침투 테스트 가이드 (침투 테스트 방법론과 시나리오 기반 침투)

Name: 침투 테스트 가이드 (침투 테스트 방법론과 시나리오 기반 침투)
Brand: 비팬북스 - 김태한
SKU: 9788994797915
Price: 17.0 USD
Availability: InStock
Rating: 0 (0 reviews)

$17.00

Ask a Question

Vendor: 비팬북스 - 김태한

Type: 보안/해킹

SKU: 9788994797915

Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking

Tags: 침투테스트가이드침투테스트방법론과시나리오기반침투 컴퓨터/IT_보안/해킹

Description

이 책은 침투 테스트 방법론 및 실전 침투 테스트 기법을 설명한 책으로, 침투 테스트 입문자부터 침투 테스트 전문가까지를 대상 독자로 삼습니다. 책의 전반부에서는 침투 테스트의 방법론을 세분화하여 설명하고, 침투 시나리오 유형을 제시합니다. 후반부에서는 시나리오 기반의 실전 침투 테스트 기법을 상세하게 설명하고, 취약점 검색 및 취약점 관리 솔루션을 제공하는 프레임워크인 OpenVAS의 실제 사용 예를 제시합니다. 이 책의 궁극적인 목적은 독자 여러분이 침투 테스트에 대해 명확하고 구체적인 그림을 그리는 데 필요한 내용을 가이드하는 것입니다.

저자

김태한

침투테스트업무를수행하고있으며,APT(AdvancedPersistentThreat)방법론에대해연구를해왔습니다.저서로는『웹모의해킹및시큐어코딩진단가이드』가있으며,침투테스트를전반적으로소개하는웹사이트인www.whitehacker.org(화이트해커)와www.secretletter.org(시크릿레터)를운영하고있습니다.

1장침투테스트프로세스

1.1침투테스트의필요성
1.2침투테스트프로세스개요
1.3침투테스트프로세스
1.3.1사전협의단계
1.3.2정보수집단계
1.3.3위협모델링단계
1.3.4취약점분석단계
1.3.5침투단계
1.3.6사후진단단계
1.3.7보고서작성단계

2장침투유형

2.1침투시나리오1.암호공격
2.1.1웹서버관리자인터페이스접근
2.1.2원격데스크톱접근
2.2침투시나리오2.알려진취약한프로토콜에대한공격
2.2.1알려진취약점(CVE-2012-0002)에대한공격
2.2.2알려진취약점(CVE-2007-2447)에대한공격
2.3침투시나리오3.사회공학기법
2.3.1스피어피싱
2.4침투시나리오4.웹취약점공격
2.4.1파일업로드취약점
2.4.2SQL인젝션취약점

3장침투테스트실전

3.1침투시나리오
3.2실전침투테스트
3.2.1침투테스트수행전관련된당사자와의사전협의
3.2.2평가대상식별
3.2.3평가대상에대한정보수집
3.2.4평가대상의위협을식별ㆍ침투방법수립
3.2.5효율적인침투방법을모색하여침투수행
3.2.6권한상승을위한정보수집
3.2.7권한상승
3.2.8사후진단
3.2.92차침투를위한정보수집(1/2)
3.2.10평가대상의위협을식별ㆍ침투방법수립
3.2.11DNS서버에대한2차침투
3.2.122차침투를위한정보수집(2/2)
3.2.13평가대상의위협을식별ㆍ침투방법수립
3.2.14웹서버에대한2차침투
3.2.15내부망침투를위한정보수집
3.2.16평가대상의위협을식별ㆍ침투방법수립
3.2.17내부망침투
3.2.182차내부망침투를위한정보수집
3.2.192차내부망침투
3.3결과요약
3.4위험등급
3.5취약점세부사항및권고사항
3.5.1패치관리
3.5.2취약한사용자인증(약한강도의사용자인증)
3.5.3DNSzonetransfer보안설정미흡
3.5.4Sendmail보안설정미흡

4장OpenVAS결과분석및검증

4.1OpenVAS소개
4.2OpenVAS결과분석
4.2.1Linux시스템취약점진단및결과분석
4.2.1.1vsftpdCompromisedSourcePackagesBackdoorVulnerability
4.2.1.2TestHTTPdangerousmethods
4.2.1.3PossibleBackdoor:ingreslock
4.2.1.4PostgreSQLweakpassword
4.2.1.5JavaRMIServerInsecureDefaultConfigurationRemoteCodeExecutionVulnerability
4.2.1.6MySQL/MariaDBweakpassword
4.2.1.7CheckforrloginService
4.2.1.8DistCCRemoteCodeExecutionVulnerability
4.2.1.9/docdirectorybrowsable
4.2.1.10SambaMS-RPCRemoteShellCommandExecutionVulnerability(ActiveCheck)
4.2.2Windows시스템취약점진단및결과분석
4.2.2.1WindowsAdministratorNULLFTPpassword
4.2.2.2MicrosoftRemoteDesktopProtocolRemoteCodeExecutionVulnerabilities(2671387)
4.2.2.3MicrosoftSQLServerEndOfLifeDetection
4.2.2.4MicrosoftIISWebServerEndOfLifeDetection
4.2.2.5Missing'httpOnly'CookieAttribute
4.2.2.6DCE/RPCandMSRPCServicesEnumerationReporting

부록1기본포트와취약점분석?평가기본항목

부록2스마트폰금융안전대책이행실태체크리스트

부록3TTA무선랜정보보호체크리스트

출판사 서평

'침투테스트방법론과침투시나리오유형을제시합니다'침투테스트프로세스를설명하고,침투유형으로암호공격,알려진취약한프로토콜에대한공격,사회공학기법,웹취약점공격을설명합니다.

'실제로진행한침투테스트를단계별로설명합니다'사전협의부터시작해서취약점세부사항및권고사항도출에이르기까지실제로진행한침투테스트과정을상세히설명합니다.

'OpenVAS결과분석및검증과정을다룹니다'리눅스시스템에서의취약점진단및결과분석10가지와윈도우시스템에서의취약점진단및결과분석6가지를제시합니다.