본문내용 바로가기
무료배송 이벤트 소득공제

가상 환경 구축으로 알아보는 고급 모의 해킹 모의 해킹 기법과 방법론을 연습하고 활용해볼 수 있는 가상 환경 구축

acorn+PACKT 시리즈
케빈 카드웰 지음 | 김영민, 양해용, 이상헌, 장성민 옮김 | 에이콘출판 | 2017년 06월 30일 출간
  • 정가 : 40,000원
    판매가 : 36,000 [10%↓ 4,000원 할인]
  • 통합포인트 :
    [기본적립] 2,000원 적립 [5% 적립] 안내 [추가적립] 5만원 이상 구매 시 2천원 추가적립 [회원혜택] 우수회원 3만원 이상 구매 시 2~4% 추가적립
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    10월 21일 출고 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내

이 책의 이벤트 해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

  • 개발자로 입문하기: 일단 이것부터 읽어보자!
    2019.05.31 ~ 2020.12.31
  • MANNING, O'REILLY, PACKT, WILE..
    2016.03.07 ~ 2020.12.31
상품상세정보
ISBN 9791161750156(1161750150)
쪽수 508쪽
크기 187 * 235 * 32 mm /943g 판형알림
이 책의 원서/번역서 Building Virtual Pentesting Labs for Advanced Penetration Testing/Cardwell, Kevin

책소개

이 책이 속한 분야

이 책의 주제어

모의 해킹을 공부하면서 현실적으로 겪는 가장 어려운 점들 중 하나는 마음 놓고 해킹을 시도해볼 다양한 환경을 접하지 못한다는 것이다. 이 책은 시스템 전체를 경험해보기 어려운 학생들에겐 다양한 환경을 접할 수 있는 기회를 주고, 보안 컨설팅 업무를 하고 있는 실무자들에겐 테스트 방법론 등 기술적으로 유용한 정보를 제공해줄 것이다. 가상 환경에 익숙지 않은 독자라면 반드시 읽어봐야 할 필독서로, 전체적인 모의 해킹 아키텍처, 테스트 방법론 그리고 공격과 방어 요인 등 상세한 설명을 제공한다.

이 책의 총서

총서 자세히 보기

저자소개

저자 : 케빈 카드웰

저자 케빈 카드웰(Kevin Cardwell)은 현재 전 세계 기업에 컨설팅 서비스를 제공하는 프리랜서 컨설턴트로 일하고 있다. 오만 정부의 첫 번째 CERT를 위한 전략과 교육 개발 계획과 최초의 상용 보안 운영 센터를 위한 팀을 만들었다. 중동, 아프리카, 유럽, 영국의 은행과 금용 기관에서 광범위하게 일하고 있다. 현재 영리 기업, 정부, 주요 은행과 금융 기관에 컨설팅 서비스를 제공하고 있다. 『BackTrack - Testing Wireless Network Security』(Packt, 2013)의 저자다.

역자 : 김영민

역자 김영민은 홍익대학교 컴퓨터공학과를 졸업하고 삼성 SDS에서 정보보호 업무를 담당하고 있다. 다양한 소프트웨어 설계와 구현 경험을 바탕으로 보안 전문가가 되려고 노력하고 있다. 소프트웨어 취약점 분석 업무를 수행하고 있고, 최근 사물 인터넷 보안과 머신 러닝에 기반한 보안 위협 탐지에 대한 연구를 하고 있다.

역자 : 양해용

역자 양해용은 삼성 SDS 사내 해킹 동호회인 정보보안연구회 총무를 맡고 있다. 최근 개발 트렌드는 DevOps, MSA, Kanban 등을 활용하며 역동적으로 발전하고 있는데 좀 더 현실적인 보안이 무엇일까? 좀 더 현장의 요구에 맞는 보안이 무엇일지 방향성을 고민하고 적용하고 싶어한다.

역자 : 이상헌

저자 이상헌은 삼성전자에서 10년째 보안 업무를 담당하고 있다. 남에게 무언가를 베푸는 삶을 항상 동경하며 살고 있고 그런 사람이 되기 위해 노력 중이다.

추가역자

저자 장성민은 삼성전자에서 개발과 보안을 모두 경험했다. 훌륭한 사람이 되기보다 쓸모 있는 사람이 되기를 원하며 누군가에게 쓸모 있는 사람이 되고 싶어 이 책에 참여했다.

