본문 바로가기

추천 검색어

실시간 인기 검색어

Perl과 침투 테스트

acorn+PACKT 시리즈
더글라스 베르도 저자(글) · 송재훈 번역 · 여성구 감수
에이콘출판 · 2016년 01월 04일
0.0 (0개의 리뷰)
평가된 감성태그가
없습니다
  • Perl과 침투 테스트 대표 이미지
    Perl과 침투 테스트 대표 이미지
  • A4
    사이즈 비교
    210x297
    Perl과 침투 테스트 사이즈 비교 188x235
    단위 : mm
무료배송 이벤트 소득공제
10% 29,700 33,000
적립/혜택
1,650P

기본적립

5% 적립 1,650P

추가적립

  • 5만원 이상 구매 시 추가 2,000P
  • 3만원 이상 구매 시, 등급별 2~4% 추가 최대 1,650P
  • 리뷰 작성 시, e교환권 추가 최대 300원
배송안내
무료배송
배송비 안내
국내도서/외국도서
도서만 15,000원 이상 구매 시 무료배송
도서+교보Only(교보배송)을 함께 15,000원 이상 구매 시 무료배송

15,000원 미만 시 2,500원 배송비 부과

교보Only(교보배송)
각각 구매하거나 함께 20,000원 이상 구매 시 무료배송

20,000원 미만 시 2,500원 배송비 부과

해외주문 서양도서/해외주문 일본도서(교보배송)
각각 구매하거나 함께 15,000원 이상 구매 시 무료배송

15,000원 미만 시 2,500원 배송비 부과

업체배송 상품(전집, GIFT, 음반/DVD 등)
해당 상품 상세페이지 "배송비" 참고 (업체 별/판매자 별 무료배송 기준 다름)
바로드림 오늘배송
업체에서 별도 배송하여 1Box당 배송비 2,500원 부과

1Box 기준 : 도서 10권

그 외 무료배송 기준
바로드림, eBook 상품을 주문한 경우, 플래티넘/골드/실버회원 무료배송쿠폰 이용하여 주문한 경우, 무료배송 등록 상품을 주문한 경우
주문정보를 불러오는 중입니다.
서울시 종로구 종로 1

해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

패키지

북카드

키워드 Pick

키워드 Pick 안내

관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.

모의해킹을 하는 사람은 누구나 자기만의 도구 상자가 있어서, 문제를 해결할 때마다 그 상자에 있는 도구들을 이용하게 된다. 하지만 이러한 도구 대부분은 사람들이 저마다 다른 목적으로 개발한 것이어서 손에 딱 맞지는 않는다. 이 책은 모의해킹을 하는 사람이 펄(Perl)의 막강한 기능을 이용해 자신의 용도에 맞는 도구를 직접 개발하는 방법에 대해 예제 프로그램을 예로 들어 설명한다. 펄 프로그래밍에 경험이 있는 사람이라면 자신만의 도구로 상자를 채울 멋진 기회를 이 책을 통해 얻게 될 것이다.

작가정보

저자 더글라스 베르도(Douglas Berdeaux)는 미국 펜실베니아 주 피츠버그에 있는 대학교의 웹 프로그래머다. 무선랜 보안 조사를 위한 컴퓨터 및 네트워크 연구소 환경인 위크넷 연구소(WeakNet Laboratories)를 2007년에 설립했다. 위크넷 연구소를 이용해 무선랜 보안을 주제로 한 위커댄(WEAKERTH4N) 블루 고스트 리눅스 배포판과 워캐리어(WARCARRIER) 802.11 분석 도구, 웹 모의해킹용 펄 프로그램 셋인 피웹(pWeb), 관계형 데이터베이스 관리시스템인 쉴드(shield), 여러 가지 안드로이드 애플리케이션, 닌텐도 DS 게임과 에뮬레이션 소프트웨어를 설계했다. 또한 프로젝트MF VoIP를 관리하는 데 이용되는 하드웨어 장치와 오래된 전화 스위칭 하드웨어를 설계하고 개발했다. 여유 시간에는 음악과 비디오 게임을 즐기며 새와 토끼랑 같이 시간을 보낸다.

크리에이트스페이스(CreateSpace) 자비출판 플랫폼으로 『Rading the Wireless Empire』를 출간했으며, 현재는 『Rading the Internet Oceans』를 저술 중이다. 이 두 기술서는 시독(Seadog)이라는 해커의 흥미진진하고 이상한 생활을 담고 있다. 또한 정규 표현식의 힘을 프로그래밍과 스크립팅에 적용하는 방법에 관한 기술 안내서인 『Regular Expressions: Simplicity and Power in Code』라는 책도 저술했다. 이 외에도 「2600: The Hacker Quarterly」와 「PenTest Magzine」, 「Sun/Oracle BigAdmin」, 「Hakin9 IT Security Magazine」 등의 정보보호 잡지에 많은 글을 기고했다.

