본문 바로가기

추천 검색어

실시간 인기 검색어

사이버 테러를 막는 사이버 보안 바이블 세트

에이콘출판 · 2009년 07월 22일
0.0 (0개의 리뷰)
평가된 감성태그가
없습니다
  • 사이버 보안 바이블 세트 대표 이미지
    사이버 보안 바이블 세트 대표 이미지
  • A4
    사이즈 비교
    210x297
    사이버 보안 바이블 세트 사이즈 비교 250x188
    단위 : mm
MD의 선택 무료배송 이벤트 소득공제
10% 70,200 78,000
적립/혜택
3,900P

기본적립

5% 적립 3,900P

추가적립

  • 5만원 이상 구매 시 추가 2,000P
  • 3만원 이상 구매 시, 등급별 2~4% 추가 최대 3,900P
  • 리뷰 작성 시, e교환권 추가 최대 300원
품절되었습니다.

해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

패키지

북카드

키워드 Pick

키워드 Pick 안내

관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.

『리버싱』 소개
소프트웨어를 해부해서 설계와 구현 내용, 심지어 소스코드까지도 알아낼 수 있어서 최근 보안업계의 화두로 떠오른 ‘리버싱(Reversing)’. 복제방지기술 무력화와 상용보안대책 무력화로 무장한 해커들의 리버싱 공격 패턴을 파악하기 위한 최신 기술을 담은 해킹 보안 업계 종사자의 필독서다. ...

『웹 해킹 & 보안 완벽 가이드』 소개
악의적인 해커들이 웹 애플리케이션을 어떻게 공격하는지, 실제 취약점을 찾기 위해 어떤 방법으로 접근하는지, 웹 애플리케이션에서 존재하는 취약점을 찾고 공격하기 위해 어떤 과정을 거쳐야 하는지를 자세히 설명하는 웹 해킹 실전서이자 보안 방어책을 알려주는 책이다. ...

『네트워크를 훔쳐라』 소개
해커들은 어떻게 생각할까? 어떤 생각을 가지고 해킹을 하며 보안 담당자에게 들키지 않도록 무슨 방법을 사용할까? 그리고 보안 담당자는 그런 해커의 심리를 어떻게 이용할까? 이 책에 그 답이 담겨 있다. ...

- 출판사 제공

작가정보

저자(글) 엘다드 에일람

리버스 엔지니어링 분야의 컨설턴트로서 고객에게 운영체제와 소프트웨어 리버스 엔지니어링의 전문 서비스를 제공한다. 수년간 개선되고 진일보된 리버스 엔지니어링 기술을 개발하려고 노력하는 중이다.

Next Generation Security에서 웹 애플리케이션 보안 부분을 이끌고 있으며 주요 보안 컨설턴트로 일하고 있다. 9년 동안 보안 컨설턴트로 활동했으며, 컴파일 소프트웨어에 대한 취약점 연구와 침투 테스트를 전문으로 하고 있다.
제조업체나 정부기관에 대해 컴파일된 소프트웨어에 대한 보안을 향상시키기 위해 다양한 보안 컨설팅을 제공하고 있다. 프로그래밍 언어에 능숙하고 보안과 관련된 소프트웨어 개발에 흥미가 많다.
블랙햇 보안 컨퍼런스에서 교육 과정을 개발하고 제공하고 있으며, “Port Swigger”에서 유명한 웹 애플리케이션 해킹 도구인 버프 스위트(Burp Suite)를 개발했다. 옥스포드 대학교에서 석사와 박사 학위를 받았다.

저자(글) 마커스 핀토

Next Generation Security에서 데이터베이스 핵심 개발 팀을 이끌고 있는 주요 보안 컨설턴트로서, 주요 교육과정 개발을 주도하고 있다. 8년 동안 보안 컨설턴트로 일하고 있으며, 웹 애플리케이션과 웹을 지원하고 있는 아키텍처에 대한 침투 테스트에 대한 전문가다.
보안이 중요한 애플리케이션 개발에 대해 보안 컨설팅을 제공하고 있다. 금융 서비스 산업에 구현돼있는 대규모 웹 애플리케이션에 대해서도 경험과 지식이 풍부하다.
블랙햇 등 수많은 보안 컨퍼런스에서 데이터베이스와 웹 애플리케이션 교육 과정을 개발하고 제공하고 있다. 캠브리지 대학교에서 물리학 석사 학위를 받았다.

시스템 프로그래머로서 시스템에 대한 다양한 분야에 관심이 많으며 특히 보안 분야에 대한 관심이 높아 다년간 보안 업무에 종사하고 있다. 바이러스 보안 업체를 거쳐 현재는 NHN에서 보안 관련 프로젝트를 수행 중이다. 에이콘출판사에서 펴낸 『웹 애플리케이션 해킹 대작전』, 『실전해킹 절대내공』, 『루트킷』을 번역했다.

번역 김경곤

숭실대학교 컴퓨터학부를 졸업하고 삼성SDS, 금융권, 대기업, 학교를 비롯한 여러 세미나에서 보안/해킹 강의를 했으며, A3 시큐리티 컨설팅과 SK 인포섹을 거쳐 현재는 세계적인 글로벌 컨설팅 펌인 삼일PwC에서 시니어 컨설턴트로 일하고 있다. 주 업무는 모의 해킹과 IT 위험 관리, IT 내부 감사이며, 기업, 정부기관 등 80여 개의 큰 사이트에 대한 모의 해킹과 보안 컨설팅을 수행했으며, 보안 프로젝트 실무에서 익힌 여러 가지 해킹 노하우를 보유하고 있다.
제1회 해킹방어대회에서 대상을 수상해 정보통신부 장관상을 받았으며, 2007년도 세계해킹컨퍼런스인 데프콘에 아시아에서 유일하게 한국 팀 멤버로 참여하기도 했다. 그 외 EBS와 중앙일보에서 보안 컨설턴트에 대해 인터뷰도 했다.

저서로는 『정보 보안 개론과 실습: 인터넷 해킹과 보안』(2005)이 있으며, 역서로는 『와이어샤크를 활용한 실전 패킷 분석』(에이콘출판사, 2007)이 있다. CISSP(국제공인정보시스템보안전문가) 자격증을 취득했다.

De La Salle University에서 영어교육학을 전공하고 있으며, 2001년도에 개최한 제1회 여성해킹대회 본선에 진출한 경력을 가지고 있다. 국내 유수 보안 그룹에서 활약을 하였으며, IT 분야에 약 7년간의 경험을 가지고 있다. 역서로는 『와이어샤크를 활용한 실전 패킷 분석』(에이콘출판사, 2007)이 있다.

