본문내용 바로가기
MD의선택 무료배송 이벤트 소득공제

베일프레임워크를 활용한 내부 모의해킹 침투 양의 탈을 쓴 늑대

에이콘 해킹 보안 시리즈
승진엽 , 류진영 , 조정원 지음 | 에이콘출판 | 2017년 05월 29일 출간
  • 정가 : 30,000원
    판매가 : 27,000 [10%↓ 3,000원 할인]
  • 통합포인트 :
    [기본적립] 1,500원 적립 [5% 적립] [추가적립] 5만원 이상 구매 시 2천원 추가적립 안내 [회원혜택] 실버등급 이상, 3만원 이상 구매 시 2~4% 추가적립 안내
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    지금 주문하면 내일( 3일,금) 도착 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내 바로드림 혜택
    휴일에는 바로드림 픽업으로 더 빨리 받아 보세요. 바로드림 혜택받고 이용하기

이 책의 이벤트 해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

  • 에이콘의 도서를 한 눈에 살펴보세요
    2017.11.23 ~ 2020.12.31
상품상세정보
ISBN 9788960777309(8960777307)
쪽수 352쪽
크기 190 * 236 * 23 mm /841g 판형알림

책소개

이 책이 속한 분야

모의해킹과 관련된 웹 서비스 취약점 진단, 해킹 대회 문제 풀이, 범용 애플리케이션 취약점 진단 등을 다루는 기술책은 많다. 하지만 국내 모의해킹 관련 자료 중 포스트 익스플로잇 관련 자료를 찾아보기도 쉽지 않고, 다양하고 난이도 높은 내용을 다루는 경우가 많아 처음 접하기엔 부담스러운 경우가 있다. 그렇지만 포스트 익스플로잇에 대해 알아두면 모의해킹의 전체적인 과정을 이해하고, 다양한 시나리오를 생각하는 데 큰 도움이 되기 때문에 쉽게 포기할 수 없는 내용이기도 하다. 이러한 고민을 가지고 있을 ‘모의해킹’ 입문자들에게 베일프레임워크를 소개하면서 이론적으로 이해할 수 있도록 도구 사용법과 기능을 설명하고, 이론적인 내용을 바탕으로 가상 환경을 구성해 베일프레임워크로 실습을 진행하도록 구성했다.

이 책의 총서

총서 자세히 보기

저자소개

저자 : 승진엽

저자 승진엽은 보안 프로젝트의 연구원으로 활동하고 있으며, 현재 정보 보안 분야에서 웹 진단 및 시스템 진단 업무를 수행하고 있다. 주요 연구 분야는 웹 애플리케이션 진단이며, 웹 애플리케이션과 관련된 시큐어 코딩에 관심을 가지고 있다

저자 : 류진영

저자 류진영은 보안 프로젝트에서 강사 및 연구원으로 활동하고 있다. 주요 연구 분야는 시스템 모의 해킹, 모바일 애플리케이션 진단 및 시큐어 코딩이며, 현재는 모바일 애플리케이션 취약점 분석 업무와 취약점 대응 방안 연구를 병행하고 있다.

저자 : 조정원

저자 조정원은 KB투자증권에서 보안 업무를 담당하고 있으며, 보안 프로젝트(www.boanproject.com) 운영자로 활동하고 있다. A3시큐리티에서 5년 동안 모의 해킹 컨설턴트를 했으며, 모의 해킹 프로젝트 매니저, 웹 애플리케이션, 소스 코드 진단 등 다양한 영역에서 취약점 진단을 수행했다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해 사고 대응 업무를 했다. 주요 저서로는 『파이썬 오픈소스 도구를 활용한 악성코드 분석』(에이콘, 2015), 『워드프레스 플러그인 취약점 진단과 모의해킹』(한빛미디어, 2015), 『IT 엔지니어로 사는 법 1』(비팬북스, 2015), 『안드로이드 모바일 악성코드와 모의 해킹 진단』(에이콘, 2014), 『모의해킹이란 무엇인가』(위키북스, 2014), 『칼리 리눅스와 백트랙을 활용한 모의 해킹』(에이콘, 2014), 『디지털 포렌식의 세계』(인포더북스, 2014), 『크래커 잡는 명탐정 해커』(성안당, 2010) 등이 있으며, 보안 프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.