역자 송재훈은 윈도우 개발자로 활동한 후 약 3년간 STG시큐리티에서 모의해킹과 기술적 보안 취약점 점검 업무를 수행했고, SK커뮤니케이션즈에서 약 9년간 정보보호 관리자로 다양한 업무를 경험했다. 현재는 포워드벤처스에서 쿠팡 서비스의 애플리케이션 보안 취약점 진단 업무를 담당하며, 민관합동조사단을 거쳐 사이버보안전문단 단원으로 활동 중이다. 제대로 잘하는 취미 활동 갖기를 항상 꿈꾼다.

감수자 여성구는 보안 컨설팅회사에서 다년간 모의해킹을 수행했으며, 넥슨의 CERT 팀장, IS 감사(Auditor)를 거쳐 현재는 보안시스템 개발/운영팀의 팀장을 맡고 있다. 다년간 국가기관과 대기업 등 다양한 I T 환경을 대상으로 보안 강화, 모의해킹, 보안 점검, 보안 교육을 수행했고 국내외에서 보안 취약점, 안전한 웹 보안 코딩 가이드라인을 발표한 경력이 있다. 고려대학교 정보보호대학원에서 디지털 포렌식을 전공했으며, 메모리 포렌식과 웹 로그 분석 등을 연구했다. 취미로 공개용 보안 도구(웹 백도어 탐지 도구, 웹 로그 분석기 등)를 제작 중이다. 에이콘출판사에서 출간한 『Kali Linux 실전 활용』(2014)을 번역하고, 『실전 악성코드와 멀웨어 분석』(2013), 『악성코드 분석가의 비법서』(2012)를 공역했다.

작가의 말

내가 기억하는 한, 나는 예술과 컴퓨터과학에 흥미를 가지고 있으며 고맙게도 평생 동안 나를 올바른 방향으로 이끌어준 많은 사람을 만났다. 내가 어렸을 때 아버지는 여러 컴퓨터 수업과 과학 박물관에 나를 데려가 주셨고 스스로 배울 수 있는 자유를 허락했다. 이와 동시에, 어머니와 할머니는 항상 창의적인 사람이 되라고 응원해주셨다. 그래서 형이 2002년 무렵에 내게 컴퓨터를 처음 주었을 때, 나는 완전히 바뀌게 되었다. 몇 년 후 나는 펄 프로그래밍을 배우기 시작했고 같은 시기에 aircrack-ng를 이용해 무선 암호키를 처음으로 해킹했다. 시간이 지남에 따라 이 두 개의 다른 길이 하나로 겹쳐졌고, 나는 이상하고 복잡한 세상, 즉 컴퓨터과학에 도달하게 되었다.

펄과 리눅스, 정보보호의 조화로운 성질을 이해하기 시작한 때는 이 책을 쓰기 몇 년 전이다. 펄은 문자 조작을 위해 설계되었고 모든 것을 파일로 다루는 운영체제에서 특히 탁월하다. 나는 다른 프로그램 결과를 파싱하기 위해 펄 스크립트를 작성하는 대신에 다른 정보보호 프로그램의 기능을 흉내 내는 독립적인 코드를 지금 작성하고 있다. 이 단계에서 펄의 능력을 새삼 깨닫게 되었고, 마침내 이 책을 포함한 끝없는 기회의 문이 열렸다.

사람들에게 포트 스캐너를 만들고 Nmap이나 웹사이트의 이메일 주소로부터 정보를 추출하는 방법을 알려주기 위해 이 책을 쓰기 시작했다. 책 한 권을 쓴 이유로는 너무 하찮아 보이지만 펄은 그 이상의 가치가 있다고 생각한다. 많은 정보보호 전문가가 펄을 실용적인 자원으로 고려하지 않기 때문에 나는 다른 길을 가기로 했다. 이 책을 쓴 것은 펄의 끝없는 능력 위에 빛을 비추고 펄이 우리를 어디든지 데려갈 수 있다는 사실을 독자에게 가르치기 위해서며, 정보보호 분야에 있는 누구에게나 펄이 중요한 자산이 되게 하기 위해서다.

WPA2를 해킹하고, 패킷 도청과 분해, ARP 변조(바른 방향으로), 블라인드와 시간 기반 SQL 삽입 등의 다른 고급 기법을 수행하는 데 바이트 수준의 깊이까지 독자를 데리고 들어가기로 했다. 정보보호 분야에서 오랫동안 일한 사람들이 설계한 모의해킹 수행 표준안(PTES, Penetration Testing Execution Standard)에 어느 정도 맞춰서 이 과정을 설명했다.

기본적인 펄 프로그래밍은 이미 알고 있고, 이것을 정보보호와 모의해킹에 적용해 지식을 향상시키고 싶은 사람을 위해 이 책을 썼다. 각 장의 원래 목적과는 달리 창의력을 발휘해서 수업 내용을 확대하고 코드를 마음대로 수정해볼 것을 권한다.

