본문내용 바로가기
MD의선택 무료배송 이벤트 소득공제

Windows 환경에서 침해 시스템 분석하기 할랜 카비의 유형별 침해 윈도우 분석 사례집

할랜 카비 지음 | 이명수 옮김 | 에이콘출판 | 2019년 05월 31일 출간
  • 정가 : 20,000원
    판매가 : 18,000 [10%↓ 2,000원 할인]
  • 통합포인트 :
    [기본적립] 1,000원 적립 [5% 적립] 안내 [추가적립] 5만원 이상 구매 시 2천원 추가적립 [회원혜택] 우수회원 3만원 이상 구매 시 2~4% 추가적립
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    당일배송 지금 주문하면 오늘(22일,화) 도착 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내

이 책의 이벤트 해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

  • 개발자로 입문하기: 일단 이것부터 읽어보자!
    2019.05.31 ~ 2020.12.31
상품상세정보
ISBN 9791161753041(1161753044)
쪽수 200쪽
크기 153 * 224 * 16 mm /384g 판형알림
이 책의 원서/번역서 Investigating Windows Systems/Harlan Carvey

책소개

이 책이 속한 분야

윈도우 시스템의 포렌식 분석 기법에 관한 다수의 책을 출간한 할랜 카비의 새로운 책이다. 이 책에서는 인터넷상에 공개된 다양한 유형의 침해 윈도우 이미지를 분석가가 분석 목표와 계획을 수립하고, 이를 분석해 가는 과정을 기술하고 있다. 침해 시스템을 분석하는 전반적 과정과 상황에 맞게 적용해야 할 분석 기술 등 할랜 카비의 숙련된 노하우를 얻을 수 있을 것이다. 악성코드 찾기, 해킹 행위 분석하기, 데이터 유출 분석하기, 사용자 행위 분석하기, 침해 웹 서버 분석하기 등 주요 침해 유형을 고루 다룬다.

저자소개

저자가 속한 분야

거의 30년 동안 정보 보호 분야에서 일한 경력이 있다. 미군에서 통신 장교로 근무 후, 민간 영역으로 옮겨 취약점 평가 업무를 수행했다. 이후 침해 사고 대응과 디지털 포렌식 분석을 맡았으며, 통상 ‘APT’라 부르는 표적형 위협 공격 수행자를 추적하고 대응하는 데 상당한 경험이 있다.
저술가이며 발표자, 오픈소스 도구 개발자다. 집에서 맥주 만들기, 말타기, 구스넥 말 트레일러를 좁은 주차 공간에 후진하는 것이 취미다. 영화 대사를 인용해 질문에 답변하는 것을 즐기는데, 가장 좋아하는 영화는 <어 퓨 굿 맨>과 <데드풀>이다.
버지니아 군사 학교에서 전기공학 학사 학위를 받았으며, 해군 대학원에서 같은 전공으로 석사 학위를 받았다. 버지니아에 살고 있으며, 시리우스 XM에서 Hair Nation 채널을 즐겨 듣는다.

할랜 카비님의 최근작

역자 : 이명수

1999년, 군에서 개발 업무를 하면서 IT 분야의 일을 시작했으며, 2006년부터 보안 교육센터와 군경, 공공기관, 민간기업 등을 대상으로 리버스 엔지니어링, 익스플로잇 개발/패치 분석, 웹 해킹, 네트워크 해킹, 포렌식, 리눅스 프로그래밍 등의 보안 관련 강의 및 보안 프로젝트 등을 수행했다. 2011년, 안랩에 입사해 A-FIRST(AhnLab Forensics & Incident Response Service Team)에서 현재까지 침해 사고 분석가로 근무 중이다. 고려대학교 정보보호대학원에서 정보보호학 석사 학위를 받았다. 취미로 악기 연주를 즐겨하며, 최근 몇 년간 바이올린 연주에 푹 빠져있다. 언젠간 강연 오프닝 때 바이올린 연주를 하는 것을 목표로 하고 있다.

