가상 환경 구축으로 알아보는 고급 모의 해킹 (모의 해킹 기법과 방법론을 연습하고 활용해볼 수 있는 가상 환경 구축)

가상 환경 구축으로 알아보는 고급 모의 해킹 (모의 해킹 기법과 방법론을 연습하고 활용해볼 수 있는 가상 환경 구축)

$40.00
Ask a Question
Vendor: 에이콘출판 - 케빈 카드웰
Type: 보안/해킹
SKU: 9791161750156
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 가상환경구축으로알아보는고급모의해킹모의해킹기법과방법론을연습하고활용해볼수있는가상환경구축 컴퓨터/IT_보안/해킹
Description
모의 해킹을 공부하면서 현실적으로 겪는 가장 어려운 점들 중 하나는 마음 놓고 해킹을 시도해볼 다양한 환경을 접하지 못한다는 것이다. 이 책은 시스템 전체를 경험해보기 어려운 학생들에겐 다양한 환경을 접할 수 있는 기회를 주고, 보안 컨설팅 업무를 하고 있는 실무자들에겐 테스트 방법론 등 기술적으로 유용한 정보를 제공해줄 것이다. 가상 환경에 익숙지 않은 독자라면 반드시 읽어봐야 할 필독서로, 전체적인 모의 해킹 아키텍처, 테스트 방법론 그리고 공격과 방어 요인 등 상세한 설명을 제공한다.
저자

케빈카드웰

저자케빈카드웰(KevinCardwell)은현재전세계기업에컨설팅서비스를제공하는프리랜서컨설턴트로일하고있다.오만정부의첫번째CERT를위한전략과교육개발계획과최초의상용보안운영센터를위한팀을만들었다.중동,아프리카,유럽,영국의은행과금용기관에서광범위하게일하고있다.현재영리기업,정부,주요은행과금융기관에컨설팅서비스를제공하고있다.『BackTrack-TestingWirelessNetworkSecurity』(Packt,2013)의저자다.

목차

1장.모의해킹소개
__보안테스트
____인증
____허가
____기밀성
____무결성
____가용성
____부인방지
__추상화테스트방법
____설계
____비침입대상검색
____침입대상검색
____데이터분석
____보고서작성
__모의해킹에대한이해와오해
__요약

2장.가상환경선택
__오픈소스와무료가상환경
____VMwarePlayer
____VirtualBox
____Xen
____Hyper-V
____vSphereHypervisor
__상용가상환경
____vSphere
____VMwarePlayerPlus
____XenServer
__이미지변환
__물리환경을가상환경으로변환
__요약

3장.테스트범위계획
__계획
____달성하려는목표는무엇인가?
____언제까지달성해야하는가?
__취약점식별
____취약점공개사이트
____공급업체사이트
__요약

4장.범위아키텍처확인
__시스템구성
____새로운시스템구성
____변환
____가상머신복제
__네트워크연결선택
____브릿지설정
____네트워크주소변환
____호스트전용스위치
____사용자전용설정
__다양한구성요소선택
____공격머신
____라우터
____방화벽
____웹서버
__요약

5장.방법론확인
__TheOSSTMM
____상태검토
____실행계획
____활성화된탐지확인
____가시성감사
____접근확인
____신뢰성확인
__제어확인
____프로세스확인
____구성확인
____속성검증
____분리검토
____노출확인
____경쟁적정보정찰
____격리확인
____권한감사
____생존가능성검증
____알림과로그검토
__CHECK
__NISTSP-800-115
____정보보안평가방법론
____기술적평가기술
__테스트와평가비교
____관점테스트
____공개와비공개
____OffensiveSecurity
____다른방법론
____사용자정의
__요약

6장.외부공격아키텍처생성
__계층화된아키텍처구축
__방화벽아키텍처구성
__iptables
____IDS/IPS그리고부하분산시스템배포
____침입탐지시스템(IDS)
____침입예방시스템(IPS)
____부하분산
____웹애플리케이션방화벽통합
__요약

7장.장치평가
__라우터평가
__스위치평가
____MAC공격
____VLAN호핑공격
____GARP공격
__방화벽공격
__방화벽규칙식별
____필터침투의트릭
__요약

8장.IDS/IPS차단범위설계
__네트워크기반IDS적용
__호스트기반IPS와엔드포인트보안구현
__가상스위치작업
__회피
____임계값결정
____스트레스테스트
____쉘코드난독화
__요약