이 프로젝트는 나에게는 믿을 수 없는 여정이었으며, 불행하게도 많은 심리적인 대가를 요구했다. 과거의 많은 프로젝트와 비슷하게, 이상한 에러나 원하지 않은 프로그램 결과에 대한 답을 찾기 위해 오래된 포럼이나 블로그의 글을 면밀히 조사하는 데 많은 시간을 보냈다. 오픈소스 지지자가 되기 위해서는 회복력과 결단력, 자기 동기가 필요하다. 사실 면접 과정에서 이것을 ‘열정’이라고 묘사한 적이 있다. 각 프로젝트를 통해 내가 마치 다른 사람이 된 것처럼 느꼈고 이번에도 예외는 없었다. 내가 이렇게 생각한 이유는 펄 프로그래밍을 가지고 꾸준히 배우고 있고, 펄을 얼마나 친밀하게 느끼는지와 상관없이 나는 언제나 더 잘 할 수 있기 때문이다. - 더글라스 베르도

모의해킹 또는 침투 테스트는 기술적인 보안 취약점 진단 업무의 종합 예술이라고 부를 수 있다. 이런 모의해킹을 통해 취약점을 모으게 되면, 개별 보안 취약점으로는 정확하게 진단할 수 없었던 내용에 대해서도 정확하게 어떤 영향도가 있는지 극명하게 보여줄 수 있기 때문이다. 이러한 매력으로 인해 많은 분들이 모의해킹을 전문 분야로 삼고자 하며, 그로 인해 많은 서적과 교육 프로그램이 생겨나고 있다. 그런데 어떤 특정 도구나 리눅스 배포판을 사용해야 모의해킹을 할 수 있다고 생각하거나, 웹 해킹만이 모의해킹의 전부라고 생각하는 사람들이 있다. 이 책은 펄을 이용해 스캐닝, 무선랜 해킹, 웹 해킹, 패스워드 크래킹, 포렌식뿐 아니라 사회공학 해킹도 수행하는 도구를 직접 제작하는 방법을 설명한다. 또한 모의해커들이 항상 수작업으로 하는 보고서 작성까지 자동으로 할 수 있는 방법을 설명하며, 직접 개발한 도구들을 더욱 사용하기 쉽도록 GUI로 통합하는 방법도 제시한다.

모의해킹의 영역은 너무 넓어서 그 영역 전체를 다 이해하거나 경험하기가 쉽지 않다. 나 또한 이 책에 있는 모든 내용을 경험하지는 못한 터라 번역 작업에 대한 부담이 컸으나, 스스로도 새로운 지식과 경험을 쌓는다는 생각에서 떨리는 마음으로 첫 번역서를 내놓게 되었다.

이 책이 모의해킹을 해보고 싶은 입문자나 이미 모의해킹을 수행하는 전문가들에게 도움을 줄 수 있길 바란다. - 역자 송재훈

목차

  • 1장 펄 프로그래밍
    __파일
    __정규표현식
    ____리터럴과 메타문자
    ____수량한정자
    ____앵커
    ____문자 클래스
    ____텍스트(문자열) 그룹핑
    ____후참조
    __펄 문자열 함수와 연산자
    ____펄의 m// 매칭 연산자
    ____펄의 s/// 치환 연산자
    ____정규표현식과 split() 함수
    ____정규표현식과 grep() 함수
    __CPAN 펄 모듈
    __CPAN minus
    __요약

    2장 리눅스 터미널 출력
    __내장 배시 명령어
    ____변수 확장과 그룹핑, 인자
    ____배시에서 스크립트 실행
    __입출력 스트림
    ____파일로 출력
    ____기초 배시 프로그래밍
    __달아난 생성 프로세스 죽이기
    ____펄에서 배시 명령어 실행
    __요약

    3장 펄을 이용한 IEEE 802.3 유선 네트워크 조사
    __풋프린팅
    __인터넷 풋프린팅
    __일반적인 스캐닝 도구
    ____주소 결정 프로토콜 스캐닝 도구
    ____서버 메시지 블록 정보 도구
    ____인터넷 제어 메시지 프로토콜 대 전송 제어 프로토콜 대 ARP 탐색
    __살아있는 호스트 스캐너 설계
    ____포트 스캐너 설계
    ____SMB 스캐너 작성
    ____배너 정보 수집
    ____무차별 대입 애플리케이션
    __요약

    4장 펄을 이용한 IEEE 802.3 유선 네트워크 조작
    __패킷 캡처
    ____패킷 캡처 필터링
    ____패킷 계층
    __중간자
    ____펄을 이용한 ARP 변조
    __패킷 전달 활성화
    __패킷 캡처를 이용한 네트워크 재조사
    __요약

    5장 IEEE 802.11 무선 프로토콜과 펄
    __802.11 용어와 패킷 분석
    ____관리 프레임
    ____제어 및 데이터 프레임
    __리눅스 무선 유틸리티
    ____RFMON 대 탐지
    __펄을 이용한 802.11 패킷 캡처
    ____802.11 프레임 헤더
    __펄로 802.11 프로토콜 분석기 작성
    __펄과 aircrack-ng
    __요약

    6장 공개 출처 정보
    __다루는 내용
    __구글 검색어
    __이메일 주소 수집
    ____구글을 이용한 이메일 주소 수집
    ____이메일 주소 수집을 위한 소셜 미디어 사용
    __도메인 네임 서비스
    ____후이즈 질의
    ____DIG 질의
    ____무차별 대입 조사
    ____존 전송
    ____Traceroute
    ____쇼단
    __더 많은 정보
    __요약

