한글 2022 기초부터 실무 활용까지 - 원리쏙쏙 IT 실전 워크북 시리즈 37 Back to ALL BOOKS30세기 소년소녀 : 미래 과학과 고대 마법으로 두 세계를 구하라 - 스터디 픽션 시리즈
화이트 해커를 위한 웹 해킹의 기술

화이트 해커를 위한 웹 해킹의 기술

$29.06
Ask a Question
Vendor: 비제이퍼블릭 - 최봉환
Type: 네트워크 구축/보안/해킹
SKU: 9791186697634
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 컴퓨터/인터넷_OS/Networking 화이트해커를위한웹해킹의기술
Description
저자

최봉환

최봉환
카이스트를졸업한뒤안랩에서웜,악성코드,침입탐지시스템연구개발을했고,파이오링크에서웹방화벽을설계하고개발하였다.현재글로벌오픈소스기업레드햇의제품보안팀에서레드햇제품의보안성을높이기위해모의해킹,버그헌팅,보안취약점분석시스템개발및자동화등을맡고있다.대표적인PAAS클라우드플랫폼인오픈시프트의위협모델링과보안테스팅을리드하며동료및후배직원의교육을담당하기도했다.지금까지다수의CVE보안취약점을포함하여수십개의보안취약점을발견하고신고했으며,한국인터넷진흥원의명예의전당에도이름이등재되어있다.해외에서최고의모의해킹실무자격증으로인정받는OSCP및CISSP,RHCE등의자격증을보유하고있다.
18년간국내외에서겪은다양한업무경험을바탕으로,'화이트해커가되기위한카페'와블로그,컨퍼런스발표등을통해보안기술과노하우를공유하고온라인강좌도개설하는등활발하게활동하고있다.2018년CSSA(소프트웨어보안국제공동연구센터)와한국침해사고대응팀협회에서주최한IoTcube컨퍼런스에서DevSecOps모델방안에대해서ContinuousSecurity(지속적보안)이란제목으로강연을했다.주요강좌로는'화이트해커가되기위한모의해킹완전정복','화이트해커가되기위한8가지웹해킹기술'이있다.



목차

1부웹모의해킹준비

1.웹과HTTP기초
웹아키텍처
HTTP
HTTP요청메시지
HTTP응답메시지

2.웹보안
보안취약점과정보보안의3요소
해킹단계
웹공격단계
웹보안을위한공통고려사항
OWASPTop10

3.실습환경
실습환경개요
버추얼박스설치
칼리리눅스설치
웹모의해킹실습용가상머신

4.버프스위트(BurpSuite)
HTTP프록시개요
버프스위트설정
웹브라우저프록시설정
폭시프록시(FoxyProxy)애드온
HTTPS사이트접속문제
버프스위트의기능

2부모의해킹실습

5.정보수집
배너를통한정보수집
기본설치파일을통한시스템정보수집
웹취약점스캐닝
디렉터리인덱싱
웹애플리케이션매핑
정보수집대응방법

6.취약한인증공격
브루트포스공격개요
브루트포스공격실습
브루트포스공격대응
세션ID노출사례및보호대책

7.SQL인젝션공격
SQL인젝션공격개요
SQL인젝션공격실습
블라인드SQL인젝션공격
sqlmap자동화공격
SQL인젝션공격대응

8.커맨드인젝션공격
커맨드인젝션공격개요
커맨드인젝션공격실습
커맨드인젝션공격대응

9.크로스사이트스크립팅공격
리플렉티드크로스사이트스크립팅(ReflectedXSS)공격개요
리플렉티드크로스사이트스크립팅(ReflectedXSS)공격실습
BeEF공격프레임워크
스토어드크로스사이트스크립팅(StoredXSS)공격개요
스토어드크로스사이트스크립팅(StoredXSS)공격실습
크로스사이트스크립팅공격대응