목차

  • 『리버싱』

    1부 리버싱 101

    1장 기초
    리버스 엔지니어링
    소프트웨어 리버스 엔지니어링: 리버싱
    리버싱 적용
    보안 관련 리버싱
    악성코드 소프트웨어
    암호 알고리즘 리버싱
    디지털 저작권 관리
    프로그램 바이너리 감사
    소프트웨어 개발에서의 리버싱
    소프트웨어 간의 상호 운용
    경쟁 제품 분석
    소프트웨어의 품질과 안정성 측정
    로우레벨 소프트웨어
    어셈블리 언어
    컴파일러
    가상 머신과 바이트 코드
    운영체제
    리버싱 절차
    시스템 레벨 리버싱
    코드 레벨 리버싱
    사용 툴
    시스템 모니터링 툴
    디스어셈블러
    디버거
    디컴파일러
    리버싱은 합법적인 작업인가
    상호 운용성
    경쟁
    저작권법
    영업 비밀과 특허권
    디지털 밀레니엄 저작권법
    DMCA 사례
    사용권 계약
    예제 코드와 툴
    정리

    2장 로우레벨 소프트웨어
    하이레벨 관점
    프로그램 구조
    모듈
    공통 구성 요소
    데이터 처리
    변수
    사용자 정의 데이터 구조체
    리스트
    제어 흐름
    하이레벨 언어
    C
    C++
    자바
    C#
    로우레벨 관점
    로우레벨 데이터 처리
    레지스터
    스택

    실행 데이터 섹션
    제어 흐름
    어셈블리 언어 입문
    레지스터
    플래그
    명령 포맷
    기본 명령
    데이터 이동
    산술 연산
    비교 연산
    조건 분기
    함수 호출
    코드 예
    컴파일러 기초
    컴파일러란
    컴파일러 아키텍처
    프런트엔드
    중간 표현
    최적화기
    백엔드
    리스팅 파일
    사용 컴파일러
    실행 환경
    소프트웨어 실행 환경(가상 머신)
    바이트 코드
    인터프리터
    Just-in-Time 컴파일러
    리버싱 전략
    최신 프로세서에서의 하드웨어 실행 환경
    Intel NetBurst
    μops(Micro-Ops)
    파이프라인
    분기 예측
    정리

    3장 윈도우 기초
    컴포넌트와 기본 아키텍처
    간략한 역사
    특징
    지원 하드웨어
    메모리 관리
    가상 메모리와 페이징
    페이징
    페이지 폴트
    워킹 셋
    커널 메모리와 유저 메모리
    커널 모드 공간
    섹션 객체
    VAD 트리
    유저 모드 메모리 할당
    메모리 관리 API
    객체와 핸들
    네임드 객체
    프로세스와 스레드
    프로세스
    스레드
    컨텍스트 스위칭
    동기화 객체
    프로세스 초기화 과정
    애플리케이션 프로그래밍 인터페이스
    Win32 API
    네이티브 API
    시스템 콜 메커니즘
    실행 포맷
    기본 개념
    이미지 섹션
    섹션 정렬
    동적 링크 라이브러리
    헤더
    임포트와 익스포트
    디렉터리
    입력과 출력
    I/O 시스템
    Win32 서브시스템
    객체 관리자
    구조화된 예외 처리
    정리

    4장 리버싱 툴
    다양한 리버싱 방법
    오프라인 코드 분석(Dead-Listing)
    라이브 코드 분석
    디스어셈블러
    IDA Pro
    ILDasm
    디버거
    유저 모드 디버거
    OllyDbg
    WinDbg를 이용한 유저 모드 디버깅
    IDA Pro
    PEBrowse Professional Interactive
    커널 모드 디버거
    WinDbg를 이용한 커널 모드 디버깅
    Numega SoftICE
    가상 머신에서의 커널 디버깅
    디컴파일러
    시스템 모니터링 툴
    패치 툴
    Hex Workshop
    기타 리버싱 툴
    실행 이미지 덤프 툴
    DUMPBIN
    PEView
    PEBrowse Professional
    정리

    2부 리버싱 응용

    5장 리버싱 실전
    리버싱과 상호운용성
    기본 원칙
    문서화되지 않은 API를 찾는 방법
    찾고자 하는 것
    사례 연구: NTDLL.DLL의 Generic Table API
    RtlInitializeGenericTable
    RtlNumberGenericTableElements
    RtlIsGenericTableEmpty
    RtlGetElementGenericTable
    셋업과 초기화
    로직과 구조
    검색 루프 1
    검색 루프 2
    검색 루프 3
    검색 루프 4
    소스코드 추출
    RtlInsertElementGenericTable
    RtlLocateNodeGenericTable
    RtlRealInsertElementWorker
    Splay 트리
    RtlLookupElementGenericTable
    RtlDeleteElementGenericTable
    분석한 내용 종합
    정리

    6장 파일 포맷 분석
    Cryptex
    Cryptex 사용
    Cryptex 리버싱
    패스워드 검증 과정
    “Bad Password” 메시지 잡아내기
    패스워드 변환 알고리즘
    패스워드 해싱
    디렉터리 구조
    디렉터리 처리 코드 분석
    파일 엔트리 분석
    디렉터리 구조 덤프
    파일 추출 과정
    파일 목록 검색
    파일 복호화
    부동소수점 연산
    복호화 루프
    해시 값 검증
    정리
    좀 더 자세히
    결론

    7장 프로그램 바이너리 감사
    문제점 정의
    보안 취약점
    스택 오버플로우
    간단한 스택 보안 취약점
    내부 구현
    스택 검사
    비실행 가능 메모리
    힙 오버플로우
    문자열 필터
    정수 오버플로우
    사용자 입력 정수에 대한 산술 연산
    형 변환 에러
    사례: IIS 인덱싱 서비스 보안 취약점
    CVariableSet::AddExtensionControlBlock
    DecodeURLEscapes
    정리

    8장 악성코드 리버싱
    악성코드의 종류
    바이러스

    트로이 목마
    백도어
    모바일 코드
    애드웨어/스파이웨어
    스틱키 소프트웨어
    미래의 악성코드
    정보 탈취 웜
    바이오스/펌웨어 악성코드 331
    악성코드의 목적
    악성코드 취약점
    다형성
    변종
    안전한 리버싱 환경 구축
    Backdoor.Hacarmy.D
    실행 파일 언패킹
    최초 실행
    설치
    네트워크 연결
    서버에 연결
    채널에 접속
    백도어와 통신
    SOCKS4 서버 실행
    자체 제거
    Backdoor.Hacarmy.D: 명령 레퍼런스
    정리

    3부 크래킹

    9장 저작권 침해와 불법 복사 방지
    저작권
    사회적 측면
    소프트웨어 저작권 침해
    문제 정의
    보안 결함
    필요 조건
    이론적으로 크랙이 불가능한 모델
    보호 유형
    매체 기반 보호
    시리얼 번호
    질의 응답과 온라인 인증
    하드웨어 기반의 보호
    서비스로서의 소프트웨어
    진보된 보호 개념
    크립토 프로세서
    디지털 저작권 관리
    DRM 모델
    윈도우 미디어 저작권 관리자
    시큐어 오디오 패스
    워터 마크
    신뢰 컴퓨팅
    복사 방지 기술 공격
    정리

    10장 안티 리버싱 기술
    안티 리버싱이 필요한 이유
    기본적인 안티 리버싱 방법
    심볼 정보 제거
    코드 암호화
    안티 디버거 기술
    디버거 기본
    IsDebuggerPresent API
    SystemKernelDebuggerInformation
    싱글 스텝 인터럽트를 이용한 SoftICE 탐지
    트랩 플래그
    코드 체크섬
    안티 디스어셈블러
    선형 스윕 디스어셈블러
    Recursive Traversal 디스어셈블러
    적용
    코드 난독화
    제어 흐름 변환
    Opaque Predicates
    안티 디컴파일러
    Table Interpretation
    인라인닝과 아웃라이닝
    인터리빙 코드
    순서 변환
    데이터 변환
    변수 인코딩
    배열 재구성
    정리

