본문내용 바로가기
무료배송 이벤트

그레이햇 C# C#을 활용한 해커의 보안 도구 제작과 자동화 가이드

해킹과 보안
브랜든 페리 지음 | 구형준 옮김 | 에이콘출판 | 2018년 02월 12일 출간

이 책의 다른 상품 정보

  • 정가 : 30,000원
    판매가 : 27,000 [10%↓ 3,000원 할인]
  • 제휴할인가 : 20,250 교보-롯데카드 최대 25% 청구할인 카드/포인트 안내
  • 통합포인트 :
    [기본적립] 1,500원 적립 [5% 적립] 안내 [추가적립] 5만원 이상 구매 시 2천원 추가적립 [회원혜택] 우수회원 5만원 이상 구매 시 2~3% 추가적립
  • 추가혜택 :
    naver네이버페이 결제 시 무조건 1% 추가 적립 payco페이코 결제 시 최대 1만원 적립 okcashbag 실 결제 금액의 0.5% 적립 안내
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    지금 주문하면 내일(21일,수) 도착 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 영업점에서 직접 수령 안내
이벤트도서포함, 4만원이상 구매시 택1 (앨리스/어린왕자/데미안 3종, 3000P차감)
닫기
  • 91층 나무 집 출간이벤트
  • 이벤트도서포함, 4만원이상 구매시 택1 (앨리스/어린왕자/데미안 3종, 3000P차감)
  • EBS 초등학습 만점왕 출간기념 이벤트
  • 행운기원! 북컬링 한판 e-교환권 최대 2,500원 + 맥북 경품
  • 제 15회 책과함께 KBS 한국어능력시험 도서
  • 아홉 살 함께 사전 출간 이벤트
  • 책이 생활이다. 키링 & 파우치 증정 월간 생활책방 2월호
  • 삐삐 여행용 폴딩백

이 책의 이벤트 해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

  • 웹개발 입문자를 위한 아주 약간의 가이드
    2017.07.11 ~ 2020.12.31
  • #리드잇 페이스북 페이지 팔로우 하시고, 신간소식 빠르게 받아보..
    2017.06.22 ~ 2025.07.31
상품상세정보
ISBN 9791161751184(1161751181)
쪽수 412쪽
크기 188 * 236 * 24 mm /750g 판형알림
이 책의 원서 Gray Hat C#: A Hacker's Guide to Creating and Automating Security Tools/Brandon Perry

책소개

이 책이 속한 분야

보안 전문가나 침투 테스터가 자주 사용하는 다양한 보안 도구를 활용해 업무를 자동화하는 법을 알려준다. 책에 소개된 다양한 도구는 보안 전문가와 침투 테스터가 자주 활용하는 보안 툴이다. 플랫폼에 독립적인 C# 언어로 저자가 직접 작성한 코드를 통해 보안 도구와 연동하는 법을 자세히 알려주며, 이를 기반으로 자신만의 맞춤형 도구를 개발할 수 있는 좋은 지침서로 활용할 수 있다.

저자소개

저자 : 브랜든 페리

저자 브랜든 페리(Brandon Perry)는 오픈소스 .NET을 구현한 모노가 출시된 이후 지속적으로 C#으로 프로그래밍하고 있다. 여가 시간에는 메타스플로잇 프레임워크 모듈 작성, 바이너리 파일 파싱이나 퍼징 등을 즐긴다. 『
Wicked Cool Shell Scripts, 2nd Edition』(No Starch Pres, 2016)의 공동 저자다. 그의 웹 사이트(https://volatileminds.net)에서 다른 소프트웨어와 프로젝트도 운영하고 있다.

역자 : 구형준

역자 구형준은 대기업과 금융 IT 환경에서 보안 프로세스 개선, 서비스 보안 리뷰, 보안 점검, 보안 솔루션 검토, 보안 교육 등 다양한 경험을 쌓았다. 고려대학교 정보보호대학원에서 디지털 포렌식을 전공했고 현재 뉴욕 주립대에서 컴퓨터 사이언스 박사 과정을 밟고 있다. 악성코드, 프라이버시, 바이너리 분석과 메모리 보호기법 등의 분야에 관심을 가지고 있다.