작가의 말

베일프레임워크는 사용자가 내부 시스템을 침투하는 포스트 익스플로잇 단계까지 범위를 확장한 모의 해킹을 손쉽게 수행할 수 있도록 제작한 공격용 프레임워크다. 이 책은 베일프레임워크에 포함된 기능을 설명하고 다른 공격용 도구와 함께 공격을 수행하는 과정을 설명한다. 다른 모의 해킹 관련 책들과 달리 이 책은 포스트 익스플로잇 과정을 중심으로 설명한다. 특히 베일프레임워크는 정보 수집을 제외한 공격 수행 시 필요한 전체 과정을 담아낸 도구 모음이기 때문에 공격자의 입장에서의 공격 수행의 전체 과정을 이해하는 데 조금이나마 도움이 될 것이라 생각한다.
승진엽

베일프레임워크라는 주제로 책을 쓴 지 벌써 2년이라는 시간이 흘렀다. 꽤 오랜 시간이 흐른 것 같은데 책을 쓰는 동안에는 시간 가는 줄 몰랐다. 책을 쓰는 동안에도 베일프레임워크는 계속 변했고, 지금 이 순간에도 계속 변하고 있다. 날마다 올라오는 업데이트 소식과 새로 올라오는 글을 접하면서 어떻게 하면 베일프레임워크를 독자들에게 더 쉽게, 잘 설명할 수 있을까 고민했다. 원고를 완성하고 보니 그 동안의 노력에 비해 결과물이 아쉽다. 후회가 된다. 그래도 베일프레임워크라는 공격용 모의 해킹 프레임워크를 독자들에게 이해시키기 위해 많은 노력을 했다는 점은 알아주기 바란다. 부디 이 책이 보안 입문자들에게 많은 도움이 됐으면 하는 바람이다.
류진영

이 책은 보안 프로젝트가 주관하는 ’모의 해킹 실무 장기 과정’에서 진행했던 과제였다. 모의 해킹 업무를 하면 웹 서버까지만 진행하고 공격을 중단하는 경우가 많다. 이는 서비스를 고려한 보안 담당자의 선택이지만 범죄자의 공격을 이해하기 위해서는 내부 침투 시나리오까지 고려한 모의 해킹을 적용할 필요가 있고, APT(Advanced Persistent Threat) 공격에서 사용되고 있는 다양한 공격 코드와 우회 기법들을 이해하고 공격 과정에서 발생하는 로그를 수집해 학습할 필요도 있다. 그렇기 때문에 내부 침투에 많이 사용하고 있는 베일프레임워크(Veil-Framework)를 선택했다. 해킹 공격 기법을 공부했다면 많이 접해봤을 도구지만 국내에는 제대로 정리된 사용법이 없다. 이 책을 통해 사용법과 활용법을 자세히 정리했다.
조정원

목차

1부. 베일프레임워크 기본 기능 활용
1장. 베일프레임워크란?

2장. 베일프레임워크 설치 및 업데이트

2.1 깃 명령어를 통한 설치
2.2 소스 파일을 이용한 설치
2.3 베일프레임워크의 업데이트

3장. 베일이베이전 활용

4장. 베일오드넌스 활용

5장. 베일캐터펄트 활용

5.1 독립형 페이로드
5.2 실행 파일 전달
5.3 흔적 지우기
5.4 베일캐터펄트를 이용한 페이로드 전달 및 실행

6장. 파워툴즈 활용

6.1 PewPewPew 기능 및 구성
6.2 PowerBreach 기능 및 구성
6.3 PowerPick 기능 및 구성
6.4 PowerUp 기능 및 구성
6.5 PowerView 기능 및 구성

7장. 베일필리지 활용

7.1 인증 정보 모듈 그룹
7.2 목록 출력모듈 그룹
7.3 Impacket 모듈 그룹
7.4 시스템 설정 제어 모듈 그룹
7.5 페이로드 전달 모듈 그룹
7.6 지속성 모듈 그룹
7.7 파워스플로잇 모듈 그룹