    11장 보호 기술 파괴
    패치
    Keygen
    키 생성 알고리즘 추출
    고급 크래킹: Defender
    Defender의 초기화 루틴 리버싱
    복호화된 코드 분석
    사라진 SoftICE
    스레드 리버싱
    “Killer” 스레드 무력화
    KERNEL32.DLL 로딩
    함수 재암호화
    엔트리 포인트로 다시 돌아가서
    프로그램 파라미터 파싱
    사용자 이름 처리
    사용자 정보 검증
    코드 복호화
    Defender에 대한 무작위 대입
    Defender의 보호 기술
    함수 레벨의 암호화
    상대적으로 강력한 암호 블록 체인
    재 암호화
    애플리케이션/운영체제와의 인터페이스 난독화
    프로세서 타임 스탬프 검증 스레드
    실행 시에 복호화 키 생성
    상호 의존 키
    사용자 입력 기반의 복호화 키
    인라이닝
    정리

    4부 디스어셈블리 너머

    12장 닷넷 리버싱
    기반 지식
    닷넷 기본
    매니지드 코드
    닷넷 프로그래밍 언어
    공통 타입 시스템
    중간 언어
    평가 스택
    활성화 레코드
    IL 명령
    IL 코드 샘플
    Counting Items
    링크드 리스트 샘플
    디컴파일러
    난독기
    심볼 이름 변경
    제어 흐름 변경
    디컴파일과 디스어셈블리 차단
    난독화된 코드 리버싱
    XenoCode
    Preemptive Solutions의 DotFuscator
    Remotesoft 난독기와 링커
    Remotesoft Protector
    어셈블리 프리컴파일
    어셈블리 암호화
    정리

    13장 디컴파일
    네이티브 코드 디컴파일
    전형적인 디컴파일러의 구조
    중간 표현
    표현식과 표현식 트리
    제어 흐름 그래프
    프론트엔드
    의미 분석
    제어 흐름 그래프 생성
    코드 분석
    데이터 흐름 분석
    단일 정적 할당
    데이터 전달
    레지스터 변수 구별
    데이터 타입 전달
    타입 분석
    기본 데이터 타입
    복잡한 데이터 타입
    제어 흐름 분석
    라이브러리 함수의 구별
    백엔드
    실제 IA-32 디컴파일러
    정리

    부록 A 코드 구조 해석
    부록 B 컴파일된 연산의 이해
    부록 C 프로그램 데이터 해석
    부록 D 인용문


    『웹 해킹 & 보안 완벽 가이드』

    01장 웹 애플리케이션 보안
    웹 애플리케이션의 발전
    일반적인 웹 애플리케이션 기능
    웹 애플리케이션의 혜택
    웹 애플리케이션 보안
    “이 사이트는 안전합니다.”
    보안 문제의 핵심: 사용자가 임의의 입력 값을 제공할 수 있다
    주요 문제점
    미성숙된 보안 의식
    자체 개발
    개발하기 쉽다는 함정
    빠르게 진화하는 위협 프로파일
    자원과 시간 제약 요소
    지나치게 확장돼 응용된 기술
    새 보안 경계선
    웹 애플리케이션 보안의 미래
    정리

    02장 핵심 방어 메커니즘
    사용자 접근 처리
    인증
    세션 관리
    접근 제어
    사용자 입력 값 처리
    다양한 입력 값
    입력 값 조작에 대한 처리 방법
    위험하다고 알려진 것들은 모두 차단
    안전하다고 알려진 것들은 모두 수용
    불순물 제거
    안전한 데이터 처리
    의미론적 검증
    경계 검증
    다단계 검증과 정규화
    공격자 핸들링
    에러 핸들링
    감사 로그 관리
    관리자에 경고
    공격으로부터의 방어
    애플리케이션 관리
    정리
    확인문제

    03장 웹 애플리케이션 기술
    HTTP 프로토콜
    HTTP 요청
    HTTP 응답
    HTTP 메소드
    URL
    HTTP 헤더
    일반적인 헤더
    요청 헤더
    응답 헤더
    쿠키
    상태 코드
    HTTPS
    HTTP 프록시
    HTTP 인증
    웹 기능
    서버 측 기능
    자바 플랫폼
    ASP.NET
    PHP
    클라이언트 측 기능
    HTML
    하이퍼링크

    자바스크립트
    씩 클라이언트(Thick Client) 컴포넌트
    상태와 세션
    인코딩 스키마
    URL 인코딩
    유니코드 인코딩
    HTML 인코딩
    Base64 인코딩
    Hex 인코딩
    정리
    확인문제

    04장 애플리케이션 지도 작성
    컨텐츠와 기능 수집
    웹 스파이더링
    User-Directed 스파이더링
    숨겨진 컨텐츠의 발견
    무차별 대입 공격 기법
    제시된 컨텐츠에서 추측
    공개된 정보 이용
    웹서버 프로그램의 이용
    애플리케이션 페이지와 기능 경로
    숨겨진 변수의 발견
    애플리케이션의 분석
    사용자 입력이 가능한 곳 확인
    서버 측 기술 확인
    배너 가져오기
    HTTP 핑거프린팅
    파일 확장자
    디렉터리명
    세션 토큰
    제3자 코드 컴포넌트
    서버 측 기능 확인
    요청 값 해부
    애플리케이션 행동의 추측
    핵심 공격 취약 영역 매핑
    정리
    확인문제

    05장 클라이언트 측 통제 우회
    클라이언트를 통한 데이터 전송
    숨겨진 폼 필드
    HTTP 쿠키
    URL 매개변수
    리퍼러 헤더
    변형된 데이터
    ASP.NET ViewState
    사용자 데이터의 획득: HTML 폼
    길이 제한
    스크립트 기반 검증
    비활성화된 요소
    사용자 데이터의 획득: 씩 클라이언트 컴포넌트
    자바 애플릿
    자바 바이트코드의 디컴파일
    바이트코드 혼란 기법에 대응하기
    액티브X 컨트롤
    역공학
    엑스포티드 함수 조작
    컨트롤에 의해 처리된 입력 값의 고정
    관리된 코드 디컴파일링
    쇽웨이브 플래시 객체
    클라이언트 측 데이터의 안전한 처리
    클라이언트를 통한 데이터 전송
    클라이언트가 생성한 데이터 검증
    로깅과 경고
    정리
    확인문제

    06장 인증 무력화
    인증 기술
    인증 메커니즘에서 발견되는 설계상의 결함
    나쁜 비밀번호
    무차별 대입 공격이 가능한 로그인
    불필요하게 상세한 로그인 실패 메시지
    로그인 정보의 전송 취약성
    비밀번호 변경 처리
    비밀번호 분실 처리
    “내 정보 기억하기”의 처리
    신분 전환 처리
    사용자 정보의 불완전한 검증
    고유하지 않은 사용자명 문제
    예측 가능한 사용자명
    추측 가능한 초기 비밀번호
    로그인 정보 전달 과정에서의 위험성
    사용자 인증 구현상의 결함
    장애 우회를 내포한 로그인 메커니즘
    다단계 로그인 메커니즘의 결함
    로그인 정보 보관상의 위험
    안전한 사용자 인증 처리
    안전한 로그인 정보의 사용
    로그인 정보의 기밀 유지
    로그인 정보의 제대로 된 검증
    정보 유출 방지
    무차별 대입 공격 차단
    비밀번호 변경 기능의 악용 차단
    계정 복구 기능 악용 차단
    로그, 감시, 통지
    정리
    확인문제