    7장 펄과 SQL 삽입
    __웹 서비스 발견
    ____서비스 발견
    ____파일 발견
    __SQL 삽입
    ____GET 요청
    ____SQL 열 개수 세기
    __MySQL 공격 후 단계
    ____열의 개수 알아내기
    ____서버 정보 수집
    ____테이블 결과 셋 가져오기
    ____레코드 가져오기
    __데이터 기반 블라인드 SQL 삽입
    __시간 기반 블라인드 SQL 삽입
    __요약

    8장 기타 웹 기반 공격
    __사이트 간 스크립팅
    ____반향식 사이트 간 스크립팅
    ____URL 인코딩
    ____사이트 간 스크립팅 공격 향상
    __파일 삽입 취약점 발견
    ____로컬 파일 삽입
    ____원격 파일 삽입
    __콘텐츠 관리 시스템
    __요약

    9장 비밀번호 알아내기
    __디지털 자격 증명 분석
    __SHA1과 MD5 깨기
    ____펄로 SAH1 깨기
    ____펄로 MD5 깨기
    ____온라인 자원을 이용해 비밀번호 알아내기
    ____솔트가 있는 해시
    __펄로 WPA2 비밀번호 알아내기
    ____4단계 핸드셰이크
    ____펄로 만든 WPA2 해독 프로그램
    __ZIP 파일 비밀번호 알아내기
    __요약

    10장 메타데이터 포렌식
    __메타데이터와 EXIF
    __메타데이터 추출기
    ____사진에서 메타데이터 추출
    ____PDF 파일에서 메타데이터 추출
    __요약

    11장 사회공학과 펄
    __심리학
    __펄 리눅스/유닉스 바이러스
    ____신뢰를 위한 최적화
    ____바이러스 복제
    __스피어 피싱
    ____펄로 이메일 위조
    ____Exim4 설정
    ____Mail::Sendmail 펄 모듈 이용
    __요약

    12장 보고서 작성
    __누구를 위해?
    ____경영진 보고서
    ____기술 보고서
    __펄로 문서화
    ____STOUT 파이프하기
    ____CSV 대 TXT
    ____펄로 그래프 그리기
    ____PDF 파일 만들기
    __MySQL에 데이터 기록
    __HTML 보고서 작성
    __요약

    13장 Perl/Tk
    __이벤트 기반 프로그래밍
    __Perl/Tk 위젯 설명
    __위젯과 격자 무늬
    __GUI 호스트 탐색 도구
    __탭이 있는 GUI 환경
    __요약

출판사 서평

★ 이 책에서 다루는 내용 ★

■ 모의해킹의 방법론과 적법성, 윤리 의식에 대한 지식 향상
■ 펄을 이용한 리눅스 운영체제와 셸, 네트워크 유틸리티 활용
■ 최신 스위치 장비에서 근거리 통신망(LAN)의 네트워크 트래픽을 캡처하고 조작하는 방법
■ 펄을 aircrack-ng 셋에 적용하는 방법
■ 외부 풋프린팅(footprinting), 내부 풋프린팅, 인터넷 풋프린팅과 공개 출처 정보(OSINT) 조합
■ 로컬 및 원격 파일 삽입, SQL 삽입, 사이트 간 스크립팅(XSS), CMS 취약점 분석을 비롯한 모의해킹과 자동화 수행

★ 이 책의 대상 독자 ★

모의해킹에 대한 이 책의 독특한 접근 방식 덕분에 다양한 독자들이 더 폭넓은 환경에서 활용 가능한 지식을 얻을 수 있다. 이 책은 펄 프로그래밍 입문자와 전문가 모두를 아우르며, 해킹이나 모의해킹에 관심이 있는 사람이나 GUI 환경 프레임워크의 작동 방식을 알고 싶은 모의해커에게도 적합하다. 여러분이 이 책을 통해 얼마나 성취하고 발전할 수 있는가는 여러분이 이 책에서 다뤄지는 내용에 얼마만큼 호기심이 있는지에 달려 있다.

★ 이 책의 구성 ★

1장, '펄 프로그래밍'에서는 이 책에서 사용할 펄 모듈을 위해 CPAN을 사용하는 중급 수준의 펄 개념을 다룬다. 또한, 매우 중요한 내장 정규표현식 함수를 다루며 리눅스 애플리케이션 스트림과 커널 파일에서 결과를 얻는 방법을 설명한다.

2장, '리눅스 터미널 출력'에서는 리눅스 셸인 배시(bash)를 조금 다룬다. 명령어와 터미널로의 출력, 입출력 스트림과 간단한 관리가 여기에 포함된다. 리눅스를 사용하지 않는 펄 프로그래머나 리눅스를 사용하지만 셸 사용이 익숙하지 않은 사람에게 유익한 단원으로서, 펄 스크립트로 셸에서 리눅스 명령어를 바로 호출하는 방법을 배운다.

3장, '펄을 이용한 IEEE 802.3 유선 네트워크 조사'에서는 스크립트를 작성하는 방법과 살아있는 장치를 자동으로 핑거프린팅한 후 스캔하고 모든 네트워크 정보를 얻어오는 방법을 살펴본다.

