칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투
도서+교보Only(교보배송)을 함께 15,000원 이상 구매 시 무료배송
15,000원 미만 시 2,500원 배송비 부과
20,000원 미만 시 2,500원 배송비 부과
15,000원 미만 시 2,500원 배송비 부과
1Box 기준 : 도서 10권
해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
패키지
북카드
키워드 Pick
키워드 Pick 안내
관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.
책 소개
이 책이 속한 분야
작가정보
서울에서 출생해 인천대학교(구 인천 전문 대학) 일어과와 경희 사이버대학교 정보 통신학과를 졸업하고 한국외국어대학교 교육대학원에서 전산 교육학 석사를 취득했다. 약 9년 동안 한국 통신(KT)과 하이텔(HiTEL) 등에서 근무하며 다양한 정보 기술 환경을 경험했다. 정보처리산업기사와 CCNA/CCNP 등과 같은 자격증을 취득했다.
국가공무원인재개발원과 한국지역정보개발원 등에서 정보보안기사와 모의 침투 분야 등을 강의 중이다. 2016년 경찰인재개발원(구 경찰 교육원)에서 우수 외래 교수로 감사장을 받았다. 사이버 보안 중 다양한 모의 침투 운영체제와 사회공학 등에 특히 관심이 많다.
또한 페이스북에서 모의 침투 연구회(www.facebook.com/groups/metasploits)와 사이버 안보 연구회(www.facebook.com/groups/koreancyberwar)를 개설해 활동 중이다. 강의가 없을 때에는 문학ㆍ사학ㆍ철학 등에 대한 책을 읽거나 국가 정보학 등과 같은 책을 읽는다.
저서로는 『소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7』(에이콘, 2016), 『백박스 리눅스를 활용한 모의 침투』(에이콘, 2017), 『해커의 언어 파이썬 3 입문』(에이콘, 2018), 『해킹 입문자를 위한 TCP/IP 이론과 보안 2/e』(에이콘, 2019) 등이 있고, 공저로는 『데비안 리눅스 활용과 보안』(에이콘, 2017), 『우분투 리눅스 기반의 IDS/IPS 설치와 운영』(에이콘, 2018), 『모의 침투 입문자를 위한 파이썬 3 활용』(에이콘, 2020) 등이 있다.
작가의 말
이 책의 4판을 집필한 이유는 칼리 운영체제의 변화가 생겼기 때문이다. 자세히 말하면 2020년에 칼리 운영체제는 이전과 다른 특성을 반영했다. 먼저 설치 시 활성화시켰던 루트 계정을 더 이상 지원하지 않고 일반 사용자 계정으로 전환했다. 배시 쉘에서 명령어 입력도 변화가 생겼다. 이에 따라 기존 침투 도구의 설정에도 약간의 변화가 생겨 4판에 반영했다. 또한 기존의 내용을 전면 검토해 산만하게 느껴지는 내용들을 분야별로 다시 정리하면서 추가가 필요한 부분에는 새로운 내용을 추가했다. 7장 이터널블루에 대한 내용이 단적인 일례다. 따라서 독자들은 이전 판보다 좀 더 체계적인 일례를 통해 모의 침투에 접근할 수 있을 것이다.
이 책은 내 생애 최초의 저술이다. 그러나 모의 침투 입문자가 가장 먼저 볼 만한 책은 아니다. 입문자라면 나의 졸저 『해킹 입문자를 위한 TCP/IP 이론과 보안 2/e』(에이콘, 2019)을 가장 먼저 추천한다. 이 책을 통해 전산 체계 전반을 이해할 수 있을 것으로 확신한다. 그리고 나의 공저 『데비안 리눅스 활용과 보안』(에이콘, 2017)을 읽어 주길 바란다. 이 책을 통해 칼리 운영체제 환경에 비로소 익숙해질 수 있을 것이다. 그 다음에 비로소 이 책을 읽는다면 독자 스스로가 보다 능동적이고 적극적으로 칼리 운영체제에서 제공하는 각종 침투 도구들을 사용할 수 있을 것이다. 아울러 『백박스 리눅스를 활용한 모의 침투』(에이콘, 2017)는 이 책과 상호 보완적인 관계에 있다. 이 책에서 다 소개하지 못한 부분을 백박스 리눅스를 통해 소개했다. 물론 백박스 리눅스가 아닌 칼리 리눅스에서도 해당 내용을 확인할 수 있는 만큼 따로 백박스 리눅스를 설치할 필요는 없다. 모의 침투 학습서 선택에 참고가 되기 바란다.
나는 『모의 침투 입문자를 위한 파이썬 3 활용』(에이콘, 2020)이라는 책을 박재유 씨와 공저한 적이 있다. 그런데 그 공저가 2020년 세종 도서 학술 부문 선정 도서가 되는 기쁨을 경험했다. 이 책도 그 이상의 가치가 있다고 스스로 자부한다.