    07장 세션 관리 공격
    사용자의 상태에 대한 유지 필요
    세션 대안
    세션 토큰을 만드는 과정에서 발생하는 취약점
    중요한 토큰
    추측 가능한 토큰
    숨겨진 시퀀스
    시간 의존성
    약한 무작위 번호 생성
    세션 토큰을 처리할 때 발생하는 취약점
    네트워크상의 토큰 노출
    로그에서 토큰 노출
    세션에 대한 취약한 토큰 매핑
    세션 종료의 취약점
    토큰 하이재킹에 대한 클라이언트 노출
    개방적인 쿠키 범위
    쿠키 도메인 제한
    쿠키 경로 제한
    안전한 세션 관리
    강력한 토큰 생성
    토큰이 생성되고 나서 없어질 때까지 안전하게 보호
    페이지당 토큰
    로그, 감시, 경고
    민감한 세션 만료
    정리
    확인문제

    08장 접근 통제 공격
    일반적인 취약점
    보안 기능이 허술하게 돼있는 경우
    식별자를 기반으로 한 기능
    여러 단계에 걸친 보안 기능
    정적 페이지
    안전하지 않은 접근 통제 방법
    접근 통제 공격
    안전한 접근 통제
    다계층 접근 통제 모델
    정리
    확인문제

    09장 코드 삽입 공격
    인터프리터 언어 안에 공격 코드 삽입
    SQL 내에 공격 코드 삽입
    기본적인 취약점 공격
    로그인 우회
    SQL 인젝션 취약점 검색
    문자열 데이터
    숫자 데이터
    인젝션에 이용되는 다양한 구문
    SELECT문
    INSERT문
    UPDATE문
    DELETE문
    UNION 연산자
    데이터베이스에 대한 정보 수집
    유용한 데이터 추출
    오라클 해킹
    MS-SQL 해킹
    ODBC 에러 메시지 해킹(MS-SQL에 한해)
    테이블과 칼럼 이름의 추출
    임의의 데이터 추출
    반복 이용
    필터 우회
    막혀진 문자 회피
    간단한 검증 우회
    SQL 주석 이용
    막혀진 문자열 조작
    동적 실행 이용
    안전하지 않게 구현된 필터의 공격
    2차 SQL 인젝션
    발전된 공격
    숫자를 이용한 데이터의 추출
    Out-of-Band 채널 이용
    추론 이용: 조건 응답
    SQL 인젝션을 넘어서: 데이터베이스 권한 상승 공격
    MS-SQL
    오라클
    MySQL
    SQL 문법과 에러 참조
    SQL 문법
    SQL 에러 메시지
    SQL 인젝션의 방어
    부분적인 효과
    매개변수화된 쿼리
    더욱 철저한 방어
    운영체제 명령 삽입
    예제 1: Perl을 통한 삽입
    예제 2: ASP를 통한 인젝션
    운영체제 명령어 삽입 취약점 검색
    운영체제 명령어 삽입 공격의 방어
    웹 스크립트 언어 안에 공격 코드 삽입
    동적 실행 취약점
    PHP에서의 동적 실행
    ASP에서 동적 실행
    동적 실행 취약점의 발견
    파일 포함 취약점
    원격 파일 포함
    로컬 파일 포함
    파일 포함 취약점의 발견
    스크립트 삽입 취약점의 방어
    SOAP 안으로 공격 코드 삽입
    SOAP 인젝션 취약점의 검색과 공격
    SQL 인젝션의 방어
    XPath 안으로 공격 코드 삽입
    애플리케이션 로직 파괴
    다양한 XPath 인젝션
    블라인드 XPath 인젝션
    XPath 인젝션 취약점 검색
    XPath 인젝션의 방어
    SMTP 안으로 공격 코드 삽입
    이메일 헤더 조작
    SMTP 명령어 삽입
    SMTP 삽입 취약점 검색
    SMTP 인젝션의 방어
    LDAP 안으로 공격 코드 삽입
    쿼리 속성 삽입
    검색 필터 수정
    LDAP 인젝션 취약점 검색
    LDAP 인젝션 방어
    정리
    확인문제

    10장 경로 탐색 공격
    일반적인 취약점
    경로 탐색 취약점 검색
    공격할 대상의 위치 검색
    경로 탐색 취약점의 검색
    탐색 공격에 대한 보안 대책 우회
    커스텀 인코딩을 이용한 파일명 생성
    경로 탐색 취약점의 공격
    경로 탐색 공격 예방법
    정리
    확인문제

    11장 애플리케이션 로직 공격
    로직 결함의 특징
    현실적으로 존재하는 로직 결함
    예제 1: 취약한 비밀번호 변경 함수
    기능
    가정
    공격
    예제 2: 체크아웃을 위한 절차
    기능
    가정
    공격
    예제 3: 보험 상품 위험성
    기능
    가정
    공격
    예제 4: 은행 털기
    기능
    가정
    공격
    예제 5: 감사 흔적의 삭제
    기능
    가정
    공격
    예제 6: 비즈니스 기능 제한의 파괴
    기능
    가정
    공격
    예제 7: 대량 구매 할인 시 존재하는 결함
    기능
    가정
    공격
    예제 8: 이스케이프의 회피
    기능
    가정
    공격
    예제 9: 검색 기능 악용
    기능
    가정
    공격
    예제 10: 디버그 메시지의 착취
    기능
    가정
    공격
    예제 11: 로그인 경쟁
    기능
    가정
    공격
    로직 결함의 회피
    정리
    확인문제

    12장 애플리케이션 사용자 공격
    크로스사이트 스크립팅
    반사된 크로스사이트 스크립팅 취약점
    취약점 악용
    저장된 크로스사이트 스크립팅 취약점
    업로드된 파일에 크로스사이트 스크립팅 저장
    DOM 기반의 크로스사이트 스크립팅 취약점
    실제적인 크로스사이트 스크립팅 공격
    체이닝 크로스사이트 스크립팅과 다른 공격
    크로스사이트 스크립팅 공격 페이로드
    가상 웹페이지 변조
    트로이잔 삽입
    사용자 행동 유도
    신뢰 관계 악용
    클라이언트 측 공격 증가
    크로스사이트 스크립팅 공격 전달 매커니즘
    반사와 DOM 기반의 크로스사이트 스크립팅 공격 전달
    저장된 크로스사이트 스크립팅 공격 전송
    크로스사이트 스크립팅 취약점 발견과 악용
    반사된 크로스사이트 스크립팅 취약점 발견과 악용
    저장된 크로스사이트 스크립팅 취약점 발견과 악용
    DOM 기반의 크로스 사이트 스크립팅 취약점 발견과 악용
    HTTP 쿠키와 크로스사이트 트레이싱
    크로스사이트 스크립팅 공격 예방
    반사되거나 저장된 크로스사이트 스크립팅 예방
    DOM 기반의 크로스사이트 스크립팅 예방
    XST 예방
    리다이렉션 공격
    리다이렉션 취약점 발견과 악용
    장애물 우회 공격
    리다이렉션 취약점 예방
    HTTP 헤더 인젝션
    헤더 인젝션 취약점 공격
    쿠키 삽입
    다른 공격 수행
    HTTP 응답 분리
    헤더 인젝션 취약점 예방
    프레임 인젝션
    프레임 인젝션 악용
    프레임 인젝션 예방
    요청 위조
    온사이트 요청 위조
    크로스사이트 요청 위조
    XSRF 취약점 공격
    XSFR 취약점 예방
    JSON 하이재킹
    JSON
    JSON에 대한 공격
    배열 생성자 함수 재정의
    콜백 함수 구현
    JSON 하이재킹 취약점 발견
    JSON 하이재킹 예방
    세션 고정
    세션 고정 취약점 발견과 악용
    세션 고정 취약점 예방
    액티브X 컨트롤 공격
    액티브X 취약점 발견
    액티브X 취약점 예방
    로컬 프라이버시 공격
    장기간 유지되는 쿠키
    캐시된 웹 컨텐츠
    검색 기록
    자동 완성 기능
    로컬 프라이버시 공격 예방
    발전된 공격 기법
    Ajax 공격
    비동기 오프사이트 요청
    안티 DNS 피닝
    가설 연역적 공격
    DNS 피닝
    DNS 피닝에 대한 공격
    브라우저 공격 프레임워크
    정리
    확인문제

