본문내용 바로가기
MD의선택 무료배송 이벤트 소득공제

브라우저 해킹 vs 보안 브라우저의 모든 취약점을 파헤치다

웨이드 알콘 , 크리스티앙 프리쇼 , 미켈레 오루 지음 | 류광 옮김 | 제이펍 | 2014년 10월 20일 출간
클로버 리뷰쓰기

이 책의 다른 상품 정보

  • 정가 : 38,000원
    판매가 : 34,200 [10%↓ 3,800원 할인]
  • 혜택 :
    [기본적립] 1900원 적립 [5% 적립] [추가적립] 5만원 이상 구매 시 2,000원 추가적립 안내 [회원혜택] 회원 등급 별, 3만원 이상 구매 시 2~4% 추가적립 안내 [리뷰적립] 리뷰 작성 시 e교환권 최대 300원 추가적립 안내
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 도서상태 : 절판

이 책의 이벤트

해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
  • MANNING, O'REILLY, PACKT, WILE..
    2016.03.07 ~ 2022.12.31
상품상세정보
ISBN 9791185890050(118589005X)
쪽수 721쪽
크기 188 * 245 * 12 mm /162g 판형알림
이 책의 원서/번역서 The Browser Hacker’s Handbook / Wade Alcorn, Christian Frichot, Michele Orru

책소개

이 책이 속한 분야

『브라우저 해킹 vs 보안』은 브라우저의 취약점을 들춰내고, 독자의 네트워크와 핵심 시스템을 잠재적인 공격으로부터 방어하기 위해 해커들의 은밀한 기술을 폭로하는 보기 드문 책이다. 이 상세한 지침서는 해커들이 브라우저의 약점을 악용해서 브라우저를 네트워크 내부 공격의 거점으로 삼는 방법을 보여준다.

목차

제1장 웹 브라우저 보안 1
기본 원리 하나 2
브라우저 탐험 4
웹 응용 프로그램과의 공생 4
SOP(동일 기원 정책) 5
HTTP 헤더 6
마크업 언어 6
CSS 7
스크립팅 7
DOM 8
렌더링 엔진 8
지리 위치 API 10
웹 저장소 11
CORS(교차 기원 자원 공유) 11
HTML5 12
취약성 14
진화 압력 15
HTTP 헤더 15
반사된 XSS 필터링 18
모래상자 적용 18
피싱 방지와 악성 프로그램 방지 20
혼합 내용 20
핵심 보안 문제 20
공격면 21
통제권 이양 24
TCP 프로토콜 제어 25
암호화된 통신 25
동일 기원 정책 25
오해 26
브라우저 해킹 방법론 27
요약 34
질문 34
참고 35

제2장 통제 착수 37
통제 착수의 이해 38
통제 착수 기법들 38
XSS 공격을 이용한 통제 착수 39
오염된 웹 응용 프로그램을 이용한 통제 착수 54
광고 네트워크를 이용한 통제 착수 54
사회공학 공격을 이용한 통제 착수 55
중간자 공격을 이용한 통제 착수 69
요약 84
질문 84
참고 85

제3장 통제 유지 89
통제 유지의 이해 90
여러 가지 통신 채널 확보 기법 91
XMLHttpRequest 폴링을 이용한 통신 채널 확보 92
CORS를 이용한 통신 채널 확보 96
WebSocket을 이용한 통신 채널 확보 97
메시지 통신을 이용한 통신 채널 확보 100
DNS 터널 통신을 이용한 통신 채널 확보 103
여러 가지 지속성 확보 기법 111
IFrame을 이용한 지속성 확보 111
브라우저 사건을 이용한 지속성 확보 114
팝언더 창을 이용한 지속성 확보 117
브라우저 내부자 공격을 이용한 지속성 확보 120
검출 피하기 127
부호화를 이용한 검출 피하기 128
난독화를 이용한 검출 피하기 134
요약 145
질문 146
참고 147