9장.웹서버와웹애플리케이션평가
__OWASPTop10공격분석
____인젝션취약점
____깨진인증과세션관리
____크로스사이트스크립팅
____안전하지않은직접객체참조
____잘못된보안설정
____누락된함수레벨접근제어
____Cross-SiteRequestForgery
____알려진취약한구성요소사용
____확인되지않은리디렉션과전달
__웹애플리케이션방화벽확인
__웹애플리케이션방화벽침투
__툴
__요약

10장.플랏네트워크와내부네트워크테스트
____취약점스캐너의역할
____MicrosoftBaselineSecurityAnalyzer
____OpenVulnerabilityAssessmentLanguage
____자격증명없는스캔
____Nessus
____자격증명을사용한스캔
__호스트보호방법
____사용자계정제어
____호스트방화벽
____엔드포인트보호
____EnhancedMitigationExperienceToolkit
__요약

출판사 서평

★이책에서다루는내용★

■모의해킹기술을연마하기위한라우터,방화벽그리고웹서버구축
■배포후방화벽아키텍처의취약점확인
■외부테스트수행을위해사용할체계적인프로세스,방법론과계층화된아키텍처구축
■다양한보안테스트방법론소개
■모니터링환경과회피설계
■복잡한아키텍처구축
■안티바이러스와기타보호방법우회
■오늘날의주요방어기법에대한회피방법연습
■클라이언트구성활용

★이책의대상독자★

전문적인보안테스터로일하고자하는사람이나일하고있는사람모두를위한책이다.이책은모의해킹에서발생할수있는모든환경에대해가상테스트를할수있도록가상실험환경을구축하기위한기초와체계적인과정을소개한다.

★이책의구성★

1장,‘모의해킹소개’에서는모의해킹이란무엇인지살펴보고,전문적인보안테스트의구성요소인취약점검증을위한모의해킹테스트를소개한다.이는‘공격’을의미하며,대부분고객은이에대한명확한이해를갖추고있지않다.
2장,‘가상환경선택’에서는선택할수있는다양한가상환경플랫폼에서가상환경을선택하는것에대해알아본다.또한존재하는주요가상기술플랫폼에대해알아본다.
3장,‘테스트범위계획’에서는테스트환경을계획하는데필요한사항에대해설명하는범위를계획한다.또한테스트를위한취약점탐색과정과취약점유형을테스트하기위한환경구축에대해알아본다.
4장,‘범위아키텍처확인’에서는범위의구성요소와네트워크구조를생성하는프로세스를정의하는범위아키텍처를정의한다.이후다양한구성요소를소개하고네트워크구조에연결한다.
5장,‘방법론확인’에서는다양한테스트방법론의샘플그룹을알아보는방법론을정의한다.테스터로서방법론을비교하고적용하기위한샘플의형식과단계를보여준다.
6장,‘외부공격아키텍처생성‘에서는계층화된아키텍처를구축하고외부테스트를수행하기위한체계적인프로세스와방법론을수행하는외부공격아키텍처를만든다.또한보호방법을배포하는방법과보호방법이얼마나효과적인지테스트하는방법을알아본다.
7장,‘장치평가’에서는다양한유형의장치를평가하는기술을배운다.취약한필터링뿐만아니라가능한여러가지방어수단을공격하는방법을테스트하기위한기술을포함한다.
8장,‘IDS/IPS차단범위설계’에서는SnortIDS의배포방법과호스트기반의다양한보안조치방법을알아본다.배포되면,IDS를피하기위한다양한회피기술에대해알아본다.
9장,‘웹서버와웹애플리케이션평가’에서는웹서버와애플리케이션의설치방법을알아본다.서버와애플리케이션을평가하기위한테스트전략을따르게될것이다.
10장,‘플랫네트워크와내부네트워크테스트’에서는플랫네트워크와내부네트워크의테스트과정에대해살펴본다.취약점스캐너의사용방법을알아보고자격증명유무에따른스캐닝을비교해본다.
11장,‘서버공격’에서는서버와서비스를공격하는데사용할수있는방법을알아본다.가장일반적인공격벡터는웹서버에서동작하고있는웹애플리케이션이다.
12장,‘클라이언트측공격요인분석’에서는클라이언트측에서네트워크에대한주요공격벡터를보여주는클라이언트측공격벡터를알아본다.클라이언트를속여악성사이트에접속하도록하는데사용되는방법을알아본다.
13장,‘완전한사이버범위구축’에서는모든개념을포함한테스트범위를만든다.이장을통해미끼를배포하고그에대한연습을한다.