출간
클로버 리뷰쓰기
  • 정가 : 28,000원
    판매가 : 25,200 [10%↓ 2,800원 할인]
  • 혜택 :
    [기본적립] 1400원 적립 [5% 적립] [추가적립] 5만원 이상 구매 시 2,000원 추가적립 안내 [회원혜택] 회원 등급 별, 3만원 이상 구매 시 2~4% 추가적립 안내 [리뷰적립] 리뷰 작성 시 e교환권 최대 300원 추가적립 안내
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    지금 주문하면 내일( 4일,토) 도착 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내 바로드림 혜택
    휴일에는 바로드림 픽업으로 더 빨리 받아 보세요. 바로드림 혜택받고 이용하기

이 책의 이벤트

해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
  • 다른 개발자들은 무슨 책 읽고 있을까?
    2021.12.02 ~ 2022.12.31
  • 컴퓨터/IT 도서 2만원 이상 구매 시 개발자 매거진 사은품 선..
    2021.11.11 ~ 2021.12.31
  • 2022 캘린더 수록한 IT독자를 위한 readIT 노트 사은품
    2021.10.14 ~ 2021.12.31
  • 책을 통해 성장해나가는 개발자를 응원합니다.
    2017.06.22 ~ 2025.07.31
  • MANNING, O'REILLY, PACKT, WILE..
    2016.03.07 ~ 2022.12.31
상품상세정보
ISBN 9791158392109(1158392109)
쪽수 392쪽
크기 188 * 240 * 27 mm /857g 판형알림

책소개

이 책이 속한 분야

《침투 본능, 해커의 기술》은 독자를 웹 침투 테스트를 수행하는 공격자의 입장에 서게 한다. 웹 애플리케이션의 성능을 테스트하는 일은 흔하지만, 공격을 막는 수비자의 입장에서 끊임없이 변화하는 보안 지형에 대응하는 보안 테스팅은 더 어렵다.

웹 애플리케이션의 잠재적 위협을 완전히 찾아내 방어해 준다고 주장하는 도구는 많지만, 각자의 웹 애플리케이션과 서비스에 정말로 유용한지는 따져볼 필요가 있다. 그러기 위해서는 공격자가 웹 애플리케이션에 어떻게 접근해 방어를 뚫는지 이해해야 한다.

이 책의 전반부에서는 일반적인 취약점을 알아보고 공격에 취약점을 이용하는 법을 배운다. 후반부에서는 실제적인 최신 기법을 배우며, 널리 사용되는 콘텐츠 관리 시스템과 컨테이너 애플리케이션을 대상으로 삼는 공격 시나리오를 연구한다.

《침투 본능, 해커의 기술》은 공격자의 눈으로 웹 애플리케이션 보안을 바라보는 명쾌한 안내서로, 공격과 수비 양측 모두에 도움이 될 것이다.

목차

▣ 01장: 웹 애플리케이션 공격 소개
교전 수칙
__의사소통
__프라이버시 고려 사항
__뒷정리
테스트 도구
__칼리 리눅스(Kali Linux)
__칼리 리눅스를 대체할 수 있는 도구
공격 프락시
__버프 스위트(Burp Suite)
__ZAP(Zed Attack Proxy)
클라우드 인프라
참고 자료
실습
요약

▣ 02장: 효율적 탐색
평가 유형
보안 스캐너
__masscan
__WhatWeb
__Nikto
__CMS 스캐너
효율적 무차별 공격
__콘텐츠 탐색(content discovery)
__지속적 콘텐츠 탐색
__페이로드 처리
폴리글랏 페이로드
__단일 페이로드를 여러 문맥에서 실행
__코드 난독화
참고 자료
실습
요약

▣ 03장: 손쉬운 먹잇감
네트워크 평가
__침투 경로 물색하기
__자격증명 추측하기
위블리 셸로 업그레이드하기
뒷정리
참고 자료
요약

▣ 04장: 고급 무차별 공격
패스워드 스프레이
__링크드인(LinkedIn) 스크레이핑
__FOCA를 사용한 메타데이터 분석
__cluster bomb 공격
공격 원점 숨기기
__토르(Tor)
__프락시 캐논(Proxy cannon)
요약

▣ 05장: 파일 인클루전 공격
RFI(원격 파일 인클루전)
LFI(로컬 파일 인클루전)
파일 인클루전으로 원격 코드 실행
그 외의 파일 업로드 관련 문제들
요약

▣ 06장: 대역 외 익스플로잇
일반적인 시나리오
C2 VM 인스턴스 배포
렛츠 인크립트(Let’s Encrypt) 인증서 설치
INetSim
취약점 존재 여부 확인
비동기 데이터 탈취
데이터 추론하기
요약

▣ 07장: 테스팅 자동화
버프 확장
__인증 악용
__CO2 플러그인
코드 난독화
버프 컬래보레이터
__퍼블릭 컬래보레이터 서버
__프라이빗 컬래보레이터 서버
요약

▣ 08장: 나쁜 직렬화
PHP 역직렬화 악용
자바로 구현한 커스텀 프로토콜 공격하기
__프로토콜 분석
__역직렬화 익스플로잇
요약

▣ 09장: 클라이언트 측 공격의 실제
동일 출처 정책(SOP)
교차 원점 리소스 공유
XSS
__반사 XSS
__지속 XSS
__DOM 기반 XSS
CSRF
비프(BeEF)
__후킹
__사회공학 공격
__키 로거
__지속성
__자동 익스플로잇
__트래픽 터널링
요약

▣ 10장: 서버 측 공격의 실제
내부 및 외부 참조
XXE(XML 외부 엔티티) 공격
__XML 폭탄
__요청 위조
__정보 빼내기
__블라인드 XXE
__원격 코드 실행
__인터랙티브 셸
요약

▣ 11장: API를 공격하기
API 통신 프로토콜
__SOAP
__REST
API 인증
__기본 인증
__API 키
__Bearer 인증
__JWT(JSON 웹 토큰)
버프 JWT 지원
포스트맨(Postman)
__설치
__업스트림 프락시
__환경
__컬렉션(Collection)
__컬렉션 러너(Collection Runner)
공격 고려 사항
요약

▣ 12장: CMS 공격하기
애플리케이션 평가
__WPScan
__sqlmap
__Droopescan
__아라크니(Arachni) 웹 스캐너
코드에 백도어 심기
__지속성 얻기
__자격증명 탈취
요약

▣ 13장: 도커 컨테이너 공격하기
취약한 도커 시나리오
컨테이너에 셸 액세스하기
다른 컨테이너로 피벗
컨테이너 탈출
요약

출판사 서평

★ 이 책에서 다루는 내용 ★

◎ 공격자의 마음가짐
◎ 방어 전략 도입
◎ 웹 애플리케이션에 대한 위협을 분류하고 대응 계획 세우기
◎ 시스템 보안 문제에 대비하기
◎ 워드프레스(WordPress)와 모바일 애플리케이션 보호
◎ 보안성을 높여 원격 실행을 방지하는 도구와 계획

Klover 리뷰 (0)

북로그 리뷰 (0) 쓰러가기

북로그 리뷰는 본인 인증 후 작성 가능합니다.
책이나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 내용은 비공개 처리 될 수 있습니다.
※ 북로그 리뷰 리워드 제공 2021. 4. 1 종료

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매 후 문장수집 작성 시, 리워드를 제공합니다. 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①서양도서-판매정가의 12%, ②일본도서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함
바로가기
  • 우측 확장형 배너 2
  • 우측 확장형 배너 2
최근 본 상품