본문내용 바로가기
MD의선택 무료배송 이벤트 사은품 소득공제

구글해킹 절대내공

에이콘 해킹 보안 시리즈 24
JOHNNY LONG 지음 | 강유, 윤평호, 정순범 옮김 | 에이콘출판 | 2010년 01월 21일 출간
  • 정가 : 35,000원
    판매가 : 31,500 [10%↓ 3,500원 할인]
  • 통합포인트 :
    [기본적립] 1,750원 적립 [5% 적립] 안내 [추가적립] 5만원 이상 구매 시 2천원 추가적립 [회원혜택] 우수회원 3만원 이상 구매 시 2~4% 추가적립
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    당일배송 지금 주문하면 오늘(16일,토) 도착 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내

이 책의 이벤트 해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

  • 행사도서 포함 IT 분야 3만원 이상 구매시 개발자 텀블러티슈 ..
    2019.11.05 ~ 2019.12.31
  • 에이콘의 도서를 한 눈에 살펴보세요
    2017.11.23 ~ 2020.12.31
  • MANNING, O'REILLY, PACKT, WILE..
    2016.03.07 ~ 2020.12.31
상품상세정보
ISBN 9788960771178(8960771171)
쪽수 603쪽
크기 188 * 256 * 35 mm /1162g 판형알림
이 책의 원서/번역서 Google Hacking for Penetration Testers/Long, Johnny

책소개

이 책이 속한 분야

구글 해커의 위협으로부터 벗어나라!

『구글해킹 절대내공』은 악성 ‘구글해커’의 공격기법을 분석하고, 위험한 정보 유출로부터 서버를 보호하는 방법을 설명한다. 우선 구글 검색의 기초부터 살펴본 후, 구글 해킹의 기본, 구글을 이용한 정보 수집, 단순하면서도 잘 동작하는 검색문 10가지 등을 차례로 보여준다. 특히 구글해킹의 갖가지 사례를 스크린샷과 함께 보여주는 쇼케이스 내용은 해커의 공격 방식을 한눈에 살펴볼 수 있다.

이 책의 총서

총서 자세히 보기

저자소개

저자가 속한 분야

저자 Johnny Long은 SANS, 데프콘, Black Hat Briefings 같은 세계적인 컴퓨터 보안 컨퍼런스에서 네트워크 보안과 구글 해킹에 대해 발표했다. 최근에는 글로벌 IT 보안 회사인 Computer Sciences Corporation(CSC)에서 수백 개의 정부/기업 고객을 위해 네트워크/물리 보안 감사를 수행했다. Johnny의 웹사이트인 http://johnny.ihackstuff.com은 현재 인터넷에서 가장 큰 구글 해킹 기법 지식창고다.

JOHNNY LONG님의 최근작

역자 : 강유

역자 강유는 서울대학교 보안 동아리 ‘가디언’의 창립 멤버로 참여했고 초대 회장을 지냈다. 현재 미국 카네기 멜론 대학 컴퓨터 사이언스 박사 과정에 재학 중이다. 저서로 『강유의 해킹 & 보안 노하우』가 있으며, 대표적인 역서로 『네트워크를 훔쳐라』, 『조엘이 엄선한 소프트웨어 블로그 베스트 29선』, 『TCP/IP 완벽 가이드』 등이 있다.

역자 : 윤평호

역자는 윤평호는 설계와 개발을 시작으로 제품 상용화와 유지 보수를 포함한 소프트웨어 개발의 전체 프로세스를 진행했다. 현재 PKI시스템 개발과 컨설팅을 진행하며, 보안과 표준에 관심이 많고 새로운 것에 도전하기 좋아하는 개발자다.

역자 : 정순범

역자 정순범은 광운대학교 컴퓨터소프트웨어공학과를 졸업했으며, 동 대학원에서 컴퓨터 네트워크 전공을 들었다. 컴퓨터 신기술에 관심이 많으며, 해킹에 많은 흥미를 갖고 있다.

