본문내용 바로가기
MD의선택 무료배송 이벤트 소득공제

보안 전문가에게 꼭 필요한 와이어샤크 와이어샤크와 메타스플로잇 활용법

제시 불럭 , 제프 파커 지음 | 김홍석 옮김 | 에이콘출판 | 2018년 06월 29일 출간
  • 정가 : 30,000원
    판매가 : 27,000 [10%↓ 3,000원 할인]
  • 통합포인트 :
    [기본적립] 1,500원 적립 [5% 적립] 안내 [추가적립] 5만원 이상 구매 시 2천원 추가적립 [회원혜택] 우수회원 5만원 이상 구매 시 2~3% 추가적립
  • 추가혜택 : 카드/포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    09월 21일 출고 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내
장바구니 담기 바로구매

책 그리고 꽃 서비스
책 그리고 꽃 | 책과 꽃을 함께 선물하세요 자세히보기

닫기

바로드림 주문 선물하기 보관함 담기

이 책의 이벤트 해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

  • #리드잇 페이스북 페이지 팔로우 하시고, 신간소식 빠르게 받아보..
    2017.06.22 ~ 2025.07.31
상품상세정보
ISBN 9791161751719(1161751718)
쪽수 384쪽
크기 189 * 236 * 23 mm /878g 판형알림
이 책의 원서/번역서 Wireshark for Security Professionals: Using Wireshark and the Metasploit Framework/Bullock, Jessey

책소개

이 책이 속한 분야

와이어샤크는 네트워크에서 어떤 것이 오고 가는지 볼 수 있게 해주는 분석 애플리케이션으로, 사실상 이 분야의 표준으로 인정받으며 널리 쓰인다. 보안 업무를 맡은 실무자와 보안을 공부 중인 장래의 보안 담당자가 와이어샤크를 능숙하게 다룰 수 있다면, 이론으로 알던 지식을 눈으로 직접 볼 수 확인하며 문제 해결 능력에 날개를 달 수 있다. 그리고 정보 보안을 아는 사람에게는 네트워크 분석 기술을 알려주고, 네트워크를 아는 사람에게는 보안과 해킹을 알려준다.

★ 이 책에서 다루는 내용 ★

■ 와이어샤크, 관련된 툴, 메타스플로잇 프레임워크의 기본
■ 루아 스크립트 프로그래밍과 와이어샤크 확장에 사용하는 방법
■ 와이어샤크로 일상적인 공격용과 방어용 보안 연구 업무 수행
■ 실제 기업 네트워크를 복제한 도커 가상 랩 환경에서의 실습
■ 고급 중간자 기술을 사용한 패킷 캡처
■ 제공되는 소스 코드를 수정해 도구 확장

★ 이 책의 대상 독자 ★

보안 전문가를 위한 책이다. 특히 방화벽 관리자, 네트워크 보안 엔지니어, 악성코드 분석가, 침해사고 대응 담당자에게 도움될 것이다.
와이어샤크의 유용성은 이러한 직종 중 한두 가지에만 국한되지 않는다. 상황을 능동적으로 주도하고 참여하는 업무라고 정의할 수 있는 침투 테스터나 윤리적 해커 같은 직종에서도 와이어샤크가 필요할 수 있다. 추가로 포렌식 분석가, 취약점 테스터, 개발자 같은 직종에서도 와이어샤크를 잘 익혀두면 득 될 일이 많다. 이 책의 예제를 통해 그런 점을 보여줄 것이다.

저자소개

저자 : 제시 불럭

저자 제시 불럭(Jessey Bullock)
보안 컨설턴트로도 내부 보안 팀원으로도 일해 본 다양한 배경을 가진 보안 엔지니어다. 보안 업계로의 진출을 시도하면서 네트워크 관리 지원직으로 경력을 시작했는데, 와이어샤크는 언제나 작업 도구 중 필수적인 역할을 했다. 에너지 분야와 금융 분야 같은 다양한 업계를 거치면서 다양한 기술들을 연마했고, 게임 회사에서 일한 경험도 있다.
공격형 보안과 애플리케이션 보안을 깊이 이해하는 경험도 했다. 컨설턴트로서 사고 대응부터 임베디드 기기 테스트까지 모든 것을 망라한 업무에 참여해봤다. 현재 애플리케이션 보안에 집중하고 있으며, 일상적인 개발자 보안 지원 업무와 내부적으로 개발된 제품 평가 업무를 하면서 보안 테스트 규모를 키우는 데 관심이 많다.
쉴 때는 아들과 게임을 즐기고, 가끔 파이썬 코드를 짜기도 하며, 식당 경영을 하는 아내의 까탈스러운 시스템 관리자 역할도 한다.

