해킹 입문자를 위한 TCP/IP 이론과 보안 (모의 침투 입문자를 위한 필독서 | 2 판)

해킹 입문자를 위한 TCP/IP 이론과 보안 (모의 침투 입문자를 위한 필독서 | 2 판)

$25.21
Description
보안 입문자가 무난하게 접근할 수 있는 윈도우 운영체제를 기반으로 TCP/IP 네트워크 전반을 설명한 뒤, TCP/IP 프로토콜을 계층별 데이터 전송 단위를 중심으로 각 계층의 기능과 특징을 설명했다. 또한 TCP/IP 프로토콜 구성과 동작을 기반으로 TCP/IP 네트워크의 취약점과 다양한 공격 유형을 설명했다.
저자

오동진

서울에서태어나인천대학교(구인천전문대학)일어과와경희사이버대학교정보통신학과를졸업하고한국외국어대학교교육대학원에서전산교육학석사를취득했다.
약9년동안한국통신(KT)과하이텔(HiTEL)등에서근무하며다양한행정처리와정보기술환경을경험했다.사무처리와관련해한자능력2급등을취득했고,정보기술과관련해정보처리산업기사와CCNA/CCNP등과같은자격증을취득했다.또한교원2급자격증과직업능력개발훈련교사3급자격증등을취득했다.
2004년부터현재까지국가공무원인재개발원과서울시인재개발원등에서정보보안기사자격증과모의침투분야등을강의중이다.지난2016년경찰인재개발원(구경찰교육원)에서우수외래강사로감사장을받았다.사이버보안중다양한모의침투운영체제와사회공학등에특히관심이많다.
강의가없을때는문학,사학,철학,그리고국가정보학을다룬책을읽는다.이와관련해,페이스북에서모의침투연구회(www.facebook.com/groups/metasploits)와사이버안보연구회(www.facebook.com/groups/koreancyberwar)등을개설해활동중이다.
저서로는에이콘출판사에서출간한『칼리리눅스입문자를위한메타스플로잇중심의모의침투』(2015),『백박스리눅스를활용한모의침투』(2017),『해커의언어파이썬3입문』(2018),『소켓개발입문자를위한백박스기반의파이썬2.7』(2016)등이있고,공저로는『데비안리눅스활용과보안』(2017),『우분투리눅스기반의IDS/IPS설치와운영』(2018)등이있다.

목차

1장.IP주소ㆍ서브넷마스크ㆍ기본게이트웨이의의미
2장.DHCP서비스ㆍDNS서비스ㆍ물리적주소의의미
__영화와드라마로보는정보보안①[스페이스오디세이]
3장.ARP캐시테이블의이해
4장.DNS캐시테이블의이해
__영화와드라마로보는정보보안②[터미네이터]
5장.UDP방식과TCP방식
6장.데이터전송단위
__영화와드라마로보는정보보안③[터미네이터2:심판의날]
7장.TCP/IP방식의계층적구조
8장.TCP/IP방식의응용계층
__영화와드라마로보는정보보안④[실리콘밸리의신화]
9장.TCP/IP방식의전송계층
10장.TCP/IP방식의네트워크계층
__영화와드라마로보는정보보안⑤[테이크다운]
11장.TCP/IP방식의데이터링크계층
12장.TCP/IP방식의물리계층
__영화와드라마로보는정보보안⑥[후아유]
13장.TCP/IP방식에따른완전한전송과정
14장.LAN/WAN영역의개념적이해
__영화와드라마로보는정보보안⑦[블러디먼데이]
15장.TCP/IP네트워크공격유형
16장.TCP/IP방식의계층별취약점에기반한공격유형
__16-1물리계층
__16-2데이터링크계층
__16-3네트워크계층
__16-4전송계층
__16-5응용계층
__영화와드라마로보는정보보안⑧[유령]
17장.보안알고리즘
__17-1기밀성보안알고리즘
__17-2무결성보안알고리즘
18장.VPN개념
__18-1응용계층기반의VPN기법
__18-2네트워크계층기반의VPN기법
__영화와드라마로보는정보보안⑨[후엠아이]
19장.보안장비에대한이해
20장.OSI참조모형과IPv6헤더의이해
__영화와드라마로보는정보보안⑩[미스터로봇]

출판사 서평

★이책에서다루는내용★

■입문자를고려해윈도우명령프롬프트를중심으로TCP/IP기초동작부터설명
■여러장에걸쳐다양한관점으로반복적으로설명하는나선형방식을채택
■송신을기준으로하향식방식에따라TCP/IP방식의계층별기능설명
■수신을기준으로상향식방식에따라TCP/IP방식의계층별약점설명
■TCP/IP방식의계층적구조에따라VPN종류와기능설명
■정보보안기사과목중네트워크보안분야에서다루는내용을충실히설명

★이책의대상독자★

■칼리리눅스등을이용해모의침투분야에입문하고싶은자
■TCP/IP구조를체계적이고명확하게정리하고싶은전산망관리자
■정보보안기사등을준비하는자
■대학교또는대학원에서강의교재로사용하고싶은자

★이책의구성★

1장,IP주소ㆍ서브넷마스크ㆍ기본게이트웨이의의미
IP주소에는클래스라는개념이있고서브넷마스크라는기능을이용해IP주소를네트워크ID와호스트ID로구분하는내용을설명한다.또한인터넷공간으로나가기위한관문에해당하는게이트웨이(라우터)개념을설명한다.아울러네트워크ID와호스트ID구분에따라LAN영역에대한개념과네트워크ID의개념과라우터가수행하는라우팅개념도설명한다.