2부. 베일프레임워크 코드 분석
8장. 베일이베이전 코드 분석

8.1 Veil-Evasion.py 코드 분석
8.2 completers.py 코드 분석
8.3 controller.py 코드 분석
8.4 encryption.py 코드 분석
8.5 helpers.py 코드 분석
8.6 patch.py 코드 분석
8.7 messages.py 코드 분석
8.8 pythonpayload.py 코드 분석
8.9 shellcode.py 코드 분석
8.10 supportfiles.py 코드 분석

9장. Veil-Catapult 코드 분석

10장. PowerTools 코드 분석

10.1 PowerTools이해를 위한 파워셸 이론
10.2 PewPewPew
10.3 PowerBreach

11장. 베일필리지 코드 분석

11.1 autograb.py 분석
11.2 hashdump.py 분석
11.3 mimikatz.py 분석
11.4 powerdump.py 분석

3부. 베일프레임워크 응용
12장. 베일필리지의 활용

12.1 베일필리지를 사용해 사용자 계정 정보 알아 내기
12.2 베일필리지를 이용한 원격 명령 실행
12.3 베일필리지를 사용한 파일 다운로드 예제
12.4 Invoke-Mimikatz 활용하기
12.5 베일필리지를 이용해 복수의 대상 시스템 제어하기

13장. 베일프레임워크와 파워스플로잇을 이용한 안티 바이러스 회피

13.1 파워스플로잇 개요 및 모듈 구성
13.2 실습 환경 구성 및 실습 개요
13.3 윈도우 환경 내 파워스플로잇 설치
13.4 안티 바이러스를 우회하는 베일 페이로드 생성하기
13.5 파워스플로잇을 이용한 페이로드 지속성 부여하기
13.6 페이로드 테스트 과정

14장. 베일프레임워크와 익스플로잇 팩을 활용한 공격

14.1 익스플로잇 팩이란?
14.2 익스플로잇 팩 사용법
14.3 익스플로잇 팩의 화면 구성
14.4 베일프레임워크를 이용한 공격 코드 제작

출판사 서평

★ 이 책에서 다루는 내용 ★

■ 포스트 익스플로잇에 대한 개념 및 과정 설명
■ 베일프레임워크의 설치 방법 및 활용법 설명
■ 페이로드 암호화를 이용한 안티바이러스 회피 기법 설명
■ 영구적인 페이로드를 활용한 공격 설명
■ 파워쉘을 이용한 포스트 익스플로잇 과정 설명
■ 베일프레임워크 코드 분석 및 세부 설명
■ 베일프레임워크를 활용한 해킹 시나리오 설명 및 실습
■ 베일프레임워크 3.0 설치 및 기능 설명

★ 이 책의 대상 독자 ★

보안에 대한 기초적인 지식만 있다면 무난히 읽을 수 있을 것이다. ... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 해당도서의 리뷰가 없습니다.

Klover 평점/리뷰 (0)

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매도서의 문장수집을 기록하면 통합포인트 적립 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 분야의 베스트

  • 천인국
    24,000원
  • 윤인성
    16,200원
  • 조블리(조애리)
    20,700원
  • 천인국
    30,000원
  • 박응용
    16,920원
더보기+

이 분야의 신간

  • 김정준
    29,700원
  • 김호다
    23,000원
  • 리처드 서튼
    31,500원
  • 수지(허수정)
    21,600원
  • Abraham Silbers...
    39,000원
더보기+

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품