목차
- 영화와 드라마로 보는 정보 보안 1 - 국내 최초의 사이버 범죄 드라마
1장. 실습 환경 구축과 설치
2장. 각종 설정 작업
3장. 리눅스 배포판의 이해
3-1 커널로서 리눅스
3-2 운영체제로서 리눅스
3-3 서버로서 데비안 운영체제
3-4 클라이언트로서 우분투 운영체제
3-5 모의 침투로서 칼리 운영체제와 백박스 운영체제
4장. 버퍼 오버플로우 기법과 메타스플로잇 기초
4-1 버퍼 오버플로우 기법
4-2 메타스플로잇 기초
영화와 드라마로 보는 정보 보안 2 - 케빈 미트닉 사건을 다룬 최고의 해커 영화
5장. MSF 보조 기능을 이용한 정보 수집
5-1 수동적인 정보 수집
5-2 능동적인 정보 수집
6장. MSF 보조 기능을 이용한 무차별 대입 공격
7장. 윈도우 기반의 운영체제 침투
7-1 psexec.rb 모듈을 이용한 침투
7-2 ms03_026_dcom.rb 모듈을 이용한 침투
7-3 ms08_067_netapi.rb 모듈을 이용한 침투
7-4 smb_ms17_010.rb 모듈을 이용한 침투
8장. 윈도우 기반의 미터프리터 방식
영화와 드라마로 보는 정보 보안 3 - 파이썬과 백트랙이 돋보인 해커 드라마
9장. 유닉스/리눅스 기반의 운영체제 침투
9-1 distcc_exec.rb 모듈을 이용한 침투
9-2 usermap_script.rb 모듈을 이용한 침투
9-3 unreal_ircd_3281_backdoor.rb 모듈을 이용한 침투
9-4 php_cgi_arg_injection.rb 모듈을 이용한 침투
10장. 각종 DBMS 서버 취약점 점검
10-1 MS-SQL 서버 취약점 점검
10-2 My-SQL 서버 취약점 점검
10-3 PostgreSQL 서버 취약점 점검
11장. JtR 도구를 이용한 비밀 번호 해독
11-1 보안 알고리즘의 이해
11-2 JtR 사용
11-3 유닉스/리눅스 기반 침투 이후 JtR 사용
11-4 윈도우 기반 침투 이후 JtR 사용
영화와 드라마로 보는 정보 보안 4 - 사회 공학을 영화의 반전 기법으로 활용한 걸작
12장. SQL 삽입 공격의 이해
12-1 SQL 삽입 공격 원리
12-2 SQLMap 도구를 이용한 SQL 삽입 공격
13장. XSS 공격의 이해
14장. 기타 웹 취약점
15장. 악성 코드를 이용한 침투
15-1 PE 개념과 msfvenom 인터페이스 기초
15-2 윈도우 기반의 페이로드 생성
15-3 바이러스 백신 우회 방식
15-4 안드로이드 기반의 페이로드 생성
15-5 트로이 목마 생성
16장. SET 도구의 이해
영화와 드라마로 보는 정보 보안 5 - 치밀한 고증을 통해 완성도를 높인 드라마
부록 A. 효과적인 MSF 사용을 위한 추천 사이트
부록 B. 쇼단 사이트 가입과 활용
출판사 서평
◈ 이 책의 대상 독자 ◈
■ 모의 침투 분야에 관심이 있는 사람
■ 자체 전산망에 대한 보안 점검 항목이 필요한 사람
■ 모의 침투 운영 체제 또는 메타스플로잇 과정을 강의하고자 하는 사람
◈ 이 책의 구성 ◈
1장. 실습 환경 구축과 설치
VMWare Workstation 15 버전에서 32비트 기반의 칼리 2020.4 버전 설치 과정을 설명한다. 칼리 운영체제 사용 시 반드시 알아야 할 개념이 있다면 설치 부분에서 자세히 설명한다. 본문 설명만으로도 이해할 수 없다면 구글 사이트 등을 통해 해당 개념을 보충하길 바란다.
2장. 각종 설정 작업
설치 직후 필요한 설정 작업을 최대한 자세히 설명했다. 원활한 실습 진행을 위해 가장 중요한 장이기도 하다. 또한 해당 장에서 소개한 나노 편집기는 이후 다양한 설정 작업에서 자주 사용하는 기능인 만큼 가급적 빨리 익숙해지는 것이 좋다.
3장. 리눅스 배포판의 이해
커널로서, 리눅스ㆍ운영체제로서, 리눅스ㆍ서버로서, 데비안 운영체제ㆍ클라이언트로서, 우분투 운영체제ㆍ모의 침투로서 칼리 운영체제 등을 설명한다.