작가의 말

이 책은 모의 해킹 테스트를 연습할 수 있는 가상 환경을 구축할 때 수행하는 체계적인 프로세스를 제공한다. 책 전반에 걸쳐 네트워크 아키텍처는 거의 모든 제품 생산 환경을 테스트할 수 있도록 만들어진다. - 저자 케빈 카드웰

파리라는 곤충에 대해 배우는 것으로 비유를 하곤 하는데, 학창 시절 동안 학문의 수준이 오르고, 어딘가의 일원이 돼 학업이나 일을 하다 보면 전체보다 부분을, 상식보다는 깊은 지식을 필요로 하게 된다. 같은 보안 업무를 하고 있음에도 불구하고 자연스레 내 것이 아닌 것들과 멀어지게 된다. 이 책을 번역하는 동안 처음 컴퓨터 언어를 배웠던 초등학교 시절이 떠올랐다. 이런저런 것들을 배워보는 시기에 시작한 것 중 하나였는데, 어느새 여러 프로그래밍 언어를 섭렵하게 됐고, 네트워크를 배우고, 깊은 이해를 필요로 하는 보안까지 파고들게 되었다. 그 과정에서 내가 알고 있는 모든 것을 하나로 모아 큰 그림을 그려보았던 적이 몇 번이나 있었을까?
세상 모든 것에는 시작이 있다. 나 역시 보안을 처음 시작했던 시기가 있다. 그 시작을 위해 참으로 많은 배경지식과 이해를 필요로 했던 것으로 기억한다. 그리고 그것들은 컴퓨터 보안이라는 커다란 그림을 위한 하나의 퍼즐이 되었다. 이 책은 마치 그 커다란 그림 같은 책이다. 다양한 해킹 공격 방법과 방어 대책을 공부하고 이해했다면, 이제는 직접 환경을 구축하고 연습해볼 차례다. 이 과정은 매우 중요하다. 보통의 모의 해킹에서 가장 접근하기 쉬운 관점은 공격자 관점인데, 공격자는 매우 제한된 자원을 바탕으로 공격하기 때문에 놓치고 지나가는 문제점들이 있을 수 있다. 서버에서 사용자 컴퓨터까지 직접 구축하고 여러 관점에서 모의 해킹을 해보면 보이지 않는 취약점을 발견할 수 있게 된다.
컴퓨터 관련 기술이 무서운 속도로 발전함에 따라 보안 위협도 함께 발전하고 있다. 빅데이터, 클라우드, IoT, 인공지능 등 10년도 채 되지 않는 시간 동안 새로운 개념이 일상까지 자리 잡았고, 관련 뉴스도 심심치 않게 들려온다. 그만큼 우리가 그려봐야 할 그림이 커지고 있다. 하지만 큰 흐름을 이해하고 있다면 다양하게 변형돼 가는 기술을 파악하는 데 어려움이 없을 것이다. 그럼에도 불구하고 이 책은 여전히 쉽게 읽을 수 있으리라 생각되진 않는다. 각 장을 넘길 때마다 깊은 생각을 필요로 하는 순간이 많다. 하지만 천천히 읽고 실습해보면 독자들은 양적, 질적으로 놀랍게 발전할 것이라고, 현재 몸담고 있는 곳에서 그만큼의 빛을 낼 수 있을 것이라 확신한다. - 역자

목차

1장. 모의 해킹 소개
__보안 테스트
____인증
____허가
____기밀성
____무결성
____가용성
____부인 방지
__추상화 테스트 방법
____설계
____비 침입 대상 검색
____침입 대상 검색
____데이터 분석
____보고서 작성
__모의 해킹에 대한 이해와 오해
__요약

2장. 가상 환경 선택
__오픈 소스와 무료 가상 환경
____VMware Player
____VirtualBox
____Xen
____Hyper-V
____vSphere Hypervisor
__상용 가상 환경
____vSphere
____VMware Player Plus
____XenServer
__이미지 변환
__물리 환경을 가상 환경으로 변환
__요약

3장. 테스트 범위 계획
__계획
____달성하려는 목표는 무엇인가?
____언제까지 달성해야 하는가?
__취약점 식별
____취약점 공개 사이트
____공급 업체 사이트
__요약

