Name: 윈도우 시스템 해킹 가이드 버그헌팅과 익스플로잇
Author: 김현민

윈도우 시스템 해킹 가이드 버그헌팅과 익스플로잇 시스템 해킹 취약점 분석 실무 기술

개정판

김현민 지음 | 옮김 | SECU BOOK | 2019년 12월 05일 출간

총 4 중

4 9.5 (리뷰 0개)

클로버 리뷰쓰기

가격정보

정가 : 40,000원
판매가 : 36,000원 [10%↓ 4,000원 할인]

통합포인트 :

[기본적립] 2,000원 적립 [5% 적립] [추가적립] 5만원 이상 구매 시 2천원 추가적립 안내 [회원혜택] 실버등급 이상, 3만원 이상 구매 시 2~4% 추가적립 안내

추가혜택 : 포인트 안내 도서소득공제 안내

도서 소득공제 안내

도서 소득공제란?

2018년7월 1일 부터 근로소득자가 신용카드 등으로 도서구입을 위해 사용한 금액이 추가 공제됩니다.
(추가 공제한도 100만원까지 인정)

*총 급여 7,000만 원 이하 근로소득자 중 신용카드, 직불카드 등 사용액이 총급여의 25%가 넘는 사람에게 적용
*현재 ‘신용카드 등 사용금액’의 소득 공제한도는 300만 원이고 신용카드사용액의 공제율은 15%이지만, 도서·공연 사용분은 추가로 100만 원의 소득 공제한도가 인정되고 공제율은 30%로 적용
*시행시기 이후 도서·공연 사용액에 대해서는 “2018년 귀속 근로소득 연말 정산”시기(19.1.15~)에 국세청 홈택스 연말정산간소화 서비스 제공

도서 소득공제 대상

도서(국내도서,외국도서,해외주문도서), eBook(구매) , 도서 소득공제 대상 상품에 수반되는 국내 배송비 (해외 배송비 제외)

*제외상품 : 잡지 등 정기 간행물, 음반, DVD, 기프트, eBook(대여,학술논문), 사은품, 선물포장, 책 그리고 꽃
*상품정보의 “소득공제” 표기를 참고하시기 바랍니다.

도서 소득공제 가능 결제수단

카드결제 : 신용카드(개인카드에 한함), 제휴신용카드
현금결제 : 예치금, 교보e캐시(충전에 한함), 해피머니상품권, 컬쳐캐쉬, 교보문고 기프트카드, 실시간계좌이체, 온라인입금
간편결제 : 네이버페이, 삼성페이, 카카오페이, PAYCO

* 현금결제는 현금영수증을 개인소득공제용으로 신청 시에만 도서 소득공제 됩니다.
* 교보e캐시 도서 소득공제 금액은 교보eBook > e캐시 > 충전/사용내역에서 확인가능합니다.
* 페이나우, 11PAY와 휴대폰결제, 교보캐시는 도서 소득공제 불가

부분 취소 안내

대상상품+제외상품을 주문하여 신용카드 "2회 결제하기"를 선택한 경우, 부분취소/반품 시 예치금으로 환원됩니다.
(신용카드 결제 후 예치금으로 환원된 경우 승인취소 되지 않습니다.)

도서 소득공제 불가 안내

법인카드로 결제 한 경우
현금영수증을 사업자증빙용으로 신청 한 경우

추가혜택 더보기

배송정보

배송비 : 무료 배송비 안내

개정정보 : 이 도서는 가장 최근에 출간된 개정판입니다. 2016년 01월 출간된 구판이 있습니다. 구판 보기

배송일정 : 서울특별시 종로구 세종대로 기준 지역변경

지금 주문하면 오늘(22일,금) 도착 예정 배송일정 안내

배송일정 안내

상품준비
01월 22일

출고예정
01월 22일

도착예정
01월 22일

출고예정일은 주문상품의 결제(입금)가 확인되는 날 기준으로 상품을 준비하여 상품 포장 후 교보문고 물류센터에서 택배사로 전달하게 되는 예상 일자 입니다.
도착예정일은 출고예정일에서 택배사의 배송일(약 1~2일)이 더해진 날이며 연휴 및 토,일,공휴일을 제외한 근무일 기준입니다.