작가의 말

C#은 항상 .NET 언어의 공통어로 자리매김해왔다. 이 책에서 볼 수 있듯이 C#은 진입 장벽이 낮고 대규모 개발자 커뮤니티가 있으므로 쉽게 시작할 수 있다. 또한 .NET은 관리 코드이자 풍부한 타입을 지원하는 언어며, 컴파일한 어셈블리를 C#으로 쉽게 디컴파일할 수 있다. 따라서 공격자의 입장에서 C#으로 프로그램을 작성한다면 기능을 새로 개발할 필요가 없다. 오히려 다양한 .NET 악성코드 샘플을 가져와 디컴파일하고, 소스에 해당하는 코드를 읽고, 필요한 기능을 “빌려올” 수도 있다. 더 나아가 충분한 리버싱을 통해 악성코드의 파괴적인 행위를 피할 수 있다고 가정하면, .NET 리플렉션 API(.NET reflection API)를 사용해 기존 .NET 악성코드 샘플을 동적으로 로드하고 실행할 수 있다.
C# 학습 동기는 각기 다르다. 필자의 경우, 파워셸 기법을 .NET 코드로 더 많은 플랫폼으로 신속히 전환하기 위함이다. 독자는 기존 C# 기술에 더해 공격자의 공격 방식을 습득할 수 있는 수단으로 이 책을 읽어도 좋다. 이와 반대로 공격자의 공격 방식을 여러 플랫폼에서 사용하는 다른 언어에 적용할 수도 있다. 동기와 상관없이 공격적이고 방어적인 관점에서 C#으로 개발하고 싶다면, 저자의 독특한 경험과 지혜를 전수받을 준비를 하자.

목차

1장. C# 속성 과정

__IDE 선택하기
__간단한 예제
__클래스와 인터페이스 소개
____클래스 생성하기
____인터페이스 생성하기
____추상 클래스의 서브 클래스화와 인터페이스의 구현
____Main( ) 함수로 모두 합치기
____Main( ) 함수 실행하기
__익명 함수
____함수에 위임자 할당하기
____Firefighter 클래스 업데이트하기
____선택 가능한 인자 생성하기
____Main( ) 함수 업데이트하기
____업데이트된 Main( ) 함수 실행하기
__네이티브 라이브러리와 통합하기
__결론

2장. 퍼징과 XSS와 SQL 인젝션 공격

__가상 환경 설정하기
____호스트 전용 가상 네트워크 추가하기
____가상 환경 생성하기
____BadStore ISO에서 가상 환경으로 부팅하기
__SQL 인젝션
__크로스 사이트 스크립팅
__변형(Mutational) 퓨저로 퍼징 GET 요청하기
____파라미터 변조와 취약점 테스트
____HTTP 요청 생성하기
____퍼징 코드 테스트
__POST 요청으로 퍼징하기
____POST 요청 퓨저 작성하기
____퍼징 시작하기
____퍼징 파라미터
__퍼징 JSON
____취약한 기기 설정하기71
____취약한 JSON 요청 잡아내기
____JSON 퓨저 생성하기
____JSON Fuzzer 테스트하기
__SQL 인젝션 공격
____수동으로 UNION 기반 공격 수행하기
____프로그래밍을 통해 UNION 기반 공격 수행하기
____부울-블라인드 기반(Boolean-Blind) SQL 취약점 익스플로잇
__결론

3장. SOAP 엔드포인트 퍼징

__취약한 엔드포인트 설정하기
__WSDL 파싱하기
____WSDL 문서의 클래스 생성하기
____최초 파싱 함수 작성하기
____SOAP 유형과 파라미터 관련 클래스 작성하기
____송신한 데이터를 정의하는 SoapMessage 클래스 생성하기
____메시지 부분 클래스 구현하기
____SoapPortType 클래스로 포트 작업 정의하기
____포트 작업을 위한 클래스 구현하기
____SOAP 바인딩에 사용할 프로토콜 정의하기
____작업 자식 노드 목록 컴파일하기
____SOAP 서비스 포트 찾기
__SQL 인젝션 취약점이 있는 SOAP 엔드포인트 퍼징 자동화하기
____개별 SOAP 서비스 퍼징
____HTTP POST SOAP 포트 퍼징하기
____SOAP XML 포트 퍼징하기
____퓨저 실행하기
__결론