4장. 범위 아키텍처 확인
__시스템 구성
____새로운 시스템 구성
____변환
____가상 머신 복제
__네트워크 연결 선택
____브릿지 설정
____네트워크 주소 변환
____호스트 전용 스위치
____사용자 전용 설정
__다양한 구성 요소 선택
____공격 머신
____라우터
____방화벽
____웹 서버
__요약

5장. 방법론 확인
__The OSSTMM
____상태 검토
____실행 계획
____활성화된 탐지 확인
____가시성 감사
____접근 확인
____신뢰성 확인
__제어 확인
____프로세스 확인
____구성 확인
____속성 검증
____분리 검토
____노출 확인
____경쟁적 정보 정찰
____격리 확인
____권한 감사
____생존 가능성 검증
____알림과 로그 검토
__CHECK
__NIST SP-800-115
____정보 보안 평가 방법론
____기술적 평가 기술
__테스트와 평가 비교
____관점 테스트
____공개와 비공개
____Offensive Security
____다른 방법론
____사용자 정의
__요약

6장. 외부 공격 아키텍처 생성
__계층화된 아키텍처 구축
__방화벽 아키텍처 구성
__iptables
____IDS/IPS 그리고 부하 분산 시스템 배포
____침입 탐지 시스템(IDS)
____침입 예방 시스템(IPS)
____부하 분산
____웹 애플리케이션 방화벽 통합
__요약

7장. 장치 평가
__라우터 평가
__스위치 평가
____MAC 공격
____VLAN 호핑 공격
____GARP 공격
__방화벽 공격
__방화벽 규칙 식별
____필터 침투의 트릭
__요약

8장. IDS/IPS 차단 범위 설계
__네트워크 기반 IDS 적용
__호스트 기반 IPS와 엔드포인트 보안 구현
__가상 스위치 작업
__회피
____임계값 결정
____스트레스 테스트
____쉘 코드 난독화
__요약

9장. 웹 서버와 웹 애플리케이션 평가
__OWASP Top 10 공격 분석
____인젝션 취약점
____깨진 인증과 세션 관리
____크로스 사이트 스크립팅
____안전하지 않은 직접 객체 참조
____잘못된 보안 설정
____누락된 함수 레벨 접근 제어
____Cross-Site Request Forgery
____알려진 취약한 구성 요소 사용
____확인되지 않은 리디렉션과 전달
__웹 애플리케이션 방화벽 확인
__웹 애플리케이션 방화벽 침투
__툴
__요약

10장. 플랏 네트워크와 내부 네트워크 테스트
____취약점 스캐너의 역할
____Microsoft Baseline Security Analyzer
____Open Vulnerability Assessment Language
____자격 증명 없는 스캔
____Nessus
____자격 증명을 사용한 스캔
__호스트 보호 방법
____사용자 계정 제어
____호스트 방화벽
____엔드포인트 보호
____Enhanced Mitigation Experience Toolkit
__요약

출판사 서평

★ 이 책에서 다루는 내용 ★

■ 모의 해킹 기술을 연마하기 위한 라우터, 방화벽 그리고 웹 서버 구축
■ 배포 후 방화벽 아키텍처의 취약점 확인
■ 외부 테스트 수행을 위해 사용할 체계적인 프로세스, 방법론과 계층화된 아키텍처 구축
■ 다양한 보안 테스트 방법론 소개
■ 모니터링 환경과 회피 설계
■ 복잡한 아키텍처 구축
■ 안티 바이러스와 기타 보호 방법 우회
■ 오늘날의 주요 방어 기법에 대한 회피 방법 연습
■ 클라이언트 구성 활용

★ 이 책의 대상 독자 ★

전문적인 보안 테스터로 일하고자 하는... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 해당도서의 리뷰가 없습니다.

Klover 평점/리뷰 (0)

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매도서의 문장수집을 기록하면 통합포인트 적립 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 책의 원서번역서

안내

이 분야의 베스트

  • 윤인성
    16,200원
  • 한국데이터진흥원
    16,200원
  • 이남호
    23,310원
  • 이남호
    23,310원
  • 윤종식
    25,200원
더보기+

이 분야의 신간

  • 블레이크 J. 해리스
    25,200원
  • 길벗R&D
    18,900원
  • 로버트 C. 마틴
    26,100원
  • 박해선
    17,820원
  • 이기창
    31,500원
더보기+

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품