10.크로스사이트요청변조(CSRF)공격
CSRF공격개요
CSRF공격실습
CSRF공격대응

11.파일인클루전공격
파일인클루전공격개요
파일인클루전공격실습
파일인클루전공격대응

12.파일업로드공격
파일업로드공격개요
파일업로드공격실습
파일업로드공격대응

13.민감한데이터노출
HTTP프로토콜에의한노출
웹스토리지를통한노출실습
평문으로된패스워드노출실습
Base64인코딩
민감한데이터노출대응방안

14.접근통제취약점공격
안전하지않은직접객체참조(IDOR공격)
관리자페이지인증우회
디렉터리트래버설취약점공격실습
접근통제취약점공격대응방안

15.XXE(XML외부엔티티)공격
XXE공격개요
XXE공격실습
XXE공격대응

16.알려진취약점을이용한공격
하트블리드(Heartbleed)취약점공격실습
쉘쇼크(shellshock)취약점공격과리버스쉘실습
메타스플로잇을활용한PHP-CGI취약점공격
알려진취약점공격대응

17.자바역직렬화취약점공격
자바역직렬화취약점개요
자바역직렬화취약점공격실습
자바역직렬화취약점공격대응

18.실전모의해킹
환경구성
최종실습
최종실습정리

부록:VM웨어를이용한실습환경구성
VM웨어워크스테이션플레이어설치
가상이미지추가
네트워크설정

출판사 서평

모의해킹으로배우는웹공격과대응

우리는매일웹사이트에접속해서뉴스와동영상을보고정보를검색합니다.최근발달한클라우드로중요한파일을웹을통해저장하기도합니다.모바일애플리케이션의서버는웹으로구현되어있고,일반가정에서사용하는공유기와카메라,각종사물인터넷기기들의관리인터페이스역시웹으로되어있습니다.이러한이유로웹은공격자가내부로침투하기위한최초관문이되는경우가많습니다.그렇기에웹보안은아주중요하고,앞으로도더욱중요해질분야입니다.

웹보안을위한가장좋은방법은웹공격이실제로어떻게이루어지는지알고대응하는것입니다.따라서이책에서는전문적인보안지식이없는독자라하더라도누구나학습하고실습함에어려움이없도록최대한쉽게설명하고실습과정을자세히기술하였습니다.이와더불어저자의실무경험을토대로한다양한웹모의해킹팁을수록하였습니다.이책이웹관련각종실무에서누구나항상옆에두고참고할수있는웹보안가이드가되길바랍니다.

이책의특징
-정보수집단계부터침투까지각종웹모의해킹기법완벽실습및대응방안학습
-최신웹보안트렌드OWASPTop10에포함된내용실습포함
-웹모의해킹노하우와웹개발시고려해야할핵심보안내용수록

이책이필요한독자
-웹모의해킹과웹보안에대해쉽고재미있게배우고싶은독자
-정보보안전문가를진로로하고있는독자
-시큐어코딩과웹애플리케이션보안에대해고민하는개발자,테스터,관리자

독자대상
초중급

소스코드다운로드
https://github.com/bjpublic/whitehacker/

이책은필수적으로알아야할기존의웹공격기술과더불어OWASPTop10에서도심각하게다루는최신웹공격기술을단순히이론적으로소개하는것이아니라독자들이관련된기술을모의해킹을통해직접실습할수있도록도움으로써,각공격기법과그대응방법을제대로이해할수있도록집필했습니다.

웹보안은정보보안전문가뿐만아니라,웹애플리케이션을개발하는개발자와테스터,웹사이트서비스운영자등모든웹관계자들이다같이고민해야하는주제입니다.따라서축적된전문적인보안지식이없더라도누구나학습하고실습함에어려움이없도록최대한쉽게설명하고실습과정을자세히기술하려고노력했습니다.또한실무에서참고할수있도록필자의실무경험을토대로다양한웹모의해킹팁을별도로표시해두었습니다.이책이웹보안에관심있는모든독자들에게좋은길잡이가되길바랍니다.