제4장 동일 기원 정책의 우회 151
동일 기원 정책의 이해 152
DOM에 대한 SOP 153
교차 기원 자원 공유(CORS)에 대한 SOP 154
플러그인에 대한 SOP 155
UI 재치장에 관련된 SOP 156
브라우저 이력에 관련된 SOP 156
SOP 우회 방법 157
Java의 SOP 우회 157
Adobe Reader의 SOP 우회 164
Adobe Flash의 SOP 우회 166
Silverlight의 SOP 우회 166
Internet Explorer의 SOP 우회 167
Safari의 SOP 우회 167
Firefox의 SOP 우회 169
Opera의 SOP 우회 171
클라우드 저장소의 SOP 우회 175
CORS의 SOP 우회 176
SOP 우회의 악용 177
요청 대리 전달 178
UI 재치장 공격의 악용 180
브라우저 이력의 악용 200
요약 209
질문 210
참고 210

제5장 사용자 공격 215
페이지 내용 변조 215
사용자 입력 가로채기 220
초점 관련 사건 221
키보드 사건 222
마우스 및 포인터 사건 225
양식 관련 사건 229
IFrame 키 기록 기법 230
사회공학 232
탭 낚아채기를 이용한 기법 232
전체화면을 이용한 기법 233
UI에 대한 기대의 악용 239
서명된 Java 애플릿을 이용한 공격 261
개인정보 공격 267
비쿠키 세션 추적 269
익명화 우회 270
패스워드 관리 소프트웨어에 대한 공격 273
웹캠과 마이크 제어 276
요약 283
질문 283
참고 284

제6장 브라우저 공격 289
브라우저 지문 인식 291
HTTP 헤더를 이용한 브라우저 지문 인식 292
DOM 속성을 이용한 브라우저 지문 인식 296
소프트웨어 버그를 이용한 브라우저 지문 인식 302
기벽을 이용한 브라우저 지문 인식 303
쿠키 보호 우회 304
쿠키의 구조 305
쿠키의 여러 특성들 307
Path 특성 제약의 우회 310
쿠키 항아리 넘침 313
쿠키를 이용한 사용자 추적 316
사이드재킹 공격 317
HTTPS 우회 318
HTTPS에서 HTTP로 등급 내리기 319
인증서 공격 323
SSL/TLS 공격 325
URI 스킴 악용 326
iOS에서의 스킴 관련 취약점 악용 327
삼성 갤럭시에서의 스킴 관련 취약점 악용 329
JavaScript 공격 331
JavaScript 암호화 공격 332
JavaScript와 힙 악용 335
Metasploit을 이용한 셸 접근 344
Metasploit 시작하기 345
악용 모듈의 선택 347
특정 악용 모듈의 실행 348
Browser Autopwn 모듈 활용 353
BeEF와 Metasploit의 연동 354
요약 357
질문 358
참고 359

제7장 확장 기능 공격 363
확장 기능의 분해 364
확장 기능과 플러그인의 차이 364
확장 기능과 부가 기능의 차이 365
특권 탐색 366
Firefox의 확장 기능 368
Google Chrome의 확장 기능 376
Internet Explorer의 확장 기능 388
확장 기능의 지문 인식 388
HTTP 헤더를 이용한 지문 인식 389
DOM을 이용한 지문 인식 390
매니페스트를 이용한 지문 인식 393
확장 기능 공격 기법들 395
확장 기능의 위장 395
XCS(교차 문맥 스크립팅) 397
운영체제 명령 실행 417
운영체제 명령 주입 421
요약 427
질문 428
참고 428

제8장 플러그인 공격 433
플러그인의 해부 434
플러그인과 확장 기능의 차이 435
플러그인과 보통의 응용 프로그램의 차이 436
플러그인 호출 437
플러그인이 차단되는 방식 439
플러그인 지문 인식 440
플러그인 검출 440
자동적인 플러그인 검출 443
BeEF에서 플러그인 검출 445
플러그인 공격 446
클릭해서 실행 우회 447
Java 공격 454
Flash 공격 468
ActiveX 컨트롤 공격 472
PDF 표시용 플러그인 공격 477
매체 재생 플러그인 공격 480
요약 486
질문 487
참고 487