목차

01장 구글 검색의 기초
__개요
__구글 웹 인터페이스 탐험
____구글의 웹 검색 페이지
____구글 웹 결과 페이지
____구글 그룹
____구글 이미지 검색
____구글 환경 설정
____언어 도구
__구글 요청문 작성
____구글 검색의 황금률
____기본 검색
____불 연산자와 특수 기호 사용
____검색 결과 줄이기
__구글 URL 작업하기
____URL 문법
____특수 문자
____조각 합치기
__정리
__1장의 핵심
__관련 사이트 주소
__FAQ

02장 고급 연산자
__개요
__연산자 문법
____문법 오류 해결
__구글의 고급 연산자 소개
____Intitle과 Allintitle: 페이지의 제목에서 검색
____Allintext: 페이지 본문에서 문자열 검색
____Inurl과 Allinurl: URL에서 문자열 검색
____Site: 특정 사이트로 검색 범위를 좁힘
____Filetype: 특정 종류의 파일 검색
____Link: 페이지로의 링크를 찾는다
____Inanchor: 링크 문자열 내에서 검색
____Cache: 캐시로 저장된 페이지를 보여줌
____Numrange: 숫자 범위를 검색
____Daterange: 특정 날짜 사이에 배포된 페이지 검색
____Info: 요약 정보 출력
____Related: 관련 사이트 출력
____Author: 뉴스그룹 게시물의 작성자 검색
____Group: 그룹 이름 검색
____Insubject: 구글 그룹 게시물의 주제 검색
____Msgid: 메시지 ID를 이용해 그룹 게시물을 찾음
____Stocks: 주식 정보 검색
____Define: 용어의 정의를 보여줌
____Phonebook: 전화 번호 목록에서 찾음
____충돌하는 연산자와 나쁜 검색 습관
__정리
__2장의 핵심
__관련 사이트 주소
__FAQ

03장 구글 해킹 기본
__개요
__익명성을 위한 캐시 사용
__디렉터리 목록
____디렉터리 목록 찾기
____특정 디렉터리 찾기
____특정 파일 찾기
____서버 버전 확인
__탐색 기법
____디렉터리 탐색
____증분 치환
____확장자 탐색
__정리
__3장의 핵심
__관련 사이트 주소
__FAQ

04장 문서 분석과 데이터베이스 채굴
__개요
__설정 파일
__로그 파일
____오피스 문서
__데이터베이스 채굴
____로그인 포털
____지원 파일
____에러 메시지
____데이터베이스 덤프
____실제 데이터베이스 파일
__자동 문서 분석
__구글 데스크탑 검색
__정리
__4장의 핵심
__관련 사이트 주소
__FAQ

05장 구글을 이용한 정보 수집
__개요
__자동화 검색의 원리
____검색 용어 원본
____검색 용어 확장
______이메일 주소
______전화번호
______사람
______많은 결과 얻기
______더 많은 조합
______‘특별한’ 연산자 사용
____원본에서 자료 수집
______스스로 스크랩해보기: 요청하고 응답받기
______스스로 스크랩하기: 자르고 썰기
______데퍼
______Aura/EvilAPI
______다른 검색 엔진
____데이터 분석
______이메일 주소 분석
______도메인과 서브도메인
______전화번호
____후처리
______연관성에 따른 결과 정렬
______조각을 넘어
______결과 보여주기
__데이터 마이닝 애플리케이션
____적당한 즐거움
____매우 흥미로운 검색
______한 단계 더 들어가기
__검색 용어 수집
____웹상에서
____내 소유 조사
______검색 용어
______Gmail
____감미로운 단어
____소개처
__정리

06장 공격 코드와 대상 찾기
__개요
__공격 코드 찾기 266
____공개 공격 코드 사이트 찾기
__유명 코드 문자열을 이용해 공격 코드 찾기
__구글 코드 검색으로 코드 찾기
__멀웨어와 실행 파일 찾기
__공격에 취약한 대상 찾기
____데모 페이지로 공격 대상 찾기
____소스코드로 공격 대상 찾기
____CGI 스캐닝으로 공격 대상 찾기
__정리
__6장의 핵심
__관련 사이트 주소
__FAQ

07장 단순하면서도 잘 동작하는 검색문 10가지
__개요
__site
__intitle:index.of
__error | warning
__login | logon
__username | userid | employee.ID | "your username is"
__password | passcode | "your password is"
__admin | administrator
__-ext:html -ext:htm -ext:shtml -ext:asp -ext:php
__inurl:temp | inurl:tmp | inurl:backup | inurl:bak
__intranet | help.desk
__정리
__7장의 핵심
__FAQ

