해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
패키지
북카드
키워드 Pick
키워드 Pick 안내
관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.
수상내역/미디어추천
- 전문기관 추천도서 > 세종도서 우수학술도서 > 2009년 선정
작가정보
목차
- part 1 해킹 유형 분석
chapter 1 파일 업로드 취약점(확장자 제한 우회)
chapter 2 SQL Injection I
chapter 3 SQL Injection II
chapter 4 Put 메소드를 이용한 파일 업로드
chapter 5 PHP Injection 취약점
chapter 6 iFrame삽입
chapter 7 ARP 스푸핑
chapter 8 가상 디렉터리(웹 공유)
chapter 9 Tomcat 관리 페이지
part 2 일반 사이트 해킹 후 악용 사례
chapter 10 PHP Injection 취약점을 이용한 사이트 해킹 후 피싱 사이트 악용
chapter 11 PUT/MOVE 메소드를 이용해 WebShell 업로드 이후 iFrame 삽입
chapter 12 SQL Injection 공격 후 iFrame삽입
chapter 13 중간 경유시스템 분석(시스템 해킹) I
chapter 14 중간 경유시스템 분석(시스템 해킹) II
chapter 15 계정 유출에 의한 웹 소스 코드 조작
part 3 웹&네트워크 취약점 분석
chapter 16 웹 취약점 분석 샘플
chapter 17 네트워크 취약점 분석
chapter 18 HKDOOR
chapter 19 lcx.exe를 이용한 Reverse 터미널 연결
chapter 20 Exploits 공격
chapter 21 사전식 대입 공격(Brute Force)
chapter 22 인터넷 브라우저 상태바 변조
chapter 23 인코딩된 악성 스크립트 분석
chapter 24 WebShell 파일 주요 기능 분석
part 5 시스템 분석하기
chapter 25 시스템 분석 주요 항목
chapter 26 웹 로그와 시스템 로그 분석
chapter 27 침해사고 보고서 작성
chapter 28 웹 페이지 응답코드 설명
출판사 서평
소개
철통 보안!
침해 시스템 분석 실무 가이드
여타의 많은 보안 서적에서 원론적이고 다소 기본적인 설명에 치우쳤다면, 이 책에서는 실제 사례를 통해 침해사고가 발생되는 환경이나 대응방법, 침해사고에 대한 분석방법에 대해 보다 깊이 있게 다루고자 기술하였다.
또한 실제 침해사고분석 보고서를 첨부하여 점검 전반에 대한 예제를 제공하였다.
감수의 글
CERT(침해사고대응) 현업에 종사하는 사람으로 해킹 관련된 서적이 주로 출간되어 CERT(침해사고대응) 분야를 공부하거나, 관련분야 취업 또는 커리어를 개발하고자 하는 사람들에게 적합한 지침서나 입문서가 부족하다는 것을 느끼며, 신입직원들을 위해서라도 정리를 해야겠다고 생각만 하고 있을 즈음, 이 책의 저자가 A4용지 300여장이 넘는 원고를 들고 와 감수를 부탁해 선배가 하지 못한 일을 대신해준 저자에게 감사하는 마음으로 감수를 하게 되었다.
침해사고대응 업무의 특성상 24시간 365일 쉴 틈 없이 돌아가야 하는 바쁜 와중에도 해킹 유형분석, 사례 등 실무 분석업무에 바로 사용할 수 있을 정도로 이 책은 체계적인 내용을 담고 있다.
특히, 기존에 출간된 도서들도 정보보호의 이해를 돕기 위한 내용으론 부족함이 없지만 실무 지침서로 사용하기엔 절차와 사례들이 부족하여 아쉬움을 느끼게 하고 있는데, 이 책은 웹서버의 취약점, 네트워크의 취약점, 데이터베이스의 취약점 등 취약점별 해킹 유형에대한 상세한 설명을 담고 있고, 해킹 시도가 발견 되었을 때 분석하기 위해 사용되는 분석도구와 분석하는 과정을 사례화면과 함께 명령어, 메시지 등을 상세히 단계별로 기술하고 있어, 관련 분야 종사자뿐 아니라, 인터넷서비스를 운용하고 있는 관리자들에게도 상당히 유용한 정보를 담고 있다.
“PART 5 시스템 분석하기”에 담겨 있는 내용들은 저자가 실무에서 경험한 사례들을 중심으로 분석하는 과정에서 얻어진 경험과 노하우 등 값진 자료를 풀어 놓고 있다.
CERT-KR, IRF(ISP 침해사고대응 포럼) 활동을 시작으로 정보보호 관련 일을 하고 있는지도 10여년이란 짧지 않은 시간을 보내고 있다. 하지만 매번 느끼는 것은 해킹사고라고 하는 그때그때의 시대적 이벤트만 대중에게 전달되어 막연한 두려움으로만 존재하고 있어 아쉬움이 남는다.
앞으로 정보보호는 기술의 개발뿐만 아니라, 기존에 나와 있는 기술을 융합하고 종합적인 관점에서 체계적인 서비스로 발전하는 모델이 필요한 시기라고 생각한다. 이러한 관점에서 볼 때, 이제부터 시작이란 의미로서 이 책이 갖는 의미는 상당하다 생각한다. 앞으로 좀 더 발전된 모습을 기대하며 감수 후기를 마친다.
윤삼수 | samsoo.yun@gmail.com 안철수연구소 CERT팀장
기본정보
ISBN | 9788993827002 |
---|---|
발행(출시)일자 | 2009년 04월 24일 |
쪽수 | 274쪽 |
크기 |
180 * 230
mm
|
총권수 | 1권 |
Klover
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
판매가 1,000원 미만 도서의 경우 리워드 지급 대상에서 제외됩니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
리뷰는 1인이 중복으로 작성하실 수는 있지만, 평점계산은 가장 최근에 남긴 1건의 리뷰만 반영됩니다.
구매 후 리뷰 작성 시, e교환권 200원 적립
문장수집
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
구매 후 리뷰 작성 시, e교환권 100원 적립