제9장 웹 응용 프로그램 공격 493
교차 기원 요청의 전송 494
교차 기원 요청에 관련된 기벽 찾기 494
예비 요청 497
함의 498
교차 기원 웹 응용 프로그램 탐색 498
인트라넷 웹 서버 IP 주소 탐색 498
내부 도메인 이름 탐색 500
교차 기원 웹 응용 프로그램 지문 인식 503
알려진 자원의 요청 503
교차 기원 인증 여부 판정 510
XSRF 취약점 악용 515
XSRF의 이해 515
XSRF를 이용한 패스워드 재설정 공격 519
XSRF 방지 토큰 공략 520
교차 기원 자원 검출 521
교차 기원 웹 응용 프로그램 취약점 검출 527
SQL 주입 취약점 527
XSS 취약점 검출 544
브라우저를 프록시로 활용 549
브라우저를 통한 브라우징 553
브라우저 프록시와 Burp Suite의 조합 559
브라우저 프록시와 Sqlmap의 조합 561
Flash를 프록시로 사용 564
서비스 거부 공격 570
웹 응용 프로그램의 과부하 지점 570
다수의 후킹된 브라우저를 이용한 DDoS 공격 573
실제 웹 응용 프로그램 공격 사례 577
교차 기원 DNS 하이재킹 578
교차 기원 JBoss JMX 원격 명령 실행 579
교차 기원 GlassFish 원격 명령 실행 583
교차 기원 m0n0wall 원격 명령 실행 586
교차 기원 내장형 기기 명령 실행 588
요약 595
질문 595
참고 596

제10장 네트워크 공격 601
대상의 식별 602
후킹된 브라우저의 내부 IP 알아내기 602
후킹된 브라우저의 부분망 식별 609
핑 쓸기 613
XMLHttpRequest를 이용한 핑 쓸기 613
Java를 이용한 핑 쓸기 618
포트 탐지 622
포트 차단 우회 623
IMG 요소를 이용한 포트 탐지 629
분산 포트 탐지 631
비HTTP 서비스의 지문 인식 634
비HTTP 서비스 공격 637
NAT 핀 꽂기 638
프로토콜 간 통신의 실현 643
프로토콜 간 악용의 실행 660
BeEF Bind를 이용한 셸 연결 676
BeEF Bind 셸코드 676
BeEF Bind를 이용한 악용 예제 683
웹 셸로서의 BeEF Bind 696
요약 699
질문 700
참고 701

책 속으로

공격자와 방어자 모두, 웹 브라우저가 사용자에게 열어 준 위험들을 이해할 필요가 있다. 이유는 명백하다. 21세기에서 지금까지 가장 중요한 소프트웨어는 웹 브라우저일 것이기 때문이다. 사람이 온라인 환경에 접근하기 위해 통과하는 가장 인기 있는 관문이 바로 브라우저이다. 번거로운 데스크톱 소프트웨어로 출발한 브라우저는 전화기, 게임 콘솔, 심지어는 시시한 TV에서도 주도적인 응용 프로그램으로 성장했다.
_서문 중에서

브라우저가 SNS 활동에서부터 온라인 뱅킹까지 독자의 중요한 용무를 수행하는 데 사용하는 바로 그 소프트웨어... 더보기

출판사 서평

도서 소개
브라우저 보안 문제가 유래 없이 심각한 지금, 여러분의 브라우저는 안전한가요?
브라우저를 공격하는 모든 것에 관한 폭로!

오늘날 웹 브라우저는 사실상 하나의 운영체제가 되었으며, 그러다 보니 브라우저의 취약점들도 IT 보안 업계가 전에 겪지 못했던 규모로 발견되고 있다. 브라우저 해커들로 구성된 전문가 집단이 저술한 이 책은 브라우저의 취약점을 들춰내고, 독자의 네트워크와 핵심 시스템을 잠재적인 공격으로부터 방어하기 위해 해커들의 은밀한 기술을 폭로하는 보기 드문 책이다.

이 상세한 지침서는 해커들이 브라... 더보기

Klover 리뷰 (0)

북로그 리뷰 (0) 쓰러가기

북로그 리뷰는 본인 인증 후 작성 가능합니다.
책이나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 내용은 비공개 처리 될 수 있습니다.
※ 북로그 리뷰 리워드 제공 2021. 4. 1 종료

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매 후 문장수집 작성 시, 리워드를 제공합니다. 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①서양도서-판매정가의 12%, ②일본도서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함
바로가기
  • 우측 확장형 배너 2
  • 우측 확장형 배너 2
최근 본 상품