08장 웹서버, 로그인 포털, 네트워크 하드웨어 찾기
__개요
__웹서버 검색과 프로파일링
____디렉터리 목록
____웹서버 소프트웨어 에러 메시지
____마이크로소프트 IIS
____아파치 웹서버
____애플리케이션 소프트웨어 에러 메시지
____기본 페이지
____기본 문서
____예제 프로그램
__로그인 포털 찾기
____다양한 웹 유틸리티의 활용
__웹 지원 네트워크 디바이스 검색
__네트워크 보고서 검색
__기타 네트워크 하드웨어 찾기
__정리
__8장의 핵심
__FAQ

09장 사용자 이름, 비밀번호, 그 외 감추고 싶은 것
__개요
__사용자 이름 검색
__비밀번호 검색
__신용카드 번호, 사회 보장 번호 검색
____사회 보장 번호
____개인 회계 데이터
__기타 중요 정보 검색
__정리
__9장의 핵심
__FAQ

10장 구글 서비스 해킹
__AJAX 검색 API
____구글 AJAX 검색 API 끼워 넣기
____AJAX 검색 더 자세히 살펴보기
____AJAX 검색 엔진 해킹
__캘린더
__Blogger와 구글의 블로그 검색
____구글 스플로거
__알림 시스템
__구글 맞춤 검색 엔진
____구글 AJAX 검색 API 통합
__구글 코드
____SVN의 간략한 소개
____온라인으로 파일 얻기
____코드 검색

11장 구글 해킹 쇼케이스
__개요
__엽기적인 내용
____유틸리티
____오픈 네트워크 디바이스
____오픈 애플리케이션
__카메라
__텔코 기어
__전력
__민감한 정보
____경찰 보고서
__사회 보장 번호
____신용카드 정보
__구글을 넘어서
__정리

12장 구글 해커로부터 자신을 보호하는 법
__개요
__튼튼한 보안 정책
__웹서버 보호
____디렉터리 목록과 누락된 인덱스 파일
____Robots.txt로 캐시 예방하기
____NOARCHIVE: 캐시 ‘킬러’
____NOSNIPPET: 발췌문 제거
____비밀번호 보호 방법
____소프트웨어 기본 설정과 프로그램
__내 사이트 모의 해킹
____자신의 사이트 검색
____Gooscan
______Gooscan 설치
______Gooscan 옵션
______Gooscan 데이터 파일
______Gooscan 사용
____윈도우 툴과 닷넷 프레임워크
____Athena
______Athena 설정 파일 사용
______Athena 설정 파일 작성
____Wikto
____구글 로우어
____구글 사이트 인덱서
____고급 도크
__구글의 도움 얻기
__정리
__12장의 핵심
__관련 사이트 주소
__FAQ

출판사 서평

악성 ‘구글해커’의 공격기법을 분석함으로써 보안관리자가 흔히 간과하지만 매우 위험한 정보 유출로부터 서버를 보호하는 방법을 설명한다. 특히 구글해킹의 갖가지 사례를 스크린샷과 함께 보여주는 쇼케이스 내용을 새롭게 추가해 해커의 공격 방식을 한눈에 살펴볼 수 있다. 브라우저와 검색엔진만으로도 해킹이 가능한 사례를 보여주는 구글해킹 쇼케이스는 이 책의 백미로서 보안 대응의 중요성을 널리 알린다.


실력 있다고 생각하는 구글 해커는 먹잇감을 찾아 인터넷을 돌아다닌다. 검색에 검색을 거듭해 깔끔한 쿼리를 찾는 데 성공하고, 먹잇감을... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 해당도서의 리뷰가 없습니다.

Klover 평점/리뷰 (0)

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매도서의 문장수집을 기록하면 통합포인트 적립 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 책의 원서번역서

안내

이 분야의 베스트

  • 길벗R&D
    17,100원
  • 윤인성
    16,200원
  • 선양미
    18,900원
  • 이남호
    23,310원
  • 길벗R&D
    32,400원
더보기+

이 분야의 신간

  • 테런스 J. 세즈노스키
    22,500원
  • 블레이크 J. 해리스
    25,200원
  • 길벗R&D
    32,400원
  • 길벗R&D
    19,800원
  • 길벗R&D
    15,300원
더보기+

함께 보면 좋은 책

  • 마키노 다케후미
    12,420원
  • 마이클 밀러
    31,500원
  • 재닛 로우
    16,200원
  • 니시다 케이스케
    16,200원
  • 버나드 지라드
    11,250원

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품