    13장 맞춤 공격 자동화
    맞춤 자동화의 사용
    유효한 식별자 수집
    기본적인 접근 방법
    힌트 찾기
    HTTP 상태 코드
    응답 길이
    응답 본문
    위치 헤더
    쿠키 설정 헤더
    경과 시간
    공격 스크립트
    JAttack
    유용한 데이터 대량 수집
    일반적인 취약점 퍼징
    공격 종합: 버프 인트루더
    페이로드 위치 설정
    페이로드 선택
    응답 분석 설정
    공격 1: 식별자 수집
    공격 2: 정보 수집
    공격 3: 애플리케이션 퍼징
    정리
    확인문제

    14장 정보 노출 공격
    에러 메시지 공격
    스크립트 에러 메시지
    스택 추적
    디버그 메시지 정보
    서버와 데이터베이스 메시지
    공개된 정보 이용
    중요한 에러 메시지 엔지니어링
    공개된 정보 수집
    추론 이용
    정보 노출 예방
    일반적인 에러 메시지 사용
    중요한 정보 보호
    클라이언트 측의 정보 노출 최소화
    정리
    확인문제

    15장 컴파일된 애플리케이션 공격
    버퍼 오버플로우 취약점
    스택 오버플로우
    힙 오버플로우
    “off-by-one” 취약점
    버퍼 오버플로우 취약점 탐색
    정수 취약점
    정수 오버플로우
    부호 관련 문제
    정수 취약점 탐지
    포맷 스트링 취약점
    포맷 스트링 취약점 탐지
    정리
    확인문제

    16장 애플리케이션 아키텍처 공격
    계층적 아키텍처
    다층 아키텍처 공격
    계층 간 신뢰 관계 공략
    다른 계층 파괴
    다른 계층 공격
    계층화된 구조 보호
    신뢰 관계 최소화
    다른 컴포넌트 분리
    심도 있는 방어 체계 적용
    공유 호스팅과 애플리케이션 서비스 공급자
    가상 호스팅
    공유된 애플리케이션 서비스
    공유된 환경 공격
    접근 메커니즘 대상 공격
    애플리케이션 간의 공격
    공유된 환경 보호
    고객 접근 보호
    고객별 기능 분리
    공유된 애플리케이션에서 컴포넌트 분리
    정리
    확인문제

    17장 웹서버 공격
    웹서버 설정 취약점
    디폴트 계정
    디폴트 컨텐츠
    디버그 기능
    샘플 기능
    강력한 기능
    디렉터리 목록
    위험한 HTTP 메소드
    프록시로서 웹서버
    잘못 설정한 가상 호스팅
    웹서버 설정 보안
    웹서버 소프트웨어의 취약점
    버퍼 오버플로우 취약점
    마이크로소프트 IIS ISAPI 확장
    아파치 Chunked 인코딩 오버플로우
    마이크로소프트 IIS WebDAV 오버플로우
    iPlanet 검색 오버플로우
    경로 탐색 취약점
    Accipiter DirectServer
    Alibaba
    Cisco ACS Acme.server
    McAfee EPolicy Orcestrator
    인코딩과 정형화 취약점
    Allarie JRun 디렉터리 목록 취약점
    마이크로소프트 IIS 유니코드 경로 탐색 취약점
    오라클 PL/SQL Exclusion 목록 우회
    웹서버 취약점 발견
    웹서버 소프트웨어 보안
    좋은 추적 기록을 가지고 있는 소프트웨어를 선택
    벤더 패치 적용
    보안 강화 수행
    새로운 취약점 모니터링
    강력한 방어 기능 사용
    정리
    확인문제

    18장 소스코드 내의 취약점 발견
    코드 검토에 대한 접근 방식
    블랙박스와 화이트박스 테스트
    코드 검토 방법론
    일반적인 취약점 시그니처
    크로스사이트 스크립팅
    SQL 인젝션
    경로 탐색
    임의의 리다이렉션
    운영체제 명령어 인젝션
    백도어 비밀번호
    네이티브 소프트웨어 버그
    버퍼 오버플로우 취약점
    정수 취약점
    포맷 스트링 취약점
    소스코드 주석
    자바 플랫폼
    사용자가 제공한 데이터 확인
    세션 상호작용
    잠재적으로 위험한 API
    파일 접근
    데이터베이스 접근
    동적 코드 실행
    운영체제 명령어 실행
    URL 리다이렉션
    소켓
    자바 환경 설정
    ASP.NET
    사용자가 제공한 데이터 확인
    세션 상호작용
    잠재적으로 위험한 API
    파일 접근
    데이터베이스 접근
    동적 코드 실행
    운영체제 명령어 실행
    URL 리다이렉션
    소켓
    ASP.NET 환경 설정
    PHP
    사용자가 제공한 데이터 확인
    세션 상호작용
    잠재적으로 위험한 API
    파일 접근
    데이터베이스 접근
    동적 코드 실행
    운영체제 명령어 실행
    URL 리다이렉션
    소켓
    PHP 환경 설정
    Register Globals
    안전 모드
    Magic Quotes
    그 외 옵션
    Perl
    사용자가 제공한 데이터 확인
    세션 상호작용
    잠재적으로 위험한 API
    파일 접근
    데이터베이스 접근
    동적 코드 실행
    운영체제 명령어 실행
    URL 리다이렉션
    소켓
    Perl 환경 설정
    자바스크립트
    데이터베이스 코드 컴포넌트
    SQL 인젝션
    위험한 함수 호출
    코드 브라우징에 대한 도구
    정리
    확인문제

    19장 웹 애플리케이션 해커의 도구상자
    웹 브라우저
    인터넷 익스플로러
    파이어폭스
    오페라
    통합된 검사 스위트
    도구 작동법
    인터셉팅 프록시
    웹 애플리케이션 스파이더
    애플리케이션 퍼저와 스캐너
    수동적인 요청 도구
    특징 비교
    버프 스위트
    파로스
    웹 스크랩
    인터셉팅 프록시의 대안
    Tamper 데이터
    Tamper IE
    취약점 스캐너
    스캐너에서 발견한 취약점
    스캐너의 한계
    모든 웹 애플리케이션에는 특색이 있다
    스캐너는 애플리케이션의 논리를 완벽히 이해할 수는 없다
    스캐너는 즉석으로 만들어지는 것이 아니다
    스캐너는 직관적이다
    스캐너가 직면할 기술적인 문제
    인증과 세션 조작
    위험한 영향
    개별적 기능
    자동화에 대한 도전
    현재 사용되는 웹 스캐너
    취약점 스캐너 사용
    그 외의 도구
    닉토
    히드라
    커스텀 스크립트
    Wget
    Curl
    Netcat
    Stunnel
    정리