배송일정 안내
출고 예정	도착예정일	비고
1일 이내	2~3일 이내	연휴 및 토.일. 공휴일은 제외
2일 이내	3~4일 이내
3일 이내	4~5일 이내
4일 이내	5~6일 이내

당일배송 유의사항

수도권 외 지역에서 선물포장하기 또는 사은품을 포함하여 주문할 경우 당일배송 불가
회사에서 수령할 경우 당일배송 불가(퇴근시간 이후 도착 또는 익일 배송 될 수 있음)
무통장입금 주문 후 당일배송 가능 시간 이후 입금된 경우 당일배송 불가
주문 후 배송지 변경 시 변경된 배송지에 따라 익일배송될 수 있습니다.
수도권 외 지역의 경우 효율적인 배송을 위해 각 지역 매장에서 택배를 발송하므로, 주문 시의 부록과 상이할 수 있습니다.
각 지역 매장에서 재고 부족 시 재고확보를 위해 당일 배송이 불가할 수 있습니다.

일반배송시 유의사항

날씨나 택배사의 사정에 따라 배송이 지연 될 수 있습니다.
수도권 외 지역 바로배송 서비스의 경우 경품수령 선택 여부에 따라 도착예정일이 변경됩니다.
출고예정일이 5일 이상인 상품의 경우(결제일로부터 7일동안 미입고), 출판사/유통사 사정으로 품/절판 되어 구입이 어려울 수 있습니다. 이 경우 SMS,메일로 알려드립니다.
선물포장 주문 시 합배송 처리되며, 일부상품 품절 시 도착예정일이 늦어질 수 있습니다.

바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내

바로드림 이용 안내

수령점 선택 후
바로드림 주문
준비완료 알림 시
매장 방문하기
바로드림존에서
주문도서 받기

바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
잡지 및 일부 도서는 바로드림 이용이 불가합니다.
각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.
[내가 직접 도서를 찾아, 바로드림존에 가져가기] 바로드림 주문은 모바일에서만 가능합니다.

주문 시 유의사항

정확한 수령 예상 시간은 선택하신 수령점의 영업시간 및 재고 보유 현황에 따라 달라지므로, 주문 전에 꼭 수령 예상 시간을 확인해 주시기 바랍니다.
주문하신 도서가 수령점에 준비되면, SMS 및 카카오 알림톡으로 안내해 드립니다.
상품이 준비 되면 고객님께 SMS를 발송해 드립니다. SMS 발송 전에 수령점에 방문하시면 도서 준비까지 시간이 걸릴 수 있으니 참고하시기 바랍니다.
여러 종의 상품을 함께 주문시, 준비가 가장 오래 걸리는 상품의 수령 가능 시간에 맞춰 모든 도서를 수령하실 수 있습니다. 급히 필요하신 상품은 별도로 주문해 주시기 바랍니다.
바로드림으로 주문한 도서 상태가 좋지 않을 경우 해당 매장에서 연락 드립니다.

주문취소 안내

바로드림 주문 상품 준비완료 후 7일간 미수령시 자동으로 결제 취소되며, 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환 됩니다.
재고 미보유 상품은 준비하는 과정에서 출판사/유통사 사정으로 인해 품/절판되어 구입이 어려울 수 있습니다. 이 경우에 고객님께 SMS와 전화로 안내드립니다.