4장. 재접속, 바인딩 작성과 메타스플로잇 페이로드

__역접속 페이로드 생성하기
____네트워크 스트림
____명령어 실행하기
____페이로드 실행하기
__페이로드 바인딩하기
____데이터 수신, 명령어 실행과 결과 반환하기
____스트림에서 명령어 실행하기
__UDP를 사용한 네트워크 공격
____공격 대상에서 실행하는 코드
____공격자 코드
__C#에서 x86과 x86-64용 메타스플로잇 페이로드 실행하기
____메타스플로잇 설정하기
____페이로드 생성하기
____어셈블리 코드로 네이티브 윈도우 페이로드 실행하기
____네이티브 리눅스 페이로드 실행하기
__결론

5장. 네서스 자동화

__REST와 네서스 API
__NessusSession 클래스
____HTTP 요청 생성하기
____로그아웃과 삭제하기
____NessusSession 클래스 테스트하기
__NessusManager 클래스
__네서스로 스캔 작업하기
__결론

6장. Nexpose 자동화

__Nexpose 설치
____활성화와 테스트하기
____Nexpose 용어 살펴보기
__NexposeSession 클래스
____ExecuteCommand( ) 함수
____로그아웃과 현재 세션 삭제하기
____API 버전 찾기
____Nexpose API 유도하기
__NexposeManager 클래스
__취약점 스캔 작업 자동화
____Asset을 통해 사이트 생성하기
____스캔 작업 시작하기
__PDF로 리포트 생성 후 사이트 삭제하기
__통합 실행하기
____스캔 작업 시작하기
____리포트 생성 후 사이트 삭제하기
____자동화 실행하기
__결론

7장 OpenVAS 자동화

__OpenVAS 설치하기
__클래스 생성하기
__OpenVASSession 클래스
____OpenVAS서버로 인증하기
____OpenVAS명령어를 실행하는 함수 생성하기
____서버 메시지 읽기
____명령어를 송수신하기 위한 TCP 스트림 설정하기
____인증서 확인과 가비지 컬렉션
____OpenVAS 버전 가져오기
__OpenVASManager 클래스
____스캔 작업 설정을 가져와서 대상 생성하기
____자동화 마무리하기
____자동화 실행하기
____결론

8장. Cuckoo 샌드박스 자동화

__Cuckoo 샌드박스 설치하기
__Cuckoo 샌드박스 API 수동으로 실행하기
____API 시작하기
____Cuckoo상태 확인
__CuckooSession 클래스 생성
____HTTP 요청을 처리하는 ExecuteCommand( ) 함수 작성하기
____GetMultipartFormData( ) 함수로 멀티파트 HTTP데이터 생성하기
____클래스를 이용한 파일 데이터 처리하기
____CuckooSession과 지원 클래스 테스트하기
__CuckooManager 클래스 작성하기
____CreateTask( ) 함수 작성
____작업 세부사항과 보고서 작성 함수
____Task 추상화 클래스 생성하기
____서로 다른 클래스 유형 처리와 생성
__통합 실행하기
__애플리케이션 테스트하기
__결론

9장. sqlmap 자동화

__sqlmap 실행
____sqlmap REST API
____curl을 이용해 sqlmap API 테스트하기
__sqlmap의 세션 생성하기
____GET 요청을 실행하는 함수 생성하기
____POST 요청 실행하기
____세션 클래스 테스트하기
__SqlmapManager 클래스
____sqlmap 옵션 목록화
____스캔 작업을 수행하는 함수 작성하기
____새로운 Main( ) 함수
__스캔 작업 보고하기
__전체 sqlmap 스캔 작업 자동화하기
__sqlmap을 SOAP 퓨저와 통합하기
____sqlmap에 SOAP 퓨저를 지원하는 GET 요청 추가하기
____sqlmap POST 요청 지원 추가하기
____새로운 함수 호출하기
__결론