4장, '펄을 이용한 IEEE 802.3 유선 네트워크 조작'에서는 중간자 공격 소프트웨어를 펄로 개발하는 방법과 트래픽을 도청하는 방법을 설명한다.

5장, 'IEEE 802.11 무선 프로토콜과 펄'에서는 기본적인 802.11 무선랜 용어와 프로토콜 기능, 리눅스가 무선 장치를 다루는 방법과 준비 과정, 여러 종류의 스캐닝, 펄로 802.11 패킷을 캡처하는 방법, 펄을 이용해 802.11 프로토콜 분석기를 작성하는 방법, 펄과 aircrack-ng 셋을 쉽게 인터페이스하는 방법 등을 다룬다.

6장, '공개 출처 정보’에서는 모의해킹에서 가장 중요한 단계인 공격 대상에 대한 공개 출처 정보 수집을 다룬다. 여기에는 구글, 링크드인, 페이스북 데이터와 이메일 주소 등의 개인정보가 포함된다. 또한 호스트까지 경로 추적과 존 전송, DIG, 후이즈 등의 도메인 네임 서비스 정보 수집도 포함된다. 추가적으로, 온라인 사이트를 이용해 공격 대상에 대한 정보를 수집하는 방법도 조금 다룬다.

7장, '펄과 SQL 삽입'에서는 펄을 이용해 간단한 SQL 삽입 취약점을 찾는 방법을 배운다. 여러 가지 SQL 삽입 방법과 공격 후 과정, 펄 프로그래밍을 이용한 고급 블라인드 시간 및 데이터 기반 SQL 삽입 도구 작성 기법을 살펴본다.

8장, '기타 웹 기반 공격'에서는 펄을 이용해 여러 가지 웹 모의해킹 공격 기법을 찾고 사용하는 방법을 설명한다. 여기에는 사이트 간 스크립팅과 로컬 및 원격 파일 삽입, 콘텐츠 관리 소프트웨어의 플러그인 공격 방법이 포함된다.

9장, '비밀번호 알아내기'에서는 펄 프로그램을 이용해 해시된 비밀번호를 알아내는 여러 가지 방법을 살펴본다. 여기에는 솔트가 있거나(salted) 없는(unsalted) SHA1과 MD5 암호화 방법, 비밀번호가 있는 ZIP 파일을 푸는 방법, WPA2를 깨는 방법 등이 포함된다. 또한 디지털 자격 증명 분석과 정보 수집 방법이 무차별 공격을 이용해 비밀번호 해시를 알아내는 데 얼마나 도움을 줄 수 있는지에 대해서도 다룬다.

10장, '메타데이터 포렌식'에서는 펄 프로그래밍을 통한 간단한 디지털 포렌식 방법으로 개인정보를 수집하는 방법을 배운다. 또한 사진과 PDF 파일에서 메타데이터를 추출하는 방법을 다루고, 이 작업을 하는 도구를 펄로 직접 작성한다.

11장, '사회공학과 펄'에서는 모의해킹의 중요한 이면을 살펴본다. 사회공학에 대한 배경지식을 조금 다룬 후 펄 프로그래밍을 이용한 스피어 피싱 공격 방법과 바이러스 작성 방법을 설명한다.

12장, '보고서 작성'에서는 보고서와 보고서의 여러 하위 절에 어떤 내용을 넣어야 하는지를 살펴본다. 보고서 작성은 모의해킹 전체 과정 동안 계속되는 일로서 모의해킹의 가장 중요한 단계다. 앞에서 작성한 펄 프로그램의 결과 데이터 형태를 지정하는 여러 가지 방법과 이를 이용해 평문과 CSV, PDF, 그래프를 만드는 방법을 다룬다.

13장, 'Perl/Tk'에서는 앞에서 작성한 펄 프로그램을 위해 그래픽 사용자 인터페이스를 만드는 방법을 다룬다. 객체지향 방식으로 Perl::Tk 모듈을 깊게 살펴보고 윈도우와 위젯, 다른 객체를 이벤트 기반 프로그래밍 방식으로 만드는 방법을 설명한다.

★감수의 글★

이 책은 인터프리터 프로그래밍 언어인 펄을 이용해 해킹에 필요한 도구를 제작하고 활용하는 방법을 제시하는 실용서다. 무엇보다 그 근본에는 모의해킹 과정을 위한 필수 지식이 자리잡고 있어 도구를 개발하는 과정을 통해 유무선 네트워크의 기본 지식과 각종 해킹 기법 등의 기본 원리를 이해할 수 있다.

모의해킹에 필요한 각종 도구를 직접 개발하거나 부족한 도구의 기능을 보완하던 과거와 달리, 현재는 손쉽게 정보를 수집하거나 공격을 자동화하는 도구들이 주변에 널려 있다. 이런 도구 덕분에 손쉽게 해킹할 수 있는 환경이 갖춰져 인력 측면에서는 양적으로 성장했으나, 질적인 측면에서는 배움을 바탕으로 한 걸음 더 나아갈 수 있는 인력이 여전히 한정적인 것 같아 안타까운 측면이 크다. 남보다 앞서 가기 위해서는 도구에 의존하기보다 스스로 구현할 수 있는 능력을 갖춰야 한다. 이를 위해 최소한 한 가지 이상의 인터프리터 언어 정도는 습득하고 있어야 한다.

