Black Hat Python
도서+교보Only(교보배송)을 함께 15,000원 이상 구매 시 무료배송
15,000원 미만 시 2,500원 배송비 부과
20,000원 미만 시 2,500원 배송비 부과
15,000원 미만 시 2,500원 배송비 부과
1Box 기준 : 도서 10권
해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
패키지
북카드
키워드 Pick
키워드 Pick 안내
관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.
작가정보
(Justin Seits)
사이버 보안 및 OSINT 분야의 유명한 기술자이자 캐나다의 보안 및 정보 기업인 Dark River Systems Inc.의 공동 설립자다. 연구 성과는 「Popular Science」, 「Motherboard」 및 「Forbes」 등에 기고됐고 해킹 도구를 개발하는 두 권의 책을 저술했다. OSINT를 교육하는 플랫폼인 Automating OSINT.com을 설립했으며 수사관들이 다양한 OSINT 기능들을 활용할 수 있도록 Hunchly 도구를 만들기도 했다. 또한 시민 저널리즘 사이트 Bellingcat의 기고가이고 국제 형사 재판소의 기술 자문위원회 위원이자 워싱턴 DC에 있는 고등 국방 연구 센터의 석학이다.
(Tim Arnold)
현재 파이썬 프로그래밍 전문가이자 통계학자다. 노스캐롤라이나 주립 대학에서 존경받는 국제 연사 및 교육자로 오랫동안 초기 경력을 쌓았고, 시각 장애인이 수학 논문에 쉽게 접근할 수 있도록 하는 등 소외된 집단이 교육에 접근할 수 있는 도구를 개발하는 데 많은 업적을 이뤘다. 지난 수년간 SAS Institute에서 수석 소프트웨어 개발자로 일하면서 기술서와 수학 관련 문서들을 출판하는 시스템을 설계하고 구현했다. 또한 Raleigh ISSA의 이사회 및 국제 통계 연구소 컨설턴트로 활동했다. 지금도 독립 강사로 일하면서 입문자에게는 정보 보안 및 파이썬 프로그래밍 개념을 강의하고, 이미 고급 기술을 가진 사용자에게는 역량을 향상하도록 독려하는 것을 즐긴다.
한국항공대학교에서 컴퓨터 정보공학을 전공하고, 공군 정보통신 장교로 복무하며 정보 보안에 입문했다. 전역 후 한국정보기술연구원(KITRI)의 Best of the Best 4기 디지털 포렌식 과정을 수료하고, 한국과학기술원(KAIST) 대학원에 입학해 소프트웨어 보안을 연구했다. 석사 졸업 후 현재는 LG전자 소프트웨어 공학연구소에서 보안 기술(퍼즈 테스팅과 바이너리 취약점 분석)을 연구하고 있다. 정보처리기사, 전자계산기조직응용기사, 정보보안기사, ACE, 디지털 포렌식 전문가 2급 등을 보유하고 있다. 또한 2016년 한국정보기술연구원 주관 정보 보안 스타트업 프로젝트 그랑프리 우승, 2018년 한국 디지털 포렌식 학회 주관 챌린지에서 장려상을 수상했다. 『APT 악성코드와 메모리 분석 첼린지 풀이 사례』(비팬북스, 2016), 『VolUtility 리뷰와 첼린지 문제 풀이 사례』(비팬북스, 2016), 『리눅스 시스템의 메모리 포렌식』(브이메이커스, 2018) 등 메모리 포렌식 관련 전자책을 집필했고, 『모의 침투 입문자를 위한 파이썬 3 활용』(에이콘, 2020)을 공저로 저술했다. 번역서로는 『실전 바이너리 분석』(에이콘, 2021)이 있다.
작가의 말
저스틴(Justin)은 모의 침투 분야에서 오랜 경력을 쌓았다. 이 분야에 종사하려면 파이썬을 이용해 도구를 신속하게 만들 수 있어야 한다. 또한 결과물을 빠르게 획득하는 데 초점을 둔다.
팀(Tim)의 좌우명은 “잘 동작하면서도 이해하기 쉽고 빠르게 실행돼야 한다. 이것이 중요 우선순위”이다. 코드의 가독성이 좋을수록 다른 사람과 코드를 공유할 때 이해도가 높다. 이 원칙은 자신이 작성한 코드를 몇 달 후에 다시 들춰볼 때도 동일하게 적용된다. 전체에 걸쳐 전수하고 싶은 것은 ‘어떻게 코드를 작성하는가’이다. 최종 목표는 해킹이다. 또한 깔끔하고 이해하기 쉬운 코드를 만드는 방법까지 안내하고자 한다. 우리의 코딩 철학과 코드 스타일이 모두에게 도움이 되기 바란다.
