해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
패키지
북카드
키워드 Pick
키워드 Pick 안내
관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.
작가정보
저자 양대일은 서울대학교 공과대학을 졸업하고, KISEC(한국정보보호교육센터)와 넷칼리지에서 해킹과 CISSP, SIS를 강의하였다. 에이쓰리 시큐리티 컨설팅에서 모의 해커로 4년여간 일한 경험이 있으며, 이후 10년간 보안 컨설팅 및 전산감사, 내부감사, 업무시스템설계 등의 업무를 했다. 현재, PwC 컨설팅의 포렌식 서비스(Forensic Services)팀에서 eDiscovery, 정보유출감사, 기타 포렌식 업무를 수행하고 있다. CCNP, SCNA, CISSP, USCPA 등의 자격증을 보유하고 있다. 저서로 『IT CookBook, 정보 보안 개론(개정판)』(한빛아카데미, 2013), 『IT CookBook, 정보 보안 개론과 실습 : 시스템 해킹과 보안(개정판)』(한빛아카데미, 2013), 『IT CookBook, 정보 보안 개론과 실습 : 네트워크 해킹과 보안(개정판)』(한빛아카데미, 2013)이 있으며, 공저로 『정보보호』(경기도 교육청 인정 고등학교 교과서, 2013) 등이 있다.
목차
- Part 01 네트워크 기본 이론
Chapter 01 네트워크와 보안
01 네트워크의 역사
1 유선 통신의 시작
2 무선 통신의 시작
3 컴퓨터 통신의 시작
02 네트워크 보안
1 정보 보안과 네트워크 보안
2 네트워크 보안의 요소
요약 / 연습문제
Chapter 02 네트워크에 대한 이해
01 프로토콜
1 프로토콜에 대한 이해
02 네트워크 계층 구조
1 네트워크 계층화에 대한 이해
03 물리 계층
1 물리 계층에 대한 이해
2 물리 계층 관련 장비
04 데이터 링크 계층
1 데이터 링크 계층에 대한 이해
2 데이터 링크 계층 프로토콜
3 데이터 링크 계층 관련 장비
4 스위칭
05 네트워크 계층
1 네트워크 계층에 대한 이해
2 네트워크 계층 프로토콜
3 네트워크 계층 관련 장비
4 라우팅
06 전송 계층
1 전송 계층에 대한 이해
2 전송 계층 프로토콜
07 응용 계층
1 응용 계층 프로토콜
08 계층별 패킷 분석
[실습 2-1] Wireshark 설치하고 실행하기
[실습 2-2] 데이터 링크 계층의 패킷 분석하기
[실습 2-3] 네트워크 계층 패킷 분석하기
[실습 2-4] 계층별 패킷 구조 분석하기
요약 / 연습문제 / 심화문제
현장의 목소리
Part 02 네트워크 정보 수집
Chapter 03 Whois와 DNS 조사
01 Whois 서버와 hosts 파일
1 Whois 서버에 대한 이해
[실습 3-1] Whois 서버를 이용해 정보 획득하기
2 hosts 파일에 대한 이해
[실습 3-2] hosts 파일을 이용해 이름 해석하기
02 DNS
1 DNS에 대한 이해
2 DNS의 동작 원리
3 DNS를 이용한 정보 습득
[실습 3-3] DNS 서버 검색으로 정보 습득하기
요약 / 연습문제 / 심화문제
Chapter 04 IP 주소 추적
01 IP 주소 추적에 대한 이해
02 IP 주소 추적하기
1 메일 이용하기
2 P2P 서비스 이용하기
3 웹 게시판 이용하기
[실습 4-1] 웹 접속자의 IP 주소 확인하기
4 traceroute 이용하기
[실습 4-2] traceroute를 이용해 라우팅 경로 확인하기
요약 / 연습문제 / 심화문제
현장의 목소리
Chapter 05 목록화
01 풋프린팅
1 풋프린팅에 대한 이해
02 스캔
1 스캔에 대한 이해
2 ping
3 ICMP 스캔
4 TCP와 UDP를 이용한 스캔
[실습 5-1] 다양한 방법으로 스캔하기
03 운영체제 탐지
1 운영체제 탐지에 대한 이해
[실습 5-2] 배너 그래빙하기
04 방화벽 탐지
1 방화벽에 대한 이해
2 방화벽 탐지
05 SNMP
1 SNMP에 대한 이해