작가의 말

나는 전문가가 아니다. 특히 윈도우 시스템을 분석하는 데 있어서 전문가라고 주장한 적이 없다. 전에도 그랬듯이 블로그 게시물, 각종 문서, 심지어 수첩이나 종잇조각에 내가 작성한 자료들을 둘러보니 어느 정도 임계치에 다다랐음을 알았다. 일단 내용을 정리하고 나니 이를 블로그나 트위터에 올리기에는 내용이 너무 많다고 생각돼 책으로 내게 됐다.
뒤돌아보면 이 책을 써야겠다고 결심한 이유가 몇 가지 있다. 첫째, 이전에 썼던 책은 다양한 데이터 소스를 분석하기 위한 도구와 분석해야 할 아티팩트 목록에 대한 내용을 담고 있지만, 실제 분석을 위한 분석가의 사고 과정과 분석 방법 선택에 대한 내용은 거의 포함돼 있지 않았다. 이 책에 소개되는 사고 과정은 수집된 이미지를 처리할 때 내가 매번 따르는 방법이다. 이 방법이 누군가에게는 유용할 거라 생각한다. 또한 다음과 같은 이유도 있다. 교육 과정이나 콘퍼런스 발표자로 참석했을 때 많이 질문했던 것은 “왜 그 지점을 분석하기로 결정했나요?”였다. 내가 그런 궁금증을 가졌듯이 다른 사람들도 같거나 비슷한 질문을 했을 것이라고 생각했다. 분석 경험의 차이가 분석 방법 선택의 차이를 가져오는 것일까? 나는 서로 교류하고 다른 관점을 이해함으로써 우리는 분석이라는 영역에서 다 같이 성장하고 발전하며 더 나아질 거라 생각한다.
이 책을 쓰기로 한 또 다른 이유는 이미 데이터 소스 분석에 대해서는 오픈 소스 및 무료 도구 사용법을 설명하는 온라인 사이트들이 많기 때문이다. 나는 도구를 나열하고 어떻게 사용하는지를 설명하는 것보다 분석 예제를 처음부터 끝까지 분석해보고 어떤 도구를 왜 사용해야 하는지, 또 도구의 산출물을 어떻게 해석해야 하는지에 관한 사고 과정과 분석 방향 결정 등에 대해 다루는 것이 더 좋다고 생각했다. 이 책에서는 분석가들이 인터넷에 공개해 준 포렌식 챌린지 목적의 윈도우 시스템 이미지를 활용했다.
이미지를 공유해준 분석가들에게 감사하다. 온라인 챌린지들은 여러 분석가들이 다루지만, 분석가들은 그것을 ‘왜’ 분석했는지, 왜 그 지점에서 분석을 시작했는지, 왜 그 방향 또는 그 데이터를 선택했는지 등에 관해서는 종종 누락되곤 한다.
이 책을 통해 몇 가지 기본 개념에 충실하려고 노력했으며, 책에서 다룬 모든 이미지는 온라인에서 이용할 수 있다. 사용된 이미지와 챌린지의 원래 의도와 관계없이 분석 시나리오들을 내 경험에 맞게 좀 더 맞춰 표현하려고 노력했다. 그리고 포렌식 챌린지를 개발하고 공유해준 일부 관대한 사람들의 노력 덕분에 나는 다양한 버전의 윈도우에 대한 분석을 설명할 수 있었다. 이는 매우 가치 있는 것으로, 다양한 버전 사이의 중요한 차이점이 있다는 것을 설명할 수 있게 해주기 때문이다. 이 차이점을 인지하고 이해하는 것은 윈도우 시스템 분석을 훨씬 더 효과적으로 분석할 수 있게 해준다.

목차

1장. 분석 절차
__소개
__분석 절차
____목표
____분석 계획
____보고
____교훈
__이 책에서 다루는 내용

2장. 악성코드 찾기
__소개
__악성코드 찾기: 윈도우 XP
____이미지 형식
____분석 목표
____이미지 조사
____타임라인 구성
____시스템 시간 변경
____악성코드 문서화
____분석 요약
____분석 포인트
__악성코드 찾기: 윈도우 7
____분석 목표
____이미지 조사
____타임라인 구성
____USB 장치 분석
____분석 요약
____분석 포인트
__마무리

3장. 사용자 행위
__소개
__CFReDS 해킹 이미지
____분석 목표
____분석 계획
____타임라인
____추가 데이터
____요약
____교훈
__데이터 절도
____분석 목표
____분석 계획
____연결된 장치
____데이터 도난
____아웃룩 PST 파일
____기타 데이터 소스
____요약
____교훈
__조의 PC
____분석 목표
____분석 계획
____분석
____ThumbCache 데이터베이스 내용 보기
____충분함
____요약
____교훈

4장. 웹 서버 침해
__소개
__윈도우 2008 웹 서버
____분석 목표
____분석 계획
____데이터 추출
____분석
____결과
____요약

5장. 테스트 환경 구성
__소개
__테스트 환경 구성
____설정
____테스트와 문서화
__파일 시스템 터널링
__파일 삭제
__볼륨 셰도우 카피
__마치며

출판사 서평

★ 이 책에서 다루는 내용 ★

■ 자세한 분석 절차와 단계별 분석 방향 결정 방법을 제공해 주요 발견이 어떻게 이뤄지는지 이해할 수 있다.
■ 악성코드 탐지, 사용자 활동, 웹 서버 침해 분석 및 테스트 환경 설정
■ 윈도우 XP, 윈도우 2008, 윈도우 7, 윈도우 10과 같은 윈도우 플랫폼 포함
■ 디지털 포렌식 분석과 침해사고 대응 분야에 종사하는 독자 대상를 대상으로 하는 초/중급서

★ 이 책의 대상 독자 ★

이 책은 분석 업무에 대한 기본 지식이 전혀 없는 초보 분석가를 대상으로 쓴 책은 아니다. 이... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 해당도서의 리뷰가 없습니다.

Klover 평점/리뷰 (0)

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매도서의 문장수집을 기록하면 통합포인트 적립 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 책의 원서번역서

안내

이 분야의 베스트

  • 윤인성
    16,200원
  • 이남호
    23,310원
  • 한국데이터진흥원
    16,200원
  • 이남호
    23,310원
  • 홍태성
    12,600원
더보기+

이 분야의 신간

  • 블레이크 J. 해리스
    25,200원
  • 길벗R&D
    18,900원
  • 이기창
    31,500원
  • 박해선
    17,820원
  • 길벗R&D
    17,100원
더보기+

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품