4장. 버퍼 오버플로우 기법과 메타스플로잇 기초
취약점(Vulnerability) 개념과 그에 따른 익스플로잇(Exploit) 및 페이로드(Payload) 개념 등을 설명한다. 또한 MSF 침투 도구의 근간인 버퍼 오버플로우(Buffer Overflow) 개념을 설명한다. 해당 내용은 리버싱(Reversing) 분야에서 다루는 내용이기 때문에 개론 수준에서 설명한 만큼 부족한 부분이 있다면 관련 서적을 통해 자세한 내용을 익히길 바란다.
5장. MSF 보조 기능을 이용한 정보 수집
칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 정보 수집 모듈을 활용하는 방법을 설명한다. 또한 MSF 도구와 연동해 NMap 사용 방법을 알려준다.
6장. MSF 보조 기능을 이용한 무차별 대입 공격
메타스플로잇터블 운영체제의 설정 방법과 크런치(Crunch) 도구를 이용한 무차별 대입(BruteForce) 공격에 사용할 사전(Dictionary) 정보 생성 방법을 설명한다. 또한 칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 무차별 대입 공격 모듈을 활용하는 방법과 히드라(Hydra) 도구를 이용하는 방법도 다룬다.
7장. 윈도우 기반의 운영체제 침투
칼리 운영체제의 /exploit/windows 디렉토리에 위치한 각종 침투 모듈을 활용해 윈도우 운영체제에 침투하기 위한 다양한 설정 구문을 설명한다.
8장. 윈도우 기반의 미터프리터 방식
윈도우 운영체제 침투 이후에 사용할 수 있는 다양한 미터프리터 기능을 run 명령어 중심으로 설명한다. 미터프리터 지원 모듈은 칼리 운영체제의 /post 디렉토리에 위치한다.
9장. 유닉스/리눅스 기반의 운영체제 침투
칼리 운영체제의 /exploit/unix 디렉토리에 위치한 각종 침투 모듈을 활용해 메타스플로잇터블 운영체제에 침투하기 위한 다양한 설정 구문을 설명한다.
10장. 각종 DBMS 서버 취약점 점검
칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 DBMS 모듈을 활용해 MS-SQL 서버ㆍMy-SQL 서버ㆍPostgreSQL 서버에서 나타날 수 있는 다양한 취약점을 설명한다.
11장. JtR 도구를 이용한 비밀 번호 해독
기밀성과 무결성 개념을 설명한 뒤 JtR(John The Ripper) 도구의 기본 사용법을 설명한다. 또한 공격 대상자에게 침투한 뒤 JtR 기능을 이용해 비밀 번호를 해독하는 과정을 다룬다.
12장. SQL 삽입 공격의 이해
2017 OWASP TOP 10에 기반해 SQL 삽입 공격 원리 등을 메타스플로잇터블 운영체제의 My-SQL 서버와 DVWA를 이용해 설명한다.
13장. XSS 공격의 이해
BeEF 도구를 이용해 XSS 공격을 수행하면서 XSS 공격의 위험성을 설명한다. 또한 MSF 도구와 BeEF 도구의 연동 방법을 다룬다.
14장. 기타 웹 취약점
2017 OWASP TOP 10에 기반해 디렉토리 이동 공격ㆍ널 바이트 삽입 공격ㆍ파일 업로드 공격 등을 설명한다.
15장. 악성 코드를 이용한 침투
사회 공학 개념과 PE 구조 등을 설명한 뒤 MSF 인터페이스 중 하나인 msfvenom 명령어를 이용해 악성 코드를 생성하는 방법과 실행 후 결과 등을 설명한다.
16장. SET 도구의 이해
SET 도구와 DNS 스푸핑 기법을 결합해 피싱 사이트 기법을 설명한다. DNS 스푸핑 기법을 이해하기 위해서는 LAN 영역의 속성을 반드시 이해해야 한다.
기본정보
ISBN | 9791161755649 | ||
---|---|---|---|
발행(출시)일자 | 2021년 09월 24일 | ||
쪽수 | 344쪽 | ||
크기 |
189 * 235
* 24
mm
/ 820 g
|
||
총권수 | 1권 | ||
이 책의 개정정보 |
가장 최근에 출시된 개정판입니다.
구판보기
|
Klover
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
판매가 1,000원 미만 도서의 경우 리워드 지급 대상에서 제외됩니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
리뷰는 1인이 중복으로 작성하실 수는 있지만, 평점계산은 가장 최근에 남긴 1건의 리뷰만 반영됩니다.
구매 후 리뷰 작성 시, e교환권 200원 적립
문장수집
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
구매 후 리뷰 작성 시, e교환권 100원 적립