네트워크 공격패킷 분석 (실습으로 익히는 공격 유형별 원리와 분석 노하우)

네트워크 공격패킷 분석 (실습으로 익히는 공격 유형별 원리와 분석 노하우)

$31.45
Ask a Question
Vendor: 프리렉 - 방주원
Type: 네트워크일반
SKU: 9788965402589
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 네트워크공격패킷분석실습으로익히는공격유형별원리와분석노하우 컴퓨터/IT_네트워크
Description
저자의 풍부한 실무 경험을 바탕으로 보안 업무를 담당하고 있는 실무자와 보안에 입문하고자 하는 독자를 위해 쓰였습니다. 이 책은 포트 스캔, DDoS, SMB 해킹, 웹 해킹, RAT 악성 코드, 메일 서버 해킹, 무선랜 분석까지 각 공격별 원리와 패킷 구조, 공격 패킷 분석에 관한 내용과 대용량 패킷 분석 방법을 기술하였습니다. 더불어 부록에는 와이어샤크 부가 기능과 오픈소스 네트워크 패킷 포렌식 도구인 Moloch, Snort IDS를 설치하는 방법을 제공합니다. 네트워크 공격에 능동적으로 대응할 수 있는 보안 실무자가 되고 싶은 독자에게 도움이 될 패킷 분석 기술서입니다.
저자

방주원

네이버계열사에서보안관제업무를수행하였고,넷마블보안실에서인프라보안업무를수행하였다.현재는KB국민은행정보보호부에서침해사고대응업무를담당하고있다.대외적으로는정보보안스터디카페(www.DoubleS1405.com)를운영하면서다양한보안분야의사람들을만나지식나눔의교류를만들어나가고있다.

목차

들어가며

Chapter1.TCP/IP와패킷분석기초
1.네트워크계층
1.1IP프로토콜
2.전송계층
2.1TCP프로토콜
2.2UDP프로토콜
3.응용계층
4.정리

Chapter2.네트워크포트스캔
1.포트스캔
2.TCP포트스캔
2.1TCPSYN스캔
2.2TCPstealth스캔
3.UDP포트스캔
4.정리

Chapter3.DDoS공격패킷분석
1.DDoS공격
1.1DDoS공격의기본원리
1.2DDoS공격의목적
1.3DoS&DDoS의차이점
2.DDoS공격의주요유형
2.1대역폭공격
2.2자원고갈공격
2.3응용계층공격
3.대역폭공격
3.1UDPFlooding
3.2ICMPFlooding
3.3IPFlooding
3.4FragmentationFlooding
3.5GREFlooding
3.6반사공격
3.7DNS반사공격
3.8SSDP반사공격
3.9SNMP반사공격
3.10NTP반사공격
3.11이외반사공격
4.자원고갈공격
4.1SYNFlooding
4.2SYN-ACKFlooding,ACKFlooding
4.3TCPConnectionFlooding
4.4TCPdataFlooding
5.응용계층공격
5.1GETFlooding
5.2POSTFlooding
5.3SlowHTTP공격
5.4DNSQueryFlooding
6.정리
6.1대역폭공격
6.2자원고갈공격
6.3응용계층공격

Chapter4.대용량패킷분석
1.대용량패킷
2.대용량패킷분석절차
2.1패킷기본정보확인
2.2HTTP패킷분석
2.3HTTP이외의프로토콜별공격확인
2.4패킷분할
2.5패킷통합
3.패킷가시화
3.1Gnuplot를이용한가시화
3.2Graphviz,AfterGlow를이용한가시화
3.3그외가시화분석도구의활용
4.정리

Chapter5.웹해킹패킷분석
1.웹취약점스캔트래픽분석
1.1웹취약점스캐너
1.2와이어샤크를활용한웹취약점스캔패킷분석
1.3NetworkMiner를활용한웹취약점스캔패킷분석
2.SQL인젝션공격패킷분석
2.1SQL인젝션
2.2ErrorBasedSQL인젝션
2.3BlindSQL인젝션
3.XSS공격패킷분석
3.1Reflected(반사형)XSS공격
3.2StoredXSS공격
4.웹셸업로드공격패킷분석
4.1웹셸의종류
4.2한줄웹셸패킷분석
4.3404Fake웹셸패킷분석
4.4이미지웹셸패킷분석
5.정리

Chapter6.SMB해킹패킷분석
1.SMB프로토콜
1.1SMB패킷통신과정
1.2SMB메시지구조
2.SMB(MS17-010)취약점실습분석
2.1EternalBlueExploit실습
2.2EternalBlueExploit패킷분석
3.정리

Chapter7.RAT감염패킷분석
1.Gh0stRAT
1.1Gh0stRAT패킷분석
1.2Gh0stRAT디코드
2.NJRAT
2.1NJRAT동작
2.2NJRAT패킷분석
3.정리

Chapter8.메일서버해킹패킷분석
1.스팸메일발송경유지악용
2.메일서버의취약점을노린공격
3.정리

Chapter9.무선네트워크해킹패킷분석
1.무선네트워크의취약성
2.무선랜결합과정
2.1802.11프레임형식
2.2패시브모드결합과정
2.3액티브모드결합과정
3.WEP
3.1WEP암호화취약성
3.2WEP크랙실습
4.WPA,WPA2
4.1WPATKIP(TemporalKeyIntegrityProtocol)
4.2WPA2AES-CCMP(CounterMode/CBCMACProtocol)
4.3WPA/WPA24-WayHandshaking
4.4WPA/WPA2크랙실습
5.정리

부록
1.와이어샤크부가기능활용
1.1ColoringRules
1.2Filtering
1.3Plug-in
2.Moloch구축
3.SnortwithHSC구축

찾아보기

출판사 서평

네트워크상에서발생하는다양한유형의공격패킷분석마스터

이책은보안관제,보안담당자,보안분석가등보안현업에종사하는실무자를위한패킷분석기술서입니다.포트스캔,DDoS공격,웹해킹,악성코드트래픽,무선랜해킹,시스템취약점공격,대용량패킷분석까지실제네트워크상에서발생할수있는악의적인공격패킷유형들에대해저자의분석노하우를전하려노력하였습니다.

다양한네트워크공격을어떤원리로탐지하고차단해야할지평소에도고민하는엔지니어가되어야만불시에발생하는공격에손쉽게대응할수있을것입니다.공격유형별패킷을분석할수있는수준에도달하기위해이책에서제공하는사례와실습으로네트워크공격유형을알아보고,통신프로토콜들을이해해보세요.그래서DDoS,IPS,APT,WAF등과같은보안장비에서제공하는정책에단순히의존적으로운영하는수준에그치지않고,어떠한공격에도능동적으로대응하는실력있는보안전문가로거듭나기를바랍니다.

책의내용을실습할수있도록본석패킷파일과실습파일제공

이책대부분의내용은독자들이직접따라할수있도록분석패킷파일과기타실습파일을제공하여실습형태로집필하였습니다.독자들의패킷분석실습을위해별도의pcap(네트워크패킷수집파일)을제공하고,기타실습에사용하는도구다운로드위치및설치방법등에대한정보도제공합니다.

관련자료는“보안초보스터디"네이버카페(https://cafe.naver.com/sec)의“책-네트워크공격패킷분석(자료실)”또는프리렉홈페이지의‘자료실’에서내려받을수있습니다.“보안초보스터디”는보안에관한다양한자료를제공하고보안을공부하려는사람들의커뮤니티가조성된곳입니다.실습에필요한자료를얻고궁금한내용은질의응답을통해해결하며다양한사람들과정보도공유하기바랍니다.