본문내용 바로가기
MD의선택 무료배송 이벤트 사은품 소득공제

Black Hat Python 해커와 모의 침투 연구자를 위한 파이썬 프로그래밍

해킹과 보안 | 2판
저스틴 지이츠 , 팀 아널드 지음 | 박재유 옮김 | 에이콘출판 | 2022년 04월 30일 출간
클로버 리뷰쓰기
  • 정가 : 28,000원
    판매가 : 25,200 [10%↓ 2,800원 할인]
  • 혜택 :
    [기본적립] 1400원 적립 [5% 적립] [추가적립] 5만원 이상 구매 시 2,000원 추가적립 안내 [회원혜택] 회원 등급 별, 3만원 이상 구매 시 2~4% 추가적립 안내 [리뷰적립] 리뷰 작성 시 e교환권 최대 300원 추가적립 안내
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 개정정보 : 이 도서는 가장 최근에 출간된 개정판입니다. 2015년 04월 출간된 구판이 있습니다. 구판 보기
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    지금 주문하면 내일(17일,수) 도착 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내 바로드림 혜택
    휴일에는 바로드림 픽업으로 더 빨리 받아 보세요. 바로드림 혜택받고 이용하기

이 책의 이벤트

해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
  • 컴퓨터/IT분야 2만원 이상 구매 시 개발자 매거진 <리드..
    2022.08.13 ~ 2022.10.31
  • 인프콘 2022 교보문고도 함께 합니다! 발표 세션 주제별 추천..
    2022.08.08 ~ 2022.08.31
  • 『클린코드』박재호 역자와 함께하는 개발자 북콘서트 사전신청!
    2022.07.22 ~ 2022.08.16
  • 기술스택 별 개발자 채용공고 비중 공개+추천도서!
    2021.12.24 ~ 2022.12.31
  • 새로운 파이썬 책을 발견해보세요! 전체 목록 다운로드 제공!
    2016.08.11 ~ 2023.12.31
상품상세정보
ISBN 9791161756356(1161756353)
쪽수 288쪽
크기 188 * 235 * 21 mm /774g 판형알림
이 책의 원서/번역서 Black Hat Python, 2nd Edition / Justin Seitz

책소개

이 책이 속한 분야

다양한 해킹 도구를 사용하는 것도 좋지만, 본인이 원하는 기능을 자유자재로 구현해 낼 수 있다면 얼마나 더 편리할까? 직접 필요한 도구를 개발해 고급 보안 전문가로 발돋움할 수 있는 기회다. 2판은 1판의 내용에서 코드를 파이썬3으로 업그레이드하고 여러 최적화를 적용했다. 또한 디지털 포렌식 도구 제작 등의 새로운 내용도 추가했다. 전체적으로 멋진 공격 기법의 구현 방법을 전수하고 있기 때문에 흥미로운 부분이 많으며, 도구 개발에 필요한 프로그래밍 기술을 총체적으로 다룬다.

작가의 말

저스틴(Justin)은 모의 침투 분야에서 오랜 경력을 쌓았다. 이 분야에 종사하려면 파이썬을 이용해 도구를 신속하게 만들 수 있어야 한다. 또한 결과물을 빠르게 획득하는 데 초점을 둔다.
팀(Tim)의 좌우명은 “잘 동작하면서도 이해하기 쉽고 빠르게 실행돼야 한다. 이것이 중요 우선순위”이다. 코드의 가독성이 좋을수록 다른 사람과 코드를 공유할 때 이해도가 높다. 이 원칙은 자신이 작성한 코드를 몇 달 후에 다시 들춰볼 때도 동일하게 적용된다. 전체에 걸쳐 전수하고 싶은 것은 ‘어떻게 코드를 작성하는가’이다. 최종 목표는 해킹이다. 또한 깔끔하고 이해하기 쉬운 코드를 만드는 방법까지 안내하고자 한다. 우리의 코딩 철학과 코드 스타일이 모두에게 도움이 되기 바란다.
이 책은 각각의 주제들에 대해 지나치게 깊이 몰두하게 만들지 않고, 설계 원리를 깨닫도록 돕고자 한다. 우선 기본적인 내용을 토대로 기초를 쌓고 해킹 도구를 개발하는 데 근간을 이루는 지식을 섭렵하기 바란다. 그래서 새로운 아이디어를 제시하고 직접 실습해 볼 수 있도록 연습 과제를 부여했다. 이를 통해 스스로의 목표를 세우고 도전을 시작할 수 있도록 독려하고자 한다. 부디 다양한 아이디어들을 탐구해 가기 바라며, 직접 도구를 개발해 완성했다는 소식을 듣는다면 무척 기쁠 것이다.