펄은 개인적으로 전문 보안 업체에서 모의 침투 테스터로 10여 년 동안 활동하던 시기에 애용하던 프로그래밍 언어로, 빠른 구현과 개선이 가능한 인터프리터 언어의 장점은 모의해킹의 성과로 충분히 증명되었다. 특히, 펄의 정규표현식 처리 능력은 다른 언어가 따라올 수 없을 정도로 뛰어나다. 이 책에는 담기지 않았으나 펄의 이식성(리눅스, 윈도우 등) 역시 펄을 모의해킹 과정에서 쓸 수밖에 없는 이유 중의 하나다.

이 책을 감수하면서 과거 펄로 웹 백도어(webshell) 탐지기를 만들던 때가 떠올랐다. 이 책의 내용 역시 프로그래밍 언어에 초점을 두기보다 한 단계씩 원하는 결과를 얻어가는 과정을 설명하고 있어 모의해킹 또는 보안 시스템 등을 구현하고자 하는 독자에게 많은 도움이 될 것이라고 생각한다. 펄이란 프로그래밍 언어가 낯설다고 하더라도 이 책의 내용을 바탕으로 충분히 본인이 원하는 도구를 개발하고 업무 효율성을 높일 수 있을 것이다. 배움의 단계에 있는 초보자와 익숙함에서 벗어나 한 걸음 더 나아가고자 하는 분께 이 책을 권한다.

기본정보

상품정보
ISBN 9788960778023
발행(출시)일자 2016년 01월 04일
쪽수 368쪽
크기
188 * 235 * 23 mm / 858 g
총권수 1권
시리즈명
acorn+PACKT 시리즈
원서명/저자명 Penetration Testing with Perl/Douglas Berdeaux

Klover

Klover 리뷰 안내
교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1.리워드 안내
구매 후 90일 이내에 평점과 10자 이상의 리뷰 작성 시 e교환권 200원을 적립해 드립니다.
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
판매가 1,000원 미만 도서의 경우 리워드 지급 대상에서 제외됩니다.
한달 후 리뷰
구매 후 30일~ 120일 이내에 작성된 두 번째 구매리뷰에 대해 한 달 후 리뷰로 인지하고 e교환권 100원을 추가 제공합니다.

* 강연, 공연, 여행, 동영상, 사은품, 기프트카드 상품은 지급 제외
2.운영 원칙 안내
Klover 리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
  • 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
  • 도서와 무관한 내용의 리뷰
  • 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
  • 의성어나 의태어 등 내용의 의미가 없는 리뷰

리뷰는 1인이 중복으로 작성하실 수는 있지만, 평점계산은 가장 최근에 남긴 1건의 리뷰만 반영됩니다.
3.신고하기
다른 고객이 작성리뷰에 대해 불쾌함을 느끼는 경우 신고를 할 수 있으며, 신고 자가 일정수준 이상 누적되면 작성하신 리뷰가 노출되지 않을 수 있습니다.

구매 후 리뷰 작성 시, e교환권 200원 적립

문장수집

문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여주는 교보문고의 새로운 서비스입니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 "좋아요“ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보 없이 삭제될 수 있습니다.
리워드 안내
구매 후 90일 이내에 문장수집 작성 시 e교환권 100원을 적립해드립니다.
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.

구매 후 리뷰 작성 시, e교환권 100원 적립

이 책의 첫 기록을 남겨주세요

교환/반품/품절 안내

상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

이벤트
TOP

저자 모두보기

번역

감수

매장별 재고 및 도서위치

할인쿠폰 다운로드

  • 쿠폰은 주문결제화면에서 사용 가능합니다.
  • 다운로드한 쿠폰은 마이 > 나의 통장 에서 확인 가능합니다.
  • 도서정가제 적용 대상 상품에 대해서는 정가의 10%까지 쿠폰 할인이 가능합니다.
  • 도서정가제 적용 대상 상품에 10% 할인이 되었다면, 해당 상품에는 사용하실 수
    없습니다.

적립예정포인트 안내

  • 통합포인트 안내

    • 통합포인트는 교보문고(인터넷, 매장), 핫트랙스(인터넷, 매장), 모바일 교보문고 등 다양한 곳에서 사용하실 수 있습니다.
    • 상품 주문 시, 해당 상품의 적립률에 따라 적립 예정 포인트가 자동 합산되고 주문하신 상품이 발송완료 된 후에 자동으로 적립됩니다.
    • 단, 쿠폰 및 마일리지, 통합포인트, e교환권 사용 시 적립 예정 통합포인트가 변동될 수 있으며 주문취소나 반품시에는 적립된 통합포인트가 다시 차감됩니다.
  • 통합포인트 적립 안내

    • 통합포인트는 도서정가제 범위 내에서 적용됩니다.
    • 추가적립 및 회원 혜택은 도서정가제 대상상품(국내도서, eBook등)으로만 주문시는 해당되지 않습니다.
  • 기본적립) 상품별 적립금액