    20장 웹 애플리케이션 해커의 공격 방법론
    일반적인 가이드라인
    1. 애플리케이션 컨텐츠 맵 작성
    1.1. 화면상의 컨텐츠 검토
    1.2. 공개된 리소스 검색
    1.3. 숨은 컨텐츠 발견
    1.4. 디폴트 컨텐츠 발견
    1.5. 식별자 지정 함수 목록화
    1.6. 디버그 매개변수 검사
    2. 애플리케이션 분석
    2.1. 기능 식별
    2.2. 데이터 입력 지점 검색
    2.3. 사용된 기술 식별
    2.4. 공격 취약 영역 맵 작성
    3. 클라이언트 측 통제 검사
    3.1. 클라이언트에 의해 전달되는 데이터 검사
    3.2. 사용자 입력에 대한 클라이언트 측 통제 검사
    3.3. 씩 클라이언트 컴포넌트 검사
    3.3.1. 자바 애플릿 검사
    3.3.2. 액티브X 컨트롤 검사
    3.3.3. 쇽웨이브 플래시 객체 검사
    4. 인증 메커니즘 검사
    4.1. 메커니즘 이해
    4.2. 비밀번호 강력도 검사
    4.3. 사용자 이름 목록화 검사
    4.4. 비밀번호 추측 공격 가능성 검사
    4.5. 계정 복구 기능 검사
    4.6. 자동 로그인 기능 검사
    4.7. 의인화 기능 검사
    4.8. 사용자 이름 유일성 검사
    4.9. 자동 생성되는 계정의 예측 가능성 검사
    4.10. 사용자 계정 정보가 안전하지 않게 전달되는지 검사
    4.11. 안전하지 않게 사용자 계정 정보가 배포되는지 검사
    4.12. 로직 결함 검사
    4.12.1. 페일 오픈 상태 검사
    4.12.2. 다단계 메커니즘 검사
    4.13. 다른 사용자의 권한을 얻기 위한 공격
    5. 세션 관리 메커니즘 검사
    5.1. 메커니즘 이해
    5.2. 생성되는 토큰의 의미 검사
    5.3. 토큰의 예측 가능성 검사
    5.4. 안전하지 않은 토큰 전송 검사
    5.5. 로그 내에 세션 토큰 노출 검사
    5.6. 세션에 토큰 매핑 검사
    5.7. 세션 종료 검사
    5.8. 세션 고정 검사
    5.9. XSRF 검사
    5.10. 쿠키 영역 검사
    6. 접근 통제 검사
    6.1. 접근 통제 요구 이해
    6.2. 여러 계정으로 검사
    6.3. 제한된 접근으로 검사
    6.4. 안전하지 않은 접근 통제 방법 검사
    7. 입력 기반 취약점 검사
    7.1. 모든 요청 매개변수 퍼징
    7.2. SQL 인젝션 검사
    7.3. XSS와 기타 응답 인젝션 검사
    7.3.1. 반사된 요청 매개변수 식별
    7.3.2. 반사된 크로스사이트 스크립팅 검사
    7.3.3. HTTP 헤더 인젝션 검사
    7.3.4. 임의의 리다이렉션 검사
    7.3.5. 저장된 공격 검사
    7.4. 운영체제 명령어 인젝션 검사
    7.5. 경로 탐색 검사
    7.6. 스크립트 인젝션 검사
    7.7. 파일 포함 검사
    8. 특정 기능에 대한 입력 값 취약점 검사
    8.1. SMTP 인젝션 검사
    8.2. 네이티브 소프트웨어 취약점 검사
    8.2.1. 버퍼 오버플로우 검사
    8.2.2. 정수 취약점 검사
    8.2.3. 포맷 스트링 취약점 검사
    8.3. SOAP 인젝션 검사
    8.4. LDAP 인젝션 검사
    8.5. XPath 인젝션 검사
    9. 로직 결함 검사
    9.1. 핵심 공격 취약 영역 식별
    9.2. 다단계 처리 검사
    9.3. 불완전한 입력 값 처리 검사
    9.4. 신뢰 경계 구간 검사
    9.5. 처리 로직 검사
    10. 공유된 호스팅 환경 취약점 검사
    10.1. 공유된 환경에서 애플리케이션 분리 검사
    10.2 ASP 호스팅된 애플리케이션 사이의 분리 검사
    11. 웹서버 취약점 검사
    11.1. 디폴트 자격 증명 검사
    11.2. 디폴트 컨텐츠 검사
    11.3. 위험한 HTTP 메소드 검사
    11.4. 프록시 기능 검사
    11.5. 가상 호스팅의 잘못된 설정 검사
    11.6. 웹서버 소프트웨어 버그 검사
    12. 그밖의 다양한 검사
    12.1. DOM 기반 공격 검사
    12.2. 프레임 인젝션 검사
    12.3. 로컬 프라이버시 취약점 검사
    12.4. 정보 노출 추적
    12.5. 약한 SSL 암호 검사


    『네트워크를 훔쳐라』

    1장 몰래 기어 들어가기 - Ido Dubrawsky
    2장 웜이 꿈틀거리다 - Ryan Russell and Tim Mullen
    3장 사무실에서의 또다른 하루 - Joe Grand
    4장 네트워크 나라의 h3X - FX
    5장 아무도 못 본 도둑 - Paul Craig
    6장 하늘을 날다 - Joe Grand
    7장 어느 신용카드 해커 - Mark Burnett
    8장 사회 공학 보안 / Social Security - Ken Pfeil
    9장 바벨넷 - Dan Kaminsky
    10장 추적의 예술 - Mark Burnett
    부록 보안의 법칙 - Ryan Russell

출판사 서평

세트 구성: 전3권
1) 『리버싱: 리버스 엔지니어링 비밀을 파헤치다』
2) 『웹 해킹 & 보안 완벽 가이드: 웹 애플리케이션 보안 취약점을 겨냥한 공격과 방어』
3) 『네트워크를 훔쳐라: 상상을 초월하는 세계 최고 해커들의 이야기』

『리버싱』 소개
소프트웨어를 해부해서 설계와 구현 내용, 심지어 소스코드까지도 알아낼 수 있어서 최근 보안업계의 화두로 떠오른 ‘리버싱(Reversing)’. 복제방지기술 무력화와 상용보안대책 무력화로 무장한 해커들의 리버싱 공격 패턴을 파악하기 위한 최신 기술을 담은 해킹 보안 업계 종사자의 필독서다. 소프트웨어의 약점을 찾아내 보완하고, 해커의 공격이나 악성코드를 무력화하며, 더 좋은 프로그램을 개발할 수 있도록 프로그램의 동작 원리를 이해하는 데도 효율적인 리버스 엔지니어링의 비밀을 파헤쳐보자.

『웹 해킹 & 보안 완벽 가이드』 소개
악의적인 해커들이 웹 애플리케이션을 어떻게 공격하는지, 실제 취약점을 찾기 위해 어떤 방법으로 접근하는지, 웹 애플리케이션에서 존재하는 취약점을 찾고 공격하기 위해 어떤 과정을 거쳐야 하는지를 자세히 설명하는 웹 해킹 실전서이자 보안 방어책을 알려주는 책이다. 애플리케이션을 보호하기 위해서는 애플리케이션에 존재하는 취약점을 먼저 파악하고 있어야 한다. 웹 애플리케이션 설계자나 관리자라면 이 책을 읽고 모든 공격을 방어하는 데 필요한 보호 방법을 습득함으로써 웹 애플리케이션을 빈틈없이 대비할 수 있을 것이다. 개발자라면 웹 애플리케이션을 안전하게 개발하기 위해 어떻게, 어느 부분을 강화해야 하는지 배울 수 있을 것이다.

