침투 본능, 해커의 기술 (해킹 공격자의 관점에서 바라보는 웹 애플리케이션 보안 안내서)

아드리안프루티아누

AdrianPruteanu
아드리안프루티아누는성공한보안컨설턴트및연구자로,공격이그의전문분야다.수많은침투테스트,레드팀훈련,애플리케이션보안평가를수행하며10년이넘는경력을쌓았다.포춘500대기업과일하면서취약점식별및맬웨어샘플의역공학을통해그들의보안시스템을강화하는것을돕고있다.또한CISSP,OSCE,OSCP,GXPN,GREM및다수의마이크로소프트(Microsoft)자격증을보유하고있다.그는마이크로소프트의공인강사로여러고객에맞춤트레이닝을제공했다.
여가시간에는침투테스팅에도움을주거나온라인사용자를안전하게만드는새로운도구와소프트웨어를개발하는것을좋아한다.때로는버그바운티에참여하고취약점연구와(책임감있는)공개에시간을쏟는다.

▣01장:웹애플리케이션공격소개
교전수칙
__의사소통
__프라이버시고려사항
__뒷정리
테스트도구
__칼리리눅스(KaliLinux)
__칼리리눅스를대체할수있는도구
공격프락시
__버프스위트(BurpSuite)
__ZAP(ZedAttackProxy)
클라우드인프라
참고자료
실습
요약

▣02장:효율적탐색
평가유형
보안스캐너
__masscan
__WhatWeb
__Nikto
__CMS스캐너
효율적무차별공격
__콘텐츠탐색(contentdiscovery)
__지속적콘텐츠탐색
__페이로드처리
폴리글랏페이로드
__단일페이로드를여러문맥에서실행
__코드난독화
참고자료
실습
요약

▣03장:손쉬운먹잇감
네트워크평가
__침투경로물색하기
__자격증명추측하기
위블리셸로업그레이드하기
뒷정리
참고자료
요약

▣04장:고급무차별공격
패스워드스프레이
__링크드인(LinkedIn)스크레이핑
__FOCA를사용한메타데이터분석
__clusterbomb공격
공격원점숨기기
__토르(Tor)
__프락시캐논(Proxycannon)
요약

▣05장:파일인클루전공격
RFI(원격파일인클루전)
LFI(로컬파일인클루전)
파일인클루전으로원격코드실행
그외의파일업로드관련문제들
요약

▣06장:대역외익스플로잇
일반적인시나리오
C2VM인스턴스배포
렛츠인크립트(Let’sEncrypt)인증서설치
INetSim
취약점존재여부확인
비동기데이터탈취
데이터추론하기
요약

▣07장:테스팅자동화
버프확장
__인증악용
__CO2플러그인
코드난독화
버프컬래보레이터
__퍼블릭컬래보레이터서버
__프라이빗컬래보레이터서버
요약

▣08장:나쁜직렬화
PHP역직렬화악용
자바로구현한커스텀프로토콜공격하기
__프로토콜분석
__역직렬화익스플로잇
요약

▣09장:클라이언트측공격의실제
동일출처정책(SOP)
교차원점리소스공유
XSS
__반사XSS
__지속XSS
__DOM기반XSS
CSRF
비프(BeEF)
__후킹
__사회공학공격
__키로거
__지속성
__자동익스플로잇
__트래픽터널링
요약

▣10장:서버측공격의실제
내부및외부참조
XXE(XML외부엔티티)공격
__XML폭탄
__요청위조
__정보빼내기
__블라인드XXE
__원격코드실행
__인터랙티브셸
요약

▣11장:API를공격하기
API통신프로토콜
__SOAP
__REST
API인증
__기본인증
__API키
__Bearer인증
__JWT(JSON웹토큰)
버프JWT지원
포스트맨(Postman)
__설치
__업스트림프락시
__환경
__컬렉션(Collection)
__컬렉션러너(CollectionRunner)
공격고려사항
요약

▣12장:CMS공격하기
애플리케이션평가
__WPScan
__sqlmap
__Droopescan
__아라크니(Arachni)웹스캐너
코드에백도어심기
__지속성얻기
__자격증명탈취
요약

▣13장:도커컨테이너공격하기
취약한도커시나리오
컨테이너에셸액세스하기
다른컨테이너로피벗
컨테이너탈출
요약

★이책에서다루는내용★

◎공격자의마음가짐
◎방어전략도입
◎웹애플리케이션에대한위협을분류하고대응계획세우기
◎시스템보안문제에대비하기
◎워드프레스(WordPress)와모바일애플리케이션보호
◎보안성을높여원격실행을방지하는도구와계획