저자 : 제프 파커

저자 제프 파커(Jeff T. Parker)
노련한 보안 전문가이자 기술문서 저자다. 20년 경력을 디지털 이큅먼트 사에서 시작했고, 컴팩과 휴렛팩커드를 거치는 과정에서 복잡한 기업 환경에 대해 주로 컨설팅했다. HP에 있는 동안 관심 분야를 시스템에서 보안으로 옮겼다. 오로지 IT 보안 분야가 배움과 공유에 대한 끝없는 갈증을 채워줄 수 있었다.
‘할 수 있는 한 자격증 많이 따기’ 단계를 마치고, UN 기관, 정부 서비스, 대기업을 포함한 고객사에 서비스를 제공한 것에 가장 자부심을 느끼고 있다.
IT와는 거리가 먼 학위를 갖고 있지만, 늦은 것을 만회하려고 집에 있는 연구실에서 고군분투한다. 가족과 함께 캐나다 노버 스코셔 주의 핼리팩스에서 인생을 즐기며 산다. 정말 재밌게도 이 책 집필 프로젝트의 종료와 대망의 신규 프로젝트 시기를 맞췄다. 이제 할 일은 새 강아지를 집에서 훈련시키기 프로젝트다.

역자 : 김홍석

역자 김홍석
마이크로소프트에서 보안 협력 프로그램과 보안 사고 긴급 대응 업무를 담당했고, 지금은 법률 사무소에서 해킹 사고와 개인정보 보호 관련 자문 업무를 하고 있다. 프로그래밍을 즐기며, 달리기와 사진 찍기에 심하게 빠져 있다.

작가의 말

환영한다. 이 책은 필자도 흥미진진하게 쓴 책이다. 정보 보안, 소프트웨어 개발, 온라인 가상 랩 개발과 강의 같은 다양한 배경을 가진 사람 둘이 노력했으니 많은 분께 흥미로울 것이고, 이 분야에 관심을 갖게 할 것으로 예상한다.
와이어샤크는 네트워크 트래픽을 캡처하고 분석하는 도구다. 그저 수많은 네트워크 도구 중 하나가 아니라 정확히 그런 목적에 맞는 최적의 도구다. 원래의 이름은 이더리얼(Ethereal)이었다가 2006년 이름이 바뀐 와이어샤크는 업계에서 상당히 인정받으며 높이 평가되고 있다. 독자 여러분도 이미 그런 점은 알고 있을 텐데, 왜 이 책에 시간과 돈을 들여야 할까? 이 책을 읽는 진짜 이유는 와이어샤크가 어떻게 업무를 편리하게 바꿔주며, 어떻게 기존 기술을 더 효과적으로 만들어 줄지 탐구하기 위해서다.

이 책은 다음과 세 가지 목표를 달성하고자 한다.
■ 와이어샤크를 통해 정보 보안 전문가의 기술 역량 넓히기
■ 배운 것을 적용해볼 수 있게 랩과 연습문제를 포함한 교육 자료 제공
■ 루아 스크립트를 통해 실제 시나리오에 와이어샤크가 어떤 도움이 되는지 실례 보여주기

이 책은 그저 읽기만 하는 용도가 아니다. 실제로 해보는 책이다. 다른 와이어샤크 책에서도 와이어샤크가 이렇게나 대단하다는 걸 보여줄 수는 있겠지만, 이 책은 그에 더해 기교를 연습하고, 기술을 연마하고, 와이어샤크가 제공하는 기능들에 숙달할 수 있는 기회를 준다.
이 기회는 다양한 형태로 제공된다. 첫 번째로 랩에서 실습하면서 본문에 있는 내용을 적용해본다. 이 책의 2장에서 랩 환경을 구축하고 이후에도 이를 계속해서 사용한다. 실습과 관련한 두 번째 기회는 루아 스크립트를 다루는 8장을 제외하고는 각 장의 마지막에 있다. 장 끝에 있는 연습문제는 대개 랩 환경에서 수행하는 꽤 어려울 만한 문제인데, 길잡이가 될 만한 힌트가 훨씬 적을 것이다. 랩과 연습문제를 헤쳐나가면서 와이어샤크를 직접 만진 시간 덕분에 책을 읽는 데 들인 시간이 헛되지 않을 것이다.
랩 환경은 컨테이너화 기술을 사용해 만들어졌기 때문에 독자의 컴퓨터에 꽤 가벼운 가상 환경을 직접 설치하고 실행하는 것이 가능하다. 이 책의 독자가 책의 내용을 실습할 수 있도록 전체 환경을 특별히 설계했다. 필자 중 한 명인 제시 불럭이 이들 랩을 개발했고 유지 관리하고 있다. 랩의 소스코드는 온라인에서 받을 수 있다. 자세한 내용은 2장을 참고하자.
간단히 말해 이 책은 정보 보안 전문가가 직접 따라 할 수 있는 실습 위주로 와이어샤크를 익히게 만들어진 안내서다. 연습을 통해 습득하면 마지막 페이지까지 넘긴 지 한참 지난 뒤에도 와이어샤크 전문 지식을 계속해서 발전시킬 수 있게 될 것이다.