『네트워크를 훔쳐라』 소개
해커들은 어떻게 생각할까? 어떤 생각을 가지고 해킹을 하며 보안 담당자에게 들키지 않도록 무슨 방법을 사용할까? 그리고 보안 담당자는 그런 해커의 심리를 어떻게 이용할까? 이 책에 그 답이 담겨 있다. 이 책은 실제로 있었던 이야기라고 생각하면 좋다. 이 책은 10편의 스릴 넘치는 이야기로 구성돼 있으며 각 이야기에서는 해커/보안 전문가들의 해킹 실화와 수사 경험담을 설명한다. 비록 이 책이 픽션처럼 느껴지긴 하지만 이와 똑 같은 내용이 신문에 나왔다고 해도 전혀 이상한 일이 아닐 정도로 생생한 장면과 해커의 심리를 담고 있다. 네트워크에 침투하는 법, 웜 수사법, 회사 내부자 해킹, 여성 해커, VPN 해킹, 무선 해킹, 신용 카드 해킹, 사회 공학 보안, 해커 추적에 이르기까지 이 책은 보안에 관심이 있는 사람이라면 반드시 알아야 할 사실을 설명한다.

기본정보

상품정보
ISBN 9788960770881
발행(출시)일자 2009년 07월 22일
쪽수 1938쪽
크기
250 * 188 mm
총권수 3권

Klover

Klover 리뷰 안내
교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1.리워드 안내
구매 후 90일 이내에 평점과 10자 이상의 리뷰 작성 시 e교환권 200원을 적립해 드립니다.
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
판매가 1,000원 미만 도서의 경우 리워드 지급 대상에서 제외됩니다.
한달 후 리뷰
구매 후 30일~ 120일 이내에 작성된 두 번째 구매리뷰에 대해 한 달 후 리뷰로 인지하고 e교환권 100원을 추가 제공합니다.

* 강연, 공연, 여행, 동영상, 사은품, 기프트카드 상품은 지급 제외
2.운영 원칙 안내
Klover 리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
  • 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
  • 도서와 무관한 내용의 리뷰
  • 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
  • 의성어나 의태어 등 내용의 의미가 없는 리뷰

리뷰는 1인이 중복으로 작성하실 수는 있지만, 평점계산은 가장 최근에 남긴 1건의 리뷰만 반영됩니다.
3.신고하기
다른 고객이 작성리뷰에 대해 불쾌함을 느끼는 경우 신고를 할 수 있으며, 신고 자가 일정수준 이상 누적되면 작성하신 리뷰가 노출되지 않을 수 있습니다.

구매 후 리뷰 작성 시, e교환권 200원 적립

문장수집

문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여주는 교보문고의 새로운 서비스입니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 "좋아요“ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보 없이 삭제될 수 있습니다.
리워드 안내
구매 후 90일 이내에 문장수집 작성 시 e교환권 100원을 적립해드립니다.
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.

구매 후 리뷰 작성 시, e교환권 100원 적립

이 책의 첫 기록을 남겨주세요

교환/반품/품절 안내

상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

이벤트
TOP

저자 모두보기

매장별 재고 및 도서위치

할인쿠폰 다운로드

  • 쿠폰은 주문결제화면에서 사용 가능합니다.
  • 다운로드한 쿠폰은 마이 > 나의 통장 에서 확인 가능합니다.
  • 도서정가제 적용 대상 상품에 대해서는 정가의 10%까지 쿠폰 할인이 가능합니다.
  • 도서정가제 적용 대상 상품에 10% 할인이 되었다면, 해당 상품에는 사용하실 수
    없습니다.

적립예정포인트 안내

  • 통합포인트 안내

    • 통합포인트는 교보문고(인터넷, 매장), 핫트랙스(인터넷, 매장), 모바일 교보문고 등 다양한 곳에서 사용하실 수 있습니다.
    • 상품 주문 시, 해당 상품의 적립률에 따라 적립 예정 포인트가 자동 합산되고 주문하신 상품이 발송완료 된 후에 자동으로 적립됩니다.
    • 단, 쿠폰 및 마일리지, 통합포인트, e교환권 사용 시 적립 예정 통합포인트가 변동될 수 있으며 주문취소나 반품시에는 적립된 통합포인트가 다시 차감됩니다.
  • 통합포인트 적립 안내

    • 통합포인트는 도서정가제 범위 내에서 적용됩니다.
    • 추가적립 및 회원 혜택은 도서정가제 대상상품(국내도서, eBook등)으로만 주문시는 해당되지 않습니다.
  • 기본적립) 상품별 적립금액

    • 온라인교보문고에서 상품 구매시 상품의 적립률에 따라 적립됩니다.
    • 단 도서정가제 적용 대상인 국내도서,eBook은 15%내에서 할인율을 제외한 금액내로 적립됩니다.
  • 추가적립) 5만원 이상 구매시 통합포인트 2천원 추가적립

    • 5만원 이상 구매시 통합포인트 2천원 적립됩니다.
    • 도서정가제 예외상품(외서,음반,DVD,잡지(일부),기프트) 2천원 이상 포함시 적립 가능합니다.
    • 주문하신 상품이 전체 품절인 경우 적립되지 않습니다.
  • 회원혜택) 3만원이상 구매시 회원등급별 2~4% 추가적립

    • 회원등급이 플래티넘, 골드, 실버 등급의 경우 추가적립 됩니다.
    • 추가적립은 실결제액 기준(쿠폰 및 마일리지, 통합포인트, e교환권 사용액 제외) 3만원 이상일 경우 적립됩니다.
    • 주문 후 취소,반품분의 통합포인트는 단품별로 회수되며, 반품으로 인해 결제잔액이 3만원 미만으로 변경될 경우 추가 통합포인트는 전액 회수될 수 있습니다.

제휴 포인트 안내

제휴 포인트 사용

  • OK CASHBAG 10원 단위사용 (사용금액 제한없음)
  • GS&POINT 최대 10만 원 사용
더보기

구매방법 별 배송안내

지역별 도착 예정일

수도권 지역

배송 일정 안내 테이블로 결제 완료 시간, 도착예정일 결제 완료 시간 컬럼의 하위로 평일 0시 ~ 12시 토요일 0시 ~ 11시 평일 12시 ~ 22시 평일 12시 ~ 24시 토요일 11시 ~ 21시 을(를) 나타낸 표입니다.
결제 완료 시간 도착예정일
평일 0시 ~ 12시

토요일 0시 ~ 11시
당일배송 오늘

당일배송 오늘
평일 12시 ~ 22시

평일 12시 ~ 24시

토요일 11시 ~ 21시
새벽배송 내일 07시 이전

내일

일요배송 일요일

수도권 외 (천안, 대전, 울산, 부산, 대구, 창원)

배송 일정 안내 테이블로 결제 완료 시간, 도착예정일 결제 완료 시간 컬럼의 하위로 월~토 0시 ~ 11시 30분 을(를) 나타낸 표입니다.
결제 완료 시간 도착예정일
월~토 0시 ~ 11시 30분
당일배송 오늘