이 책은 각각의 주제들에 대해 지나치게 깊이 몰두하게 만들지 않고, 설계 원리를 깨닫도록 돕고자 한다. 우선 기본적인 내용을 토대로 기초를 쌓고 해킹 도구를 개발하는 데 근간을 이루는 지식을 섭렵하기 바란다. 그래서 새로운 아이디어를 제시하고 직접 실습해 볼 수 있도록 연습 과제를 부여했다. 이를 통해 스스로의 목표를 세우고 도전을 시작할 수 있도록 독려하고자 한다. 부디 다양한 아이디어들을 탐구해 가기 바라며, 직접 도구를 개발해 완성했다는 소식을 듣는다면 무척 기쁠 것이다.
목차
- 1장. 파이썬 환경 구축
__칼리 리눅스 설치
__파이썬3 설치
__IDE 설치
__코드 작성 규약
2장. 기초 네트워크 도구
__한 문단으로 표현한 파이썬 네트워킹
__TCP 클라이언트
__UDP 클라이언트
__TCP 서버
__넷캣 대체하기
____시험해 보기
__TCP 프록시 구현
____시험해 보기
__파라미코를 이용한 SSH
____시험해 보기
__SSH 터널링
____시험해 보기
3장. 스니핑 도구 제작
__UDP 호스트 탐지 도구 구현
__윈도우 및 리눅스에서의 패킷 스니핑
____시험해 보기
__IP 계층 디코딩
____ctypes 모듈
____struct 모듈
____IP 디코더 구현
____시험해 보기
__ICMP 디코딩
____시험해 보기
4장. 스카피를 이용한 네트워크 장악
__이메일 로그인 정보 탈취
____시험해 보기
__스카피를 이용한 ARP 캐시 포이즈닝 공격
____시험해 보기
__pcap 처리
____시험해 보기
5장. 웹 해킹
__웹 라이브러리 사용하기
____파이썬2에서 사용하는 urllib2
____파이썬3에서 사용하는 urllib
____requests 라이브러리
____lxml 및 BeautifulSoup 패키지
__오픈 소스 웹 애플리케이션 파일 경로 파악
____워드프레스 프레임워크 파악하기
____실제 시스템 대상 실험
____시험해 보기
__디렉터리와 파일 경로 무차별 대입
____시험해 보기
__HTML 인증 양식 무차별 대입
____시험해 보기
6장. 버프 프록시 확장
__설정
__버프 퍼징
____시험해 보기
__버프에서 Bing 활용하기
____시험해 보기
__웹사이트 정보를 기반으로 비밀번호 모음집 생성
____시험해 보기
7장. 깃허브를 이용한 지휘 통제
__깃허브 계정 설정
__모듈 제작
__트로이 목마 환경 설정
__깃허브 기반의 트로이 목마 제작
____파이썬 임포트 기능을 이용한 트릭
____시험해 보기
8장. 윈도우 트로이 목마
__키로깅 : 키 입력 탈취의 즐거움
____시험해 보기
__스크린샷 캡처
__파이썬을 이용한 셸코드 실행
____시험해 보기
__샌드박스 탐지
9장. 데이터 탈취의 기쁨
__파일 암호화 및 복호화
__이메일을 이용한 탈취
__파일 전송을 이용한 탈취
__웹 서버를 이용한 탈취
__통합 도구 구현
____시험해 보기
10장. 윈도우 권한 상승
__필요한 패키지 설치
__취약한 블랙 햇 서비스 구축
__프로세스 모니터 구현
____WMI를 이용한 프로세스 모니터링
____시험해 보기
__윈도우 토큰 권한
__가로채기 경쟁에서 승리하기
____시험해 보기
__코드 삽입
____시험해 보기
11장. 공격 관점에서의 메모리 포렌식
__설치하기
__일반적인 정보 수집
__사용자 정보 수집
__취약점 정보 수집
__volshell 인터페이스
__볼라틸리티 플러그인 개발
____시험해 보기
__돌격 앞으로!
추천사
-
이 책은 여러분이 찾아 헤매던 내용을 담고 있다. 자세하면서도 기술적으로 정확하게 혜안을 갖게 해 줄 것이다.