2 SNMP 취약점을 이용한 정보 획득
[실습 5-3] SNMP를 이용해 정보 수집하기
3 보안 대책
요약 / 연습문제 / 심화문제
Part 03 네트워크 해킹
Chapter 06 스니핑
01 스니핑 공격
1 스니핑에 대한 이해
[실습 6-1] 프러미스큐어스 모드 설정하기
02 스니핑 공격 툴
1 TCP Dump
[실습 6-2] TCP Dump로 계정과 패스워드 스니핑하기
2 fragrouter
3 DSniff
[실습 6-3] DSniff로 다양한 스니핑 공격하기
03 스위칭 환경에서의 스니핑
1 스위칭 환경과 스니핑
2 ARP 리다이렉트와 ARP 스푸핑
[실습 6-4] ARP 리다이렉트 공격하기
3 ICMP 리다이렉트
4 스위치 재밍
[실습 6-5] macof로 스위치 재밍시키기
5 SPAN 포트 태핑
04 스니핑 공격의 대응책
1 스니핑 대응책
요약 / 연습문제 / 심화문제
현장의 목소리
Chapter 07 스푸핑
01 스푸핑 공격
1 스푸핑 공격에 대한 이해
[실습 7-1] 시스템의 IP와 MAC 주소 수집하기
02 ARP 스푸핑
1 ARP 스푸핑에 대한 이해
[실습 7-2] ARP 스푸핑으로 스니핑하기
03 IP 스푸핑
1 IP 스푸핑에 대한 이해
04 DNS 스푸핑
1 DNS 스푸핑에 대한 이해
[실습 7-3] DNS 스푸핑 공격 실습하기
05 E-Mail 스푸핑
1 E-Mail 스푸핑에 대한 이해
[실습 7-4] E-Mail 스푸핑 공격하기
요약 / 연습문제 / 심화문제
Chapter 08 터널링
01 터널링과 VPN
1 터널링에 대한 이해
2 VPN에 대한 이해
[실습 8-1] Open VPN 이용하기
[실습 8-2] SSH 터널링하기
02 은닉 채널
1 은닉 채널에 대한 이해
[실습 8-3] 셸 백도어 설치하고 이용하기
요약 / 연습문제 / 심화문제
현장의 목소리
Chapter 09 세션 하이재킹
01 세션 하이재킹 공격
02 TCP 세션 하이재킹
1 TCP 세션 하이재킹에 대한 이해
[실습 9-1] 텔넷 세션 하이재킹하기
2 TCP 세션 하이재킹의 보안 대책
03 MITM 공격
1 MITM 공격에 대한 이해
[실습 9-2] 웹에서 MITM 공격하기
2 SSH MITM
3 SSL MITM
[실습 9-3] SSL 스니핑 공격하기
[실습 9-4] SSL 스트립 공격하기
4 보안 대책
요약 / 연습문제 / 심화문제
현장의 목소리
Chapter 10 무선 랜 보안
01 무선 랜
1 무선 랜에 대한 이해
2 무선 랜 접속
[실습 10-1] 무선 랜 탐지하기
3 WEP
[실습 10-2] WEP 키 크랙하기
4 WPA-PSK
[실습 10-3] WPA-PSK 키 크랙하기
02 무선 랜 보안
1 AP에 대한 추가적인 보안 설정
2 EAP와 802.1X
[실습 10-4] 무선 랜 세션 하이재킹
요약 / 연습문제 / 심화문제
Chapter 11 DoS와 DDoS 공격
01 DoS 공격
1 DoS 공격에 대한 이해
2 Ping of Death 공격
[실습 11-1] Ping of Death 공격하기
3 SYN Flooding
[실습 11-2] SYN Flooding 공격하기
4 Boink, Bonk, Teardrop
[실습 11-3] Teardrop 공격하기
5 Land
[실습 11-4] Land 공격하기
6 Smurf와 Fraggle
[실습 11-5] Smurf 공격의 원리 이해하기
7 7계층 DoS 공격
[실습 11-6] 웹 어플리케이션 DoS 공격
02 DDoS 공격
1 DDoS 공격에 대한 이해
2 DDoS 공격 툴의 종류
3 악성코드를 이용한 DDoS 공격
03 DoS 및 DDoS 공격 대응책
1 보안 대책
요약 / 연습문제 / 심화문제
저자의 한마디
Part 04 네트워크 보안
Chapter 12 방화벽
01 방화벽의 기능과 구조
1 방화벽의 기능에 대한 이해
2 방화벽의 구조에 대한 이해
[실습 12-1] IPCop 방화벽 설치하기
02 방화벽의 역할