배송 유의사항

  • 새벽배송과 일요배송은 수도권 일부 지역을 대상으로 합니다. 상품 상세페이지에서 도착 예정일을 확인해 주세요.
  • 수도권 외 지역에서 선물포장하기 또는 사은품을 포함하여 주문할 경우 당일배송 불가합니다.
  • 무통장입금 주문 후 당일 배송 가능 시간 이후 입금된 경우 당일 배송 불가합니다.
  • 새벽배송의 경우 공동 현관 출입 번호가 누락 되었거나 틀릴 경우 요청하신 방법으로 출입이 어려워, 부득이하게 공동 현관 또는 경비실 앞에 배송 될 수 있습니다.
  • 학교, 관공서, 회사 등 출입 제한 시간이 있는 곳은 당일배송, 새벽배송, 일요배송이 제공되지 않을 수 있습니다.
  • 공휴일과 겹친 토요일, 일요일은 일요일 배송에서 제외됩니다. 일요배송은 한정 수량에 한해 제공됩니다. 수량 초과 시 일반배송으로 발송되니 주문 시 도착 예정일을 확인해 주세요.
  • 주문 후 배송지 변경 시 변경된 배송지에 따라 익일 배송될 수 있습니다.
  • 수도권 외 지역의 경우 효율적인 배송을 위해 각 지역 매장에서 택배를 발송하므로, 주문 시의 부록과 상이할 수 있습니다.
  • 각 지역 매장에서 재고 부족 시 재고 확보를 위해 당일 배송이 불가할 수 있습니다.
  • 기상악화로 인한 도로 사정으로 일부 지역의 배송 지연이 발생될 수 있습니다.
  • 출고 예정일이 5일 이상인 상품의 경우(결제일로부터 7일 동안 미입고), 출판사 / 유통사 사정으로 품/절판 되어 구입이 어려울 수 있습니다. 이 경우 SMS, 메일로 알려드립니다.
  • 분철상품 주문 시 분철 작업으로 인해 기존 도착 예정일에 2일 정도 추가되며, 당일 배송, 해외 배송이 불가합니다.
  • 해외주문도서는 해외 거래처 사정에 의해 품절/지연될 수 있습니다.
  • 스페셜오더 도서나 일서 해외 주문 도서와 함께 주문 시 배송일이 이에 맞추어 지연되오니, 이점 유의해 주시기 바랍니다.

바로드림존에서 받기

  1. STEP 01
    매장 선택 후 바로드림 주문
  2. STEP 02
    준비완료 알림 시 매장 방문하기
  3. STEP 03
    바로드림존에서 주문상품 받기
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상 시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함 되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해 주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반 코너에서 수령확인이 가능합니다
  • 선물 받는 분의 휴대폰번호만 입력하신 후 결제하시면 받는 분 휴대폰으로 선물번호가 전달됩니다.
  • 문자를 받은 분께서는 마이 > 주문관리 > 모바일 선물내역 화면에서 선물번호와 배송지 정보를 입력하시면 선물주문이 완료되어 상품준비 및 배송이 진행됩니다.
  • 선물하기 결제하신 후 14일까지 받는 분이 선물번호를 등록하지 않으실 경우 주문은 자동취소 됩니다.
  • 또한 배송 전 상품이 품절 / 절판 될 경우 주문은 자동취소 됩니다.

바로드림 서비스 안내

  1. STEP 01
    매장 선택 후 바로드림 주문
  2. STEP 02
    준비완료 알림 시 매장 방문하기
  3. STEP 03
    바로드림존에서 주문상품 받기
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반코너에서 수령확인이 가능합니다.
  1. STEP 01
    픽업박스에서 찾기 주문
  2. STEP 02
    도서준비완료 후 휴대폰으로 인증번호 전송
  3. STEP 03
    매장 방문하여 픽업박스에서 인증번호 입력 후 도서 픽업
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반코너에서 수령확인이 가능합니다.

도서 소득공제 안내

  • 도서 소득공제란?

    • 2018년 7월 1일 부터 근로소득자가 신용카드 등으로 도서구입 및 공연을 관람하기 위해 사용한 금액이 추가 공제됩니다. (추가 공제한도 100만원까지 인정)
      • 총 급여 7,000만 원 이하 근로소득자 중 신용카드, 직불카드 등 사용액이 총급여의 25%가 넘는 사람에게 적용
      • 현재 ‘신용카드 등 사용금액’의 소득 공제한도는 300만 원이고 신용카드사용액의 공제율은 15%이지만, 도서·공연 사용분은 추가로 100만 원의 소득 공제한도가 인정되고 공제율은 30%로 적용
      • 시행시기 이후 도서·공연 사용액에 대해서는 “2018년 귀속 근로소득 연말 정산”시기(19.1.15~)에 국세청 홈택스 연말정산간소화 서비스 제공
  • 도서 소득공제 대상

    • 도서(내서,외서,해외주문도서), eBook(구매)
    • 도서 소득공제 대상 상품에 수반되는 국내 배송비 (해외 배송비 제외)
      • 제외상품 : 잡지 등 정기 간행물, 음반, DVD, 기프트, eBook(대여,학술논문), 사은품, 선물포장, 책 그리고 꽃
      • 상품정보의 “소득공제” 표기를 참고하시기 바랍니다.
  • 도서 소득공제 가능 결제수단

    • 카드결제 : 신용카드(개인카드에 한함)
    • 현금결제 : 예치금, 교보e캐시(충전에한함), 해피머니상품권, 컬쳐캐쉬, 기프트 카드, 실시간계좌이체, 온라인입금
    • 간편결제 : 교보페이, 네이버페이, 삼성페이, 카카오페이, PAYCO, 토스, CHAI
      • 현금결제는 현금영수증을 개인소득공제용으로 신청 시에만 도서 소득공제 됩니다.
      • 교보e캐시 도서 소득공제 금액은 교보eBook > e캐시 > 충전/사용내역에서 확인 가능합니다.
      • SKpay, 휴대폰 결제, 교보캐시는 도서 소득공제 불가
  • 부분 취소 안내

    • 대상상품+제외상품을 주문하여 신용카드 "2회 결제하기"를 선택 한 경우, 부분취소/반품 시 예치금으로 환원됩니다.

      신용카드 결제 후 예치금으로 환원 된 경우 승인취소 되지 않습니다.

  • 도서 소득공제 불가 안내

    • 법인카드로 결제 한 경우
    • 현금영수증을 사업자증빙용으로 신청 한 경우
    • 분철신청시 발생되는 분철비용

알림 신청

아래의 알림 신청 시 원하시는 소식을 받아 보실 수 있습니다.
알림신청 취소는 마이룸 > 알림신청내역에서 가능합니다.

사이버 테러를 막는 사이버 보안 바이블 세트
| 전 3권
신고

신고 사유를 선택해주세요.
신고 내용은 이용약관 및 정책에 의해 처리됩니다.

허위 신고일 경우, 신고자의 서비스 활동이 제한될 수 있으니 유의하시어
신중하게 신고해주세요.

판형알림

  • A3 [297×420mm]
  • A4 [210×297mm]
  • A5 [148×210mm]
  • A6 [105×148mm]
  • B4 [257×364mm]
  • B5 [182×257mm]
  • B6 [128×182mm]
  • 8C [8절]
  • 기타 [가로×세로]
EBS X 교보문고 고객님을 위한 5,000원 열공 혜택!
자세히 보기

해외주문양서 배송지연 안내

현재 미국 현지 눈폭풍으로 인해
해외 거래처 출고가 지연되고 있습니다.

해외주문양서 주문 시
예상 출고일보다 배송기간이 더 소요될 수 있으니
고객님의 너그러운 양해 부탁드립니다.

감사합니다.