사은품 관련 안내

바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함되지 않습니다. 이점 유의하여 주시기 바랍니다. (단 이벤트 응모는 가능)

바로드림 혜택

도서·상품정보 1:1 문의하기

상품상세정보
ISBN	9788996427568(899642756X)
쪽수	584쪽
크기	192 * 261 * 29 mm /1232g 판형알림

책소개

이 책이 속한 분야

이 책은 윈도우 시스템 해킹을 따라하기 방식으로 쉽게 배우고, 중급자와 보안 엔지니어가실무에서 활용할 수 있도록 구성된 책이다. 시스템 해킹에 입문하는 초보자들은 어렵게만 느껴지는 어셈블리어와 디버거의 벽에 가로막혀서 중도에 포기한다. 그리고 중급자는 적절한 전문 서적과 가이드가 부족해서 시스템 해킹 지식을 넓히는 데 어려움을 겪는다. 또한 실무에서 활용해야 하는 분들은 제대로 된 분석 예제와 기법을 몰라서 이를 찾는 데 시간을 허비한다. 이 책은 이 모든 요구를 채울 수 있도록 만들어졌다. 실습을 통해 이론과 개념을 배울 수 있도록 했고, 중급자와 실무에서 일하는 분들을 위해 취약점을 공격하는 기술뿐만 아니라 취약점을 찾는 방법론까지 제시함으로써 스스로 버그헌팅을 수행할 수 있도록 했다. 이외에 Exploit 기술, 고급 기법, 우회 기법들도 배울 수 있도록 했다.

1장 개요
1. PC 내부 구조
2. 어셈블리어 기본
3. 디스어셈블러와 디버거
4. 윈도우 실행 파일 구조

2장 취약점과 공격
1. 소프트웨어 취약점
2. 취약점 분류
3. Exploit 분류

3장 쉘코드 원리와 작성
1. 쉘코드 작성 원리
2. 쉘코드 실전
3. 쉘코드 인코딩

4장 Exploit 작성
1. 스택 버퍼 오버플로우 Exploit
2. 힙 버퍼 오버플로우 Exploit
3. 정수 오버플로우 Exploit
4. Use-After-Free Exploit
5. Exploit 작성 자동화

5장 방어와 우회 기법
1. SafeSEH 기법
2. DEP 기법
3. ASLR 기법

6장 버그헌팅
1. 기본 방법론
2. 소스 코드 분석
3. 퍼징
4. 리버싱
5. 버그헌팅 자동화

7장 고급 Exploit 기법
1. x64 Exploit
2. 웹 브라우저 Exploit

부록
책을 마치며
실습 환경

책 속으로

해킹의 다양한 분야 중에서 시스템 해킹은 어렵고 재미없는 분야로 여겨져 왔다. 실제로도, 주변의 많은 사람들 중 시스템 해킹을 지속적으로 공부하는 사람은 많지 않다. 하지만 어려운 만큼 배워나가는 재미도 있는 것이 바로 시스템 해킹이다. 필자도 시스템 해킹을 처음 공부하며 해킹 분야에 입문했다. 시스템 해킹을 처음 접했을 때 검은 화면에서 메시지가 주르륵 올라가면서 타자를 빠른 속도로 쳐 나가는 모습을 보며, 영화에서나 보던 모습들이 현실이 된 것만 같았다. 정상으로만 보이는 프로그램을 공격 코드 몇 줄로 뚫을 수 있다는 것에 너무... 더보기

출판사 서평

시스템 해킹에 입문하려는 초보자에게 최적화하였습니다. 개념과 이론을 문자로만 설명하지 않고 그림과 예제로 이해하고 실행하면서 눈으로 볼 수 있게 하였습니다. 백문이 불여일견입니다. 또한 코드를 직접 작성하고 분석하고, 본문에서 저자가 이끄는 대로 디버거를 붙잡고 있다 보면 어렵기만 한 시스템 해킹 원리를 깨우칠 수 있습니다.

시스템 해킹의 기본 수준을 뛰어넘을 수 있도록 했습니다. 조금 하다 보면 기초 실력까지는키울 수 있는데, 그 이상을 넘기가 쉽지 않습니다. 이를 위해서 취약점을 찾는 방법, 다양한 Exploit 기술, 고... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면
결제 90일 이내 300원, 발송 후 5일 이내 400원, 이 상품의 첫 리뷰 500원의 포인트를 드립니다.
포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
북로그 리뷰는 본인인증을 거친 회원만 작성 가능합니다.
(※ 외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외) 안내