2장,DCHP서비스ㆍDNS서비스ㆍ물리적주소의의미
DCHP서비스와DNS서비스에대한개념을설명한다.간단하게나마LAN영역에서사용하는스위칭동작(14장에서좀더자세히설명한다)을설명하고물리적주소,다시말해맥주소전반에대해설명하면서이더넷종류를설명한다.이더넷종류와관련해IEEE802내용을상세히소개한다.

3장,ARP캐시테이블의이해
ARP캐시테이블에기반해IP주소와맥주소사이를연결해주는ARP기능을설명한다(11장에서좀더자세히설명한다).또한ARP요청ㆍ응답과정에서목적지맥주소를구하는일련의과정을설명하고LAN영역을네트워크ID관점ㆍ맥주소관점ㆍARP영역관점에서각각설명한다.

4장,DNS캐시테이블의이해
DNS캐시테이블을기반으로2장에서다룬DNS서비스동작과정을3단계에걸쳐좀더구체적으로설명한다.또한ARP캐시테이블과DNS캐시테이블에기반해각각ARP스푸핑공격(14장에서좀더자세히설명한다)과DNS스푸핑공격개념을간략하게설명한다.

5장,UDP방식과TCP방식
버퍼링기능유무에따라UDP방식ㆍTCP방식의차이점,그리고TCP방식에서수행하는3단계연결설정(3-WayHandshaking)ㆍ3/4단계연결종료(3/4-WayTerminating)를설명한다.또한netstat-n명령어를통해포트번호(8장에서좀더자세히설명한다)에대한개념을간략히설명하며,주요한포트번호를제시한다.

6장,데이터전송단위
운영체제가데이터를송신할경우발생하는다양한데이터전송단위의변화과정을편지지(페이로드)와편지봉투(헤더)를예로들어설명한다.

7장,TCP/IP방식의계층적구조
6장에서정리한데이터전송단위에입각해TCP/IP방식에서계층의의미와구조등을설명한다.또한OSI방식이등장한배경도간단하게설명한다.

8장,TCP/IP방식의응용계층
TCP/IP방식의응용계층에서수행하는기능을설명한다.또한TCP/IP방식의구조에따라5장에이어포트번호에대해좀더명확하게설명하고,포트스캔(15장에서좀더자세히설명한다)에대한개념도설명한다.

9장,TCP/IP방식의전송계층
5장에서정리한UDP방식과TCP방식을각각의헤더구조를통해좀더상세히설명한다.특히TCP헤더에서사용하는일련번호항목ㆍ확인번호항목ㆍ윈도우항목등은TCP방식이버퍼링에기반해수행하는일련의제어라는관점에서설명한다.

10장,TCP/IP방식의네트워크계층
IP헤더에서사용하는각항목의기능을상세히다룬다.또한1장에서누락한사설IP주소와NAT기능등을설명한다.끝으로ping과tracert명령어를통해ICMP방식의개념을살펴본다.

11장,TCP/IP방식의데이터링크계층
3장에서소개한ARP요청ㆍ응답과정을ARP헤더를이용해좀더상세히설명한다.또한LAN영역과WAN영역에서사용하는주요프로토콜의종류를제시한다.

12장,TCP/IP방식의물리계층
지금까지단편적으로언급했던허브ㆍ스위치ㆍ라우터를TCP/IP계층에따라분류하고그에따른동작방식을설명한다.또한개념적으로스위칭테이블과라우팅테이블의구조를설명한다.

13장,TCP/IP방식에따른완전한전송과정
1장부터12장까지다뤘던모든내용을기반으로TCP/IP방식에따른일련의송신과수신과정을설명한다.전체내용중가장핵심적인장이다.

14장,LAN/WAN영역의개념적이해
지금까지다뤘던LAN/WAN영역에대한개념적이해를총정리하면서LAN카드와스위치의동작을상세히설명하고,VLAN개념을소개하면서서브넷기법을자세히알아본다.또한WAN영역의프레임헤더구조와라우팅알고리즘등도자세히살펴본다.

15장,TCP/IP네트워크공격유형
8장에서간략하게언급했던포트스캔과관련해TCPFullOpen스캔기법과TCPHalfOpen스캔기법등과같은주요한포트스캔유형을설명한다.또한스푸핑공격과플러딩공격등TCP/IP네트워크에서나타날수있는공격유형을설명한다.

16장,TCP/IP방식의계층별취약점에기반한공격유형
TCP/IP방식의데이터링크계층부터응용계층까지나타나는다양한공격유형을설명한다.응용계층에서수행하는공격유형은서버에서확인해야할내용이기때문에웹플러딩공격에만국한해설명한다.

17장,보안알고리즘
기밀성보안알고리즘과관련해대칭암호구조와비대칭암호구조에서사용하는열쇠와문제점등을설명했다.또한무결성보안알고리즘과관련해요약함수와전자서명을알아본다.

18장,VPN개념
SSL/TLSVPN기법과IPSecVPN기법등을중심으로TCP/IP방식의계층적구조에따라VPN개념을설명한다.

19장,보안장비에대한이해
방화벽에서제공하는ACL방식을기반으로방화벽의기본원리를TCP/IP기반의공격방어설정을예로들어설명한다.또한침입탐지장비(IDS)와침입방지장비(IPS)에대한개요를설명했다.

20장,OSI참조모형과IPv6헤더의이해
OSI참조모형의개념과IPv6헤더의항목을설명한다.본문의내용을충분히소화한뒤읽어보기바란다.