목차

지은이 소개
감사의 말
기술 감수자 소개
옮긴이 소개
옮긴이의 말
들어가며

1장. 와이어샤크 소개
-와이어샤크란?
와이어샤크를 사용하면 좋은 경우
필요한 것만 보기

-와이어샤크의 사용자 인터페이스
패킷 목록 창
패킷 세부 사항 창
패킷 바이트 창

-필터
캡처 필터
화면 표시 필터
-요약
-연습문제

2장. 랩 구성
-칼리 리눅스
-가상화
기본 용어와 개념
가상화의 이점

-버추얼박스
버추얼박스 설치
버추얼박스 확장팩 설치
칼리 리눅스 가상 컴퓨터 생성
칼리 리눅스 설치

-W4SP 랩
필요 사항
도커에 대해 알아둘 점
깃허브의 개념
랩 사용자 생성
칼리 가상 컴퓨터에 W4SP 랩 설치
W4SP 랩 설정
랩 네트워크
-요약
-연습문제

3장. 기본 지식
-네트워크
OSI 계층
가상 컴퓨터 간 네트워크

-보안
보안 삼각형
침입탐지와 방지 시스템
오탐과 미탐
악성코드
스푸핑과 포이즈닝

-패킷과 프로토콜 분석
프로토콜 분석 이야기
포트와 프로토콜
-요약
-연습문제

4장. 패킷 캡처
-스니핑
난잡 모드
첫 캡처 시작
TShark

-네트워크 다루기
로컬 컴퓨터
로컬 호스트 스니핑
가상 컴퓨터 인터페이스에서 스니핑
허브를 사용한 스니핑
SPAN 포트
네트워크 탭
투명한 리눅스 브리지
무선 네트워크

-캡처 파일 불러오기와 저장하기
파일 형식
링 버퍼와 여러 개의 파일
최근 캡처 파일

-분석기
W4SP 랩: 비표준 HTTP 트래픽 관리
SMB 파일 이름 필터링
패킷에 색깔 표시
-타인의 캡처 결과물 보기
-요약
-연습문제

5장. 공격 진단
-공격 유형: 중간자
중간자 공격이 효과적인 이유
중간자 공격이 이뤄지는 방식: ARP
W4SP 랩: ARP 중간자 공격 수행
W4SP 랩: DNS 중간자 공격 수행
중간자 공격을 예방하는 방법

-공격 유형: 서비스 거부
DoS 공격이 효과적인 이유
DoS 공격이 이뤄지는 방식
DoS 공격을 예방하는 방법

-공격 유형: 지능형 지속 위협
APT 공격이 효과적인 이유
APT 공격이 이뤄지는 방식
와이어샤크에서 보는 APT 트래픽 예제
APT 공격을 예방하는 방법
-요약
-연습문제

6장. 공격용 와이어샤크
-공격 방법론
-와이어샤크를 이용한 정찰
-IPS/IDS 피하기
세션 잘라 잇기와 해체
IDS가 해석하지 못하게 호스트를 공격하기
자취를 없애고 백도어 심기

-공격하기
메타스플로이터블로 W4SP 랩 설정
메타스플로잇 콘솔 띄우기
VSFTP 공격
와이어샤크로 디버깅
와이어샤크에 있는 셸
바인드 셸을 보여주는 TCP 스트림
리버스 셸을 보여주는 TCP 스트림
ELK 시작
-SSH로 원격 캡처
-요약
-연습문제

7장. TLS 복호화, USB 캡처, 키로거, 네트워크 그래프
-SSL/TLS 복호화
개인 키를 사용한 SSL/TLS 복호화
세션 키를 사용한 SSL/TLS 복호화
-USB와 와이어샤크
리눅스에서 USB 트래픽 캡처
윈도우에서 USB 트래픽 캡처
TShark 키로거
-네트워크 그래프화
그래프비즈 라이브러리와 루아
-요약
-연습문제

8장. 루아 스크립트 작성
-왜 루아인가?
-스크립트 기초
변수
함수와 블록
순환
조건

-설정
루아 지원 확인
루아 초기화
윈도우 설정
리눅스 설정

-툴
TShark로 Hello World 표시
패킷 개수 세기 스크립트
ARP 캐시 스크립트

-와이어샤크용 분석기 제작
분석기 유형
분석기가 필요한 이유
실험

-와이어샤크 확장
패킷 방향 스크립트
수상한 흔적 마킹 스크립트
SMB 파일 전송 염탐
요약

출판사 서평

★ 이 책의 구성 ★

1장, '와이어샤크 소개'는 와이어샤크 경험이 거의 없거나 아예 없는 전문가에게 필요한 내용을 다룬다. 주목적은 독자가 과도한 정보에 압도되지 않게 하면서 인터페이스를 소개하고 와이어샤크와 친해질 수 있는 방법을 보이는 것이다.
2장, '랩 구성'은 건너뛰어서는 안 된다. 가상 컴퓨터를 설정하는 것부터 시작해서 W4SP 랩을 구성한다. W4SP 랩은 뒤의 장에서 두고두고 계속 사용하게 되는 랩이다.
3장, '기본 지식'은 기초 개념을 다루며, 네트워크, 정보 보안, 패킷 분석, 이렇게 세 부분으로 나뉘... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 해당도서의 리뷰가 없습니다.

Klover 평점/리뷰 (0)

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 책의 원서번역서

안내

이 분야의 베스트

더보기+

이 분야의 신간

더보기+

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품