베일프레임워크를 활용한 내부 모의해킹 침투 (양의 탈을 쓴 늑대)

베일프레임워크를 활용한 내부 모의해킹 침투 (양의 탈을 쓴 늑대)

$30.86
Description
모의해킹과 관련된 웹 서비스 취약점 진단, 해킹 대회 문제 풀이, 범용 애플리케이션 취약점 진단 등을 다루는 기술책은 많다. 하지만 국내 모의해킹 관련 자료 중 포스트 익스플로잇 관련 자료를 찾아보기도 쉽지 않고, 다양하고 난이도 높은 내용을 다루는 경우가 많아 처음 접하기엔 부담스러운 경우가 있다. 그렇지만 포스트 익스플로잇에 대해 알아두면 모의해킹의 전체적인 과정을 이해하고, 다양한 시나리오를 생각하는 데 큰 도움이 되기 때문에 쉽게 포기할 수 없는 내용이기도 하다. 이러한 고민을 가지고 있을 ‘모의해킹’ 입문자들에게 베일프레임워크를 소개하면서 이론적으로 이해할 수 있도록 도구 사용법과 기능을 설명하고, 이론적인 내용을 바탕으로 가상 환경을 구성해 베일프레임워크로 실습을 진행하도록 구성했다.
저자

승진엽

저자승진엽은보안프로젝트의연구원으로활동하고있으며,현재정보보안분야에서웹진단및시스템진단업무를수행하고있다.주요연구분야는웹애플리케이션진단이며,웹애플리케이션과관련된시큐어코딩에관심을가지고있다

목차

1부.베일프레임워크기본기능활용
1장.베일프레임워크란?

2장.베일프레임워크설치및업데이트

2.1깃명령어를통한설치
2.2소스파일을이용한설치
2.3베일프레임워크의업데이트

3장.베일이베이전활용

4장.베일오드넌스활용

5장.베일캐터펄트활용

5.1독립형페이로드
5.2실행파일전달
5.3흔적지우기
5.4베일캐터펄트를이용한페이로드전달및실행

6장.파워툴즈활용

6.1PewPewPew기능및구성
6.2PowerBreach기능및구성
6.3PowerPick기능및구성
6.4PowerUp기능및구성
6.5PowerView기능및구성

7장.베일필리지활용

7.1인증정보모듈그룹
7.2목록출력모듈그룹
7.3Impacket모듈그룹
7.4시스템설정제어모듈그룹
7.5페이로드전달모듈그룹
7.6지속성모듈그룹
7.7파워스플로잇모듈그룹

2부.베일프레임워크코드분석
8장.베일이베이전코드분석

8.1Veil-Evasion.py코드분석
8.2completers.py코드분석
8.3controller.py코드분석
8.4encryption.py코드분석
8.5helpers.py코드분석
8.6patch.py코드분석
8.7messages.py코드분석
8.8pythonpayload.py코드분석
8.9shellcode.py코드분석
8.10supportfiles.py코드분석

9장.Veil-Catapult코드분석

10장.PowerTools코드분석

10.1PowerTools이해를위한파워셸이론
10.2PewPewPew
10.3PowerBreach

11장.베일필리지코드분석

11.1autograb.py분석
11.2hashdump.py분석
11.3mimikatz.py분석
11.4powerdump.py분석

3부.베일프레임워크응용
12장.베일필리지의활용

12.1베일필리지를사용해사용자계정정보알아내기
12.2베일필리지를이용한원격명령실행
12.3베일필리지를사용한파일다운로드예제
12.4Invoke-Mimikatz활용하기
12.5베일필리지를이용해복수의대상시스템제어하기

13장.베일프레임워크와파워스플로잇을이용한안티바이러스회피

13.1파워스플로잇개요및모듈구성
13.2실습환경구성및실습개요
13.3윈도우환경내파워스플로잇설치
13.4안티바이러스를우회하는베일페이로드생성하기
13.5파워스플로잇을이용한페이로드지속성부여하기
13.6페이로드테스트과정

14장.베일프레임워크와익스플로잇팩을활용한공격

14.1익스플로잇팩이란?
14.2익스플로잇팩사용법
14.3익스플로잇팩의화면구성
14.4베일프레임워크를이용한공격코드제작

출판사 서평

★이책에서다루는내용★

■포스트익스플로잇에대한개념및과정설명
■베일프레임워크의설치방법및활용법설명
■페이로드암호화를이용한안티바이러스회피기법설명
■영구적인페이로드를활용한공격설명
■파워쉘을이용한포스트익스플로잇과정설명
■베일프레임워크코드분석및세부설명
■베일프레임워크를활용한해킹시나리오설명및실습
■베일프레임워크3.0설치및기능설명

★이책의대상독자★

보안에대한기초적인지식만있다면무난히읽을수있을것이다.보안에관련된여러가지분야를폭넓게다루고있으며,그중에서도포스트익스플로잇과베일프레임워크에대해깊이있게다루고있다.보안에대한지식이없는독자에게는침투와포스트익스플로잇에대한방향을제시해준다.어느정도보안지식이있는독자는침투와침투후과정에대해자세히알수있을것이다.독자들이보안분야에서한단계더발전할수있기를간절히바란다.

★이책의구성★

총3개의부로구성돼있다.1부에서는침투에대해알아본다.2부에서는모의해킹도구인베일프레임워크에대해알아본다.여기서모의해킹에서말하는포스트익스플로잇의기초와베일프레임워크의사용법에대해알아본다.3부에서는베일프레임워크와연계해다른도구들을활용하는방법을알아본다.베일프레임워크는그자체로도훌륭한도구지만,다른도구들과함께사용하면효과적으로포스트익스플로잇을수행할수있다.또한직접스크립트를제작하고베일프레임워크기능과통합해포스트익스플로잇을수행하는실습을진행한다.