1 패킷 필터링에 대한 이해
[실습 12-2] IPCop 패킷 필터링 규칙 적용하기
2 NAT에 대한 이해
[실습 12-3] IPCop에서 NAT 적용하기
3 프록시에 대한 이해
[실습 12-4] IPCop 프록시 설정하기
요약 / 연습문제 / 심화문제
현장의 목소리
Chapter 13 사용자 네트워크 보안
01 ACL
1 ACL에 대한 이해
02 VLAN
1 VLAN에 대한 이해
03 NAC
1 NAC에 대한 이해
[실습 13-1] NAC 구축하기
요약 / 연습문제 / 심화문제
Chapter 14 침입 탐지 및 모니터링
01 침입 탐지 시스템
1 침입 탐지 시스템에 대한 이해
2 침입 탐지 시스템의 기능
3 침입 탐지 시스템의 구조
[실습 14-1] Snort 설치하고 운용하기
02 침입 차단 시스템
1 침입 차단 시스템의 기능과 목적
03 허니팟
1 허니팟에 대한 이해
04 통합 보안 관리 시스템
1 통합 보안 관리 시스템에 대한 이해
요약 / 연습문제 / 심화문제
현장의 목소리
부록 A 실습환경 구성
01 기본 실습환경 소개
02 Vmware ESXi를 이용한 실습환경 구성
부록 B 프로젝트
01 프로젝트 개요
02 프로젝트 환경
03 공격과 대응 시나리오
[시나리오 1] 무선 랜의 취약점을 이용해 내부 네트워크로 침투하라 !
[시나리오 2] 내부 네트워크에 대한 정보를 수집하라!
[시나리오 3] 네트워크 세션을 빼앗아 서버에 침투하라!
[시나리오 4] 방화벽을 우회하여 서버 연결을 확보하라!
[시나리오 5] 웹 서버 연결을 차단하라!
출판사 서평
네트워크 해킹의 기본 기법과 대비책, 보안 개념을 한 권으로!
네트워크 기본 이론과 함께 실제 네트워크 해킹과 관련한 이론과 방법을 알아봅니다. 방화벽, 침입 탐지/차단 시스템, 허니팟, 통합 보안 관리 시스템 등의 보안 대책도 익힐 수 있습니다.
[개정3판에서 달라진 내용!]
① 네트워크 보안 관점에서 내용 재정리!
직접적인 네트워크 보안 중심으로 네트워크 기본 이론을 재구성하고 내용을 정리 및 보완하였습니다.
② 새로운 실습과 내용 추가!
세션 하이재킹, 무선 랜, 터널링, DoS 공격과 관련한 새로운 실습을 추가했습니다. 또한, 사용자 네트워크 보안 내용을 새로운 장으로 추가했습니다.
③ 최신 실습환경 반영 및 불필요한 내용 삭제!
최신 운영체제와 툴, 솔루션 등으로 실습환경을 변경하고 오래되거나 기술이 바뀌어 중요도가 떨어지는 내용은 삭제하였습니다.
44개 실습 예제로 배우는 최신 해킹 기술과 네트워크 보안 기법!
-네트워크 기본 개념은 물론, 다양한 해킹 기법과 그에 따른 보안 개념 및 대비책을 배울 수 있습니다.
-흥미 위주의 단편적인 지식이 아닌 제대로 된 보안 기법을 배울 수 있게 구성하였습니다.
-다년간의 실무 경험으로 정리한 44개 실습 예제로 현업에 필요한 보안과 해킹 노하우를 익힐 수 있습니다.
기본정보
ISBN | 9791156642770 | ||
---|---|---|---|
발행(출시)일자 | 2016년 12월 28일 | ||
쪽수 | 584쪽 | ||
크기 |
188 * 237
* 23
mm
/ 1064 g
|
||
총권수 | 1권 | ||
시리즈명 |
IT CookBook
|
||
이 책의 개정정보 |
새로 출시된 개정판이 있습니다.
개정판보기
|
Klover
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
판매가 1,000원 미만 도서의 경우 리워드 지급 대상에서 제외됩니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
리뷰는 1인이 중복으로 작성하실 수는 있지만, 평점계산은 가장 최근에 남긴 1건의 리뷰만 반영됩니다.
구매 후 리뷰 작성 시, e교환권 200원 적립
문장수집
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
구매 후 리뷰 작성 시, e교환권 100원 적립