    • 온라인교보문고에서 상품 구매시 상품의 적립률에 따라 적립됩니다.
    • 단 도서정가제 적용 대상인 국내도서,eBook은 15%내에서 할인율을 제외한 금액내로 적립됩니다.
  • 추가적립) 5만원 이상 구매시 통합포인트 2천원 추가적립

    • 5만원 이상 구매시 통합포인트 2천원 적립됩니다.
    • 도서정가제 예외상품(외서,음반,DVD,잡지(일부),기프트) 2천원 이상 포함시 적립 가능합니다.
    • 주문하신 상품이 전체 품절인 경우 적립되지 않습니다.
  • 회원혜택) 3만원이상 구매시 회원등급별 2~4% 추가적립

    • 회원등급이 플래티넘, 골드, 실버 등급의 경우 추가적립 됩니다.
    • 추가적립은 실결제액 기준(쿠폰 및 마일리지, 통합포인트, e교환권 사용액 제외) 3만원 이상일 경우 적립됩니다.
    • 주문 후 취소,반품분의 통합포인트는 단품별로 회수되며, 반품으로 인해 결제잔액이 3만원 미만으로 변경될 경우 추가 통합포인트는 전액 회수될 수 있습니다.

제휴 포인트 안내

제휴 포인트 사용

  • OK CASHBAG 10원 단위사용 (사용금액 제한없음)
  • GS&POINT 최대 10만 원 사용
더보기

구매방법 별 배송안내

지역별 도착 예정일

수도권 지역

배송 일정 안내 테이블로 결제 완료 시간, 도착예정일 결제 완료 시간 컬럼의 하위로 평일 0시 ~ 12시 토요일 0시 ~ 11시 평일 12시 ~ 22시 평일 12시 ~ 24시 토요일 11시 ~ 21시 을(를) 나타낸 표입니다.
결제 완료 시간 도착예정일
평일 0시 ~ 12시

토요일 0시 ~ 11시
당일배송 오늘

당일배송 오늘
평일 12시 ~ 22시

평일 12시 ~ 24시

토요일 11시 ~ 21시
새벽배송 내일 07시 이전

내일

일요배송 일요일

수도권 외 (천안, 대전, 울산, 부산, 대구, 창원)

배송 일정 안내 테이블로 결제 완료 시간, 도착예정일 결제 완료 시간 컬럼의 하위로 월~토 0시 ~ 11시 30분 을(를) 나타낸 표입니다.
결제 완료 시간 도착예정일
월~토 0시 ~ 11시 30분
당일배송 오늘

배송 유의사항

  • 새벽배송과 일요배송은 수도권 일부 지역을 대상으로 합니다. 상품 상세페이지에서 도착 예정일을 확인해 주세요.
  • 수도권 외 지역에서 선물포장하기 또는 사은품을 포함하여 주문할 경우 당일배송 불가합니다.
  • 무통장입금 주문 후 당일 배송 가능 시간 이후 입금된 경우 당일 배송 불가합니다.
  • 새벽배송의 경우 공동 현관 출입 번호가 누락 되었거나 틀릴 경우 요청하신 방법으로 출입이 어려워, 부득이하게 공동 현관 또는 경비실 앞에 배송 될 수 있습니다.
  • 학교, 관공서, 회사 등 출입 제한 시간이 있는 곳은 당일배송, 새벽배송, 일요배송이 제공되지 않을 수 있습니다.
  • 공휴일과 겹친 토요일, 일요일은 일요일 배송에서 제외됩니다. 일요배송은 한정 수량에 한해 제공됩니다. 수량 초과 시 일반배송으로 발송되니 주문 시 도착 예정일을 확인해 주세요.
  • 주문 후 배송지 변경 시 변경된 배송지에 따라 익일 배송될 수 있습니다.
  • 수도권 외 지역의 경우 효율적인 배송을 위해 각 지역 매장에서 택배를 발송하므로, 주문 시의 부록과 상이할 수 있습니다.
  • 각 지역 매장에서 재고 부족 시 재고 확보를 위해 당일 배송이 불가할 수 있습니다.
  • 기상악화로 인한 도로 사정으로 일부 지역의 배송 지연이 발생될 수 있습니다.
  • 출고 예정일이 5일 이상인 상품의 경우(결제일로부터 7일 동안 미입고), 출판사 / 유통사 사정으로 품/절판 되어 구입이 어려울 수 있습니다. 이 경우 SMS, 메일로 알려드립니다.
  • 분철상품 주문 시 분철 작업으로 인해 기존 도착 예정일에 2일 정도 추가되며, 당일 배송, 해외 배송이 불가합니다.
  • 해외주문도서는 해외 거래처 사정에 의해 품절/지연될 수 있습니다.
  • 스페셜오더 도서나 일서 해외 주문 도서와 함께 주문 시 배송일이 이에 맞추어 지연되오니, 이점 유의해 주시기 바랍니다.