10장. ClamAV 자동화

__ClamAV 설치하기
__ClamAV 네이티브 라이브러리 vs. clamd 네트워크 데몬
__ClamAV의 네이티브 라이브러리 자동화하기
____지원하는 옵션과 클래스 설정하기
____ClamAV’s 네이티브 라이브러리 함수 접근하기
____ClamAV 엔진 컴파일하기
____파일 스캔
____삭제하기
____EICAR 파일을 스캔해 프로그램 테스트하기
__clamd 자동화하기
____clamd 데몬 설치하기
____clamd 데몬 시작하기
____clamd에서 세션 클래스 생성하기
____clamd 관리자 클래스 생성하기
____clamd 테스트
__결론

11장. 메타스플로잇 자동화

__RPC 서버 실행하기
__Metasploitable 설치
__MSGPACK 라이브러리 가져오기
____MonoDevelop용 NuGet 패키지 관리자 설치
____MSGPACK 라이브러리 설치하기
____MSGPACK 라이브러리 참조하기
__MetasploitSession 클래스 작성하기
____HTTP 요청을 위한 함수 생성과 MSGPACK으로 활용하기
____MSGPACK에서 반환 데이터 변형하기
__세션 클래스 테스트
__MetasploitManager 클래스 작성하기
__통합 실행하기
____익스플로잇 실행
____셸에서 활용하기
____셸 획득하기
__결론

12장. 아라크니 자동화

__아라크니 설치
__아라크니 REST API
____ArachniHTTPSession 클래스 생성
____ArachniHTTPManager 클래스 생성
__Session과 Manager 클래스 통합하기
__아라크니 RPC
____수동으로 RPC 실행
____ArachniRPCSession 클래스
____ExecuteCommand( )를 지원하는 함수
____ExecuteCommand( ) 함수
__ArachniRPCManager 클래스
__통합 실행하기
__결론

13장. 관리 어셈블리 디컴파일과 리버싱

__관리 어셈블리 디컴파일하기
__디컴파일러 테스트
__monodis를 이용한 어셈블리 분석
__결론

14장. 오프라인에서 레지스트리 하이브 읽기

__레지스트리 하이브 구조
__레지스트리 하이브 가져오기
__레지스트리 하이브 읽기
____레지스트리 하이브 파일을 파싱하는 클래스 생성하기
____노드 키 클래스 생성하기
____키 값을 저장하는 클래스 만들기
__라이브러리 테스트
__부트 키 덤프하기
____GetBootKey( ) 함수
____GetValueKey( ) 함수
____GetNodeKey( ) 함수
____StringToByteArray( ) 함수
____부트 키 가져오기
____부트 키 검증하기
__결론

출판사 서평

★ 이 책에서 다루는 내용 ★

■ HTTP와 XML 라이브러리를 이용해 SQL과 XSS 인젝션을 스캔하는 퓨저 작성
■ 메타스플로잇에서 플랫폼과 아키텍처에 독립적인 페이로드를 생성하는 셸 코드 작성
■ 네서스, OpenVAS, sqlmap을 자동화해 취약점을 스캔하고 SQL 인젝션 익스플로잇 수행
■ OS X와 리눅스용 .NET 디컴파일러 작성
■ 시스템 정보를 덤프하는 오프라인 레지스트리 하이브 파싱 도구 작성
■ MSGPACK RPC를 이용해 아라크니와 메타스플로잇 보안 도구 자동화

★ 이 책의 대상 독자 ★... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트 적립은 작성 후 다음 날 혹은 해당 도서 출고 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 해당도서의 리뷰가 없습니다.

Klover 평점/리뷰 (0)

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 분야의 베스트

더보기+

이 분야의 신간

  • 이남호
    23,310원
  • 윤종식
    27,900원
  • 와쿠이 요시유키
    22,500원
  • 조현준
    39,600원
  • 이시다 모리테루
    18,000원
더보기+

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품