출판사 서평
◈ 이 책에서 다루는 내용 ◈
◆ 깃허브를 이용한 트로이 목마 지휘 통제 서버 구축
◆ 키로깅과 스크린샷 캡쳐 자동화 및 샌드박스 여부 탐지
◆ 웹 해킹 도구인 버프 스위트의 확장 기능 구현
◆ 창의적인 프로세스 처리 기법으로 윈도우 권한 상승
◆ 메모리 포렌식 기법을 공격 관점으로 활용해 가상 머신에서 비밀번호 해시를 추출한 후 취약점 정보 획득
◆ 윈도우의 COM 자동화 기법 악용
◆ 네트워크로 몰래 데이터 탈취하기
◈ 이 책의 대상 독자 ◈
독자들이 서로 다른 수준의 배경지식을 갖고 있다는 것을 염두에 뒀다. 파이썬 프로그래밍 수준이 초급에서 중급 정도라면 책의 모든 내용을 앞에서부터 순서대로 읽어가는 것이 좋다.
◈ 이 책의 구성 ◈
2장에서는 네트워크 개론을 다루고, 3장에서는 원시 소켓을 처리하는 과정을 자세히 다룬다. 4장에서는 네트워크 관련 도구에 관한 흥미로운 주제를 Scapy 도구로 배운다. 이 책의 중반부인 5장에서는 직접 웹 애플리케이션을 해킹하는 도구를 다루고, 6장에서는 유명한 Burp Suite 도구의 확장 기능을 개발하는 과정을 배울 것이다. 그리고 7장에서는 GitHub를 통해 통제소를 구축하며, 트로이 목마 악성 코드를 지휘하는 과정을 심도 있게 살펴본다. 이후 10장까지는 윈도우 운영체제에서 권한 상승을 발생시키는 기술들을 다룬다. 마지막 11장에서는 메모리 포렌식 라이브러리인 볼라틸리티를 사용해 방어적 관점의 기술을 이해할 것이다. 더 나아가 해당 도구를 공격자의 입장에서 활용하는 법도 배울 것이다.
◈ 옮긴이의 말 ◈
미국 아마존 서점의 컴퓨터 해킹 및 네트워크 보안 분야에서 독보적인 순위를 자랑하던 책의 2판이 출간됐다. 이 책은 파이썬 프로그래밍 언어를 사용해 모의 침투 업무를 수행할 수 있도록 이끌어 주는 길잡이 역할을 한다. 단순히 해킹 도구의 사용법만을 다루는 다른 서적과는 다르게 자신이 직접 필요한 도구를 만드는 방법을 안내한다는 점에서 차별화된다. 또한 파이썬의 특성상 이미 잘 설계돼 있는 다양한 모듈이 많기에 이를 구체적으로 어떻게 활용할 수 있는지를 배운다면 큰 효과를 거둘 수 있다. 이론뿐만 아니라 실전 상황을 가정한 실습도 제시하고 있어 이를 해결하다 보면 고급 보안 전문가로 성장할 수 있다.
워낙 저명한 도서의 2판 번역을 맡게 돼 막중한 책임감을 갖고 책의 모든 부분을 차근차근 살펴보며 진행했다. 1판과 비교해 달라진 코드 부분이 생각보다 많았기에 예상보다 시간이 오래 소요됐다. 모든 예제를 직접 검수하고 테스트해 완성도를 높였다. 특히 오류의 가능성이 있는 코드는 저자인 팀 아널드와 소통하며 원서의 내용을 바로잡았으며, 번역서에도 반영했다. 이 책이 한국의 독자가 파이썬 해킹을 학습하는 데 도움이 된다면 나에게도 큰 기쁨이 될 것이다.
기본정보
ISBN | 9791161756356 | ||
---|---|---|---|
발행(출시)일자 | 2022년 04월 30일 | ||
쪽수 | 288쪽 | ||
크기 |
188 * 235
* 21
mm
/ 774 g
|
||
총권수 | 1권 | ||
시리즈명 |
해킹과 보안
|
||
원서명/저자명 | Black Hat Python, 2nd Edition/Justin Seitz | ||
이 책의 개정정보 |
가장 최근에 출시된 개정판입니다.
구판보기
|
Klover
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
판매가 1,000원 미만 도서의 경우 리워드 지급 대상에서 제외됩니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
리뷰는 1인이 중복으로 작성하실 수는 있지만, 평점계산은 가장 최근에 남긴 1건의 리뷰만 반영됩니다.
구매 후 리뷰 작성 시, e교환권 200원 적립
문장수집
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
구매 후 리뷰 작성 시, e교환권 100원 적립