바로드림존에서 받기

  1. STEP 01
    매장 선택 후 바로드림 주문
  2. STEP 02
    준비완료 알림 시 매장 방문하기
  3. STEP 03
    바로드림존에서 주문상품 받기
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상 시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함 되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해 주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반 코너에서 수령확인이 가능합니다
  • 선물 받는 분의 휴대폰번호만 입력하신 후 결제하시면 받는 분 휴대폰으로 선물번호가 전달됩니다.
  • 문자를 받은 분께서는 마이 > 주문관리 > 모바일 선물내역 화면에서 선물번호와 배송지 정보를 입력하시면 선물주문이 완료되어 상품준비 및 배송이 진행됩니다.
  • 선물하기 결제하신 후 14일까지 받는 분이 선물번호를 등록하지 않으실 경우 주문은 자동취소 됩니다.
  • 또한 배송 전 상품이 품절 / 절판 될 경우 주문은 자동취소 됩니다.

바로드림 서비스 안내

  1. STEP 01
    매장 선택 후 바로드림 주문
  2. STEP 02
    준비완료 알림 시 매장 방문하기
  3. STEP 03
    바로드림존에서 주문상품 받기
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반코너에서 수령확인이 가능합니다.
  1. STEP 01
    픽업박스에서 찾기 주문
  2. STEP 02
    도서준비완료 후 휴대폰으로 인증번호 전송
  3. STEP 03
    매장 방문하여 픽업박스에서 인증번호 입력 후 도서 픽업
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반코너에서 수령확인이 가능합니다.

도서 소득공제 안내

  • 도서 소득공제란?

    • 2018년 7월 1일 부터 근로소득자가 신용카드 등으로 도서구입 및 공연을 관람하기 위해 사용한 금액이 추가 공제됩니다. (추가 공제한도 100만원까지 인정)
      • 총 급여 7,000만 원 이하 근로소득자 중 신용카드, 직불카드 등 사용액이 총급여의 25%가 넘는 사람에게 적용
      • 현재 ‘신용카드 등 사용금액’의 소득 공제한도는 300만 원이고 신용카드사용액의 공제율은 15%이지만, 도서·공연 사용분은 추가로 100만 원의 소득 공제한도가 인정되고 공제율은 30%로 적용
      • 시행시기 이후 도서·공연 사용액에 대해서는 “2018년 귀속 근로소득 연말 정산”시기(19.1.15~)에 국세청 홈택스 연말정산간소화 서비스 제공
  • 도서 소득공제 대상

    • 도서(내서,외서,해외주문도서), eBook(구매)
    • 도서 소득공제 대상 상품에 수반되는 국내 배송비 (해외 배송비 제외)
      • 제외상품 : 잡지 등 정기 간행물, 음반, DVD, 기프트, eBook(대여,학술논문), 사은품, 선물포장, 책 그리고 꽃
      • 상품정보의 “소득공제” 표기를 참고하시기 바랍니다.
  • 도서 소득공제 가능 결제수단

    • 카드결제 : 신용카드(개인카드에 한함)
    • 현금결제 : 예치금, 교보e캐시(충전에한함), 해피머니상품권, 컬쳐캐쉬, 기프트 카드, 실시간계좌이체, 온라인입금
    • 간편결제 : 교보페이, 네이버페이, 삼성페이, 카카오페이, PAYCO, 토스, CHAI
      • 현금결제는 현금영수증을 개인소득공제용으로 신청 시에만 도서 소득공제 됩니다.
      • 교보e캐시 도서 소득공제 금액은 교보eBook > e캐시 > 충전/사용내역에서 확인 가능합니다.
      • SKpay, 휴대폰 결제, 교보캐시는 도서 소득공제 불가
  • 부분 취소 안내

    • 대상상품+제외상품을 주문하여 신용카드 "2회 결제하기"를 선택 한 경우, 부분취소/반품 시 예치금으로 환원됩니다.

      신용카드 결제 후 예치금으로 환원 된 경우 승인취소 되지 않습니다.

  • 도서 소득공제 불가 안내

    • 법인카드로 결제 한 경우
    • 현금영수증을 사업자증빙용으로 신청 한 경우
    • 분철신청시 발생되는 분철비용

알림 신청

아래의 알림 신청 시 원하시는 소식을 받아 보실 수 있습니다.
알림신청 취소는 마이룸 > 알림신청내역에서 가능합니다.

Perl과 침투 테스트
펄의 막강한 힘을 이용한 모의해킹
신고

신고 사유를 선택해주세요.
신고 내용은 이용약관 및 정책에 의해 처리됩니다.

허위 신고일 경우, 신고자의 서비스 활동이 제한될 수 있으니 유의하시어
신중하게 신고해주세요.

판형알림

  • A3 [297×420mm]
  • A4 [210×297mm]
  • A5 [148×210mm]
  • A6 [105×148mm]
  • B4 [257×364mm]
  • B5 [182×257mm]
  • B6 [128×182mm]
  • 8C [8절]
  • 기타 [가로×세로]
EBS X 교보문고 고객님을 위한 5,000원 열공 혜택!
자세히 보기

해외주문양서 배송지연 안내

현재 미국 현지 눈폭풍으로 인해
해외 거래처 출고가 지연되고 있습니다.

해외주문양서 주문 시
예상 출고일보다 배송기간이 더 소요될 수 있으니
고객님의 너그러운 양해 부탁드립니다.

감사합니다.