목차

1장. 파이썬 환경 구축
__칼리 리눅스 설치
__파이썬3 설치
__IDE 설치
__코드 작성 규약

2장. 기초 네트워크 도구
__한 문단으로 표현한 파이썬 네트워킹
__TCP 클라이언트
__UDP 클라이언트
__TCP 서버
__넷캣 대체하기
____시험해 보기
__TCP 프록시 구현
____시험해 보기
__파라미코를 이용한 SSH
____시험해 보기
__SSH 터널링
____시험해 보기

3장. 스니핑 도구 제작
__UDP 호스트 탐지 도구 구현
__윈도우 및 리눅스에서의 패킷 스니핑
____시험해 보기
__IP 계층 디코딩
____ctypes 모듈
____struct 모듈
____IP 디코더 구현
____시험해 보기
__ICMP 디코딩
____시험해 보기


4장. 스카피를 이용한 네트워크 장악
__이메일 로그인 정보 탈취
____시험해 보기
__스카피를 이용한 ARP 캐시 포이즈닝 공격
____시험해 보기
__pcap 처리
____시험해 보기

5장. 웹 해킹
__웹 라이브러리 사용하기
____파이썬2에서 사용하는 urllib2
____파이썬3에서 사용하는 urllib
____requests 라이브러리
____lxml 및 BeautifulSoup 패키지
__오픈 소스 웹 애플리케이션 파일 경로 파악
____워드프레스 프레임워크 파악하기
____실제 시스템 대상 실험
____시험해 보기
__디렉터리와 파일 경로 무차별 대입
____시험해 보기
__HTML 인증 양식 무차별 대입
____시험해 보기


6장. 버프 프록시 확장
__설정
__버프 퍼징
____시험해 보기
__버프에서 Bing 활용하기
____시험해 보기
__웹사이트 정보를 기반으로 비밀번호 모음집 생성
____시험해 보기


7장. 깃허브를 이용한 지휘 통제
__깃허브 계정 설정
__모듈 제작
__트로이 목마 환경 설정
__깃허브 기반의 트로이 목마 제작
____파이썬 임포트 기능을 이용한 트릭
____시험해 보기

8장. 윈도우 트로이 목마
__키로깅 : 키 입력 탈취의 즐거움
____시험해 보기
__스크린샷 캡처
__파이썬을 이용한 셸코드 실행
____시험해 보기
__샌드박스 탐지

9장. 데이터 탈취의 기쁨
__파일 암호화 및 복호화
__이메일을 이용한 탈취
__파일 전송을 이용한 탈취
__웹 서버를 이용한 탈취
__통합 도구 구현
____시험해 보기


10장. 윈도우 권한 상승
__필요한 패키지 설치
__취약한 블랙 햇 서비스 구축
__프로세스 모니터 구현
____WMI를 이용한 프로세스 모니터링
____시험해 보기
__윈도우 토큰 권한
__가로채기 경쟁에서 승리하기
____시험해 보기
__코드 삽입
____시험해 보기

11장. 공격 관점에서의 메모리 포렌식
__설치하기
__일반적인 정보 수집
__사용자 정보 수집
__취약점 정보 수집
__volshell 인터페이스
__볼라틸리티 플러그인 개발
____시험해 보기
__돌격 앞으로!

추천사

산드라 헨리 스토커(Sandra Henry-Stocker),(「IT World」 칼럼니스트)

이 책은 여러분이 찾아 헤매던 내용을 담고 있다. 자세하면서도 기술적으로 정확하게 혜안을 갖게 해 줄 것이다.

출판사 서평

◈ 이 책에서 다루는 내용 ◈

◆ 깃허브를 이용한 트로이 목마 지휘 통제 서버 구축
◆ 키로깅과 스크린샷 캡쳐 자동화 및 샌드박스 여부 탐지
◆ 웹 해킹 도구인 버프 스위트의 확장 기능 구현
◆ 창의적인 프로세스 처리 기법으로 윈도우 권한 상승
◆ 메모리 포렌식 기법을 공격 관점으로 활용해 가상 머신에서 비밀번호 해시를 추출한 후 취약점 정보 획득
◆ 윈도우의 COM 자동화 기법 악용
◆ 네트워크로 몰래 데이터 탈취하기

◈ 이 책의 대상 독자 ◈

독자들이 서로 다른 수준의 배경지식을 갖고 있다는 것을 염두에 뒀다. 파이썬 프... 더보기

Klover 리뷰 (0)

북로그 리뷰 (0) 쓰러가기

북로그 리뷰는 본인 인증 후 작성 가능합니다.
책이나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 내용은 비공개 처리 될 수 있습니다.
※ 북로그 리뷰 리워드 제공 2021. 4. 1 종료

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매 후 문장수집 작성 시, 리워드를 제공합니다. 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①서양도서-판매정가의 12%, ②일본도서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 책의 원서/번역서

안내
바로가기
  • 우측 확장형 배너 2
  • 우측 확장형 배너 2
최근 본 상품