칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 (4 판)

칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 (4 판)

$30.71
Ask a Question
Vendor: 에이콘출판 - 오동진
Type: 보안/해킹
SKU: 9791161755649
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 칼리리눅스입문자를위한메타스플로잇중심의모의침투4판 컴퓨터/IT_보안/해킹
Description
칼리 운영 체제 기반의 메타스플로잇 도구를 중심으로 모의 침투에 필요한 내용을 설명한다. 메타스플로잇 모듈 중심으로 메타스플로잇 활용 능력을 향상시키는 데 중점을 뒀다.
저자

오동진

서울에서출생해인천대학교(구인천전문대학)일어과와경희사이버대학교정보통신학과를졸업하고한국외국어대학교교육대학원에서전산교육학석사를취득했다.약9년동안한국통신(KT)과하이텔(HiTEL)등에서근무하며다양한정보기술환경을경험했다.정보처리산업기사와CCNA/CCNP등과같은자격증을취득했다.
국가공무원인재개발원과한국지역정보개발원등에서정보보안기사와모의침투분야등을강의중이다.2016년경찰인재개발원(구경찰교육원)에서우수외래교수로감사장을받았다.사이버보안중다양한모의침투운영체제와사회공학등에특히관심이많다.
또한페이스북에서모의침투연구회(www.facebook.com/groups/metasploits)와사이버안보연구회(www.facebook.com/groups/koreancyberwar)를개설해활동중이다.강의가없을때에는문학ㆍ사학ㆍ철학등에대한책을읽거나국가정보학등과같은책을읽는다.
저서로는『소켓개발입문자를위한백박스기반의파이썬2.7』(에이콘,2016),『백박스리눅스를활용한모의침투』(에이콘,2017),『해커의언어파이썬3입문』(에이콘,2018),『해킹입문자를위한TCP/IP이론과보안2/e』(에이콘,2019)등이있고,공저로는『데비안리눅스활용과보안』(에이콘,2017),『우분투리눅스기반의IDS/IPS설치와운영』(에이콘,2018),『모의침투입문자를위한파이썬3활용』(에이콘,2020)등이있다.

목차

영화와드라마로보는정보보안1-국내최초의사이버범죄드라마

1장.실습환경구축과설치

2장.각종설정작업

3장.리눅스배포판의이해
3-1커널로서리눅스
3-2운영체제로서리눅스
3-3서버로서데비안운영체제
3-4클라이언트로서우분투운영체제
3-5모의침투로서칼리운영체제와백박스운영체제

4장.버퍼오버플로우기법과메타스플로잇기초
4-1버퍼오버플로우기법
4-2메타스플로잇기초

영화와드라마로보는정보보안2-케빈미트닉사건을다룬최고의해커영화

5장.MSF보조기능을이용한정보수집
5-1수동적인정보수집
5-2능동적인정보수집

6장.MSF보조기능을이용한무차별대입공격

7장.윈도우기반의운영체제침투
7-1psexec.rb모듈을이용한침투
7-2ms03_026_dcom.rb모듈을이용한침투
7-3ms08_067_netapi.rb모듈을이용한침투
7-4smb_ms17_010.rb모듈을이용한침투

8장.윈도우기반의미터프리터방식

영화와드라마로보는정보보안3-파이썬과백트랙이돋보인해커드라마

9장.유닉스/리눅스기반의운영체제침투
9-1distcc_exec.rb모듈을이용한침투
9-2usermap_script.rb모듈을이용한침투
9-3unreal_ircd_3281_backdoor.rb모듈을이용한침투
9-4php_cgi_arg_injection.rb모듈을이용한침투

10장.각종DBMS서버취약점점검
10-1MS-SQL서버취약점점검
10-2My-SQL서버취약점점검
10-3PostgreSQL서버취약점점검

11장.JtR도구를이용한비밀번호해독
11-1보안알고리즘의이해
11-2JtR사용
11-3유닉스/리눅스기반침투이후JtR사용
11-4윈도우기반침투이후JtR사용

영화와드라마로보는정보보안4-사회공학을영화의반전기법으로활용한걸작

12장.SQL삽입공격의이해
12-1SQL삽입공격원리
12-2SQLMap도구를이용한SQL삽입공격

13장.XSS공격의이해

14장.기타웹취약점

15장.악성코드를이용한침투
15-1PE개념과msfvenom인터페이스기초
15-2윈도우기반의페이로드생성
15-3바이러스백신우회방식
15-4안드로이드기반의페이로드생성
15-5트로이목마생성

16장.SET도구의이해

영화와드라마로보는정보보안5-치밀한고증을통해완성도를높인드라마

부록A.효과적인MSF사용을위한추천사이트
부록B.쇼단사이트가입과활용

출판사 서평

◈이책의대상독자◈

■모의침투분야에관심이있는사람
■자체전산망에대한보안점검항목이필요한사람
■모의침투운영체제또는메타스플로잇과정을강의하고자하는사람

◈이책의구성◈

1장.실습환경구축과설치
VMWareWorkstation15버전에서32비트기반의칼리2020.4버전설치과정을설명한다.칼리운영체제사용시반드시알아야할개념이있다면설치부분에서자세히설명한다.본문설명만으로도이해할수없다면구글사이트등을통해해당개념을보충하길바란다.

2장.각종설정작업
설치직후필요한설정작업을최대한자세히설명했다.원활한실습진행을위해가장중요한장이기도하다.또한해당장에서소개한나노편집기는이후다양한설정작업에서자주사용하는기능인만큼가급적빨리익숙해지는것이좋다.

3장.리눅스배포판의이해
커널로서,리눅스ㆍ운영체제로서,리눅스ㆍ서버로서,데비안운영체제ㆍ클라이언트로서,우분투운영체제ㆍ모의침투로서칼리운영체제등을설명한다.

4장.버퍼오버플로우기법과메타스플로잇기초
취약점(Vulnerability)개념과그에따른익스플로잇(Exploit)및페이로드(Payload)개념등을설명한다.또한MSF침투도구의근간인버퍼오버플로우(BufferOverflow)개념을설명한다.해당내용은리버싱(Reversing)분야에서다루는내용이기때문에개론수준에서설명한만큼부족한부분이있다면관련서적을통해자세한내용을익히길바란다.

5장.MSF보조기능을이용한정보수집
칼리운영체제의/auxiliary디렉토리에위치한각종정보수집모듈을활용하는방법을설명한다.또한MSF도구와연동해NMap사용방법을알려준다.

6장.MSF보조기능을이용한무차별대입공격
메타스플로잇터블운영체제의설정방법과크런치(Crunch)도구를이용한무차별대입(BruteForce)공격에사용할사전(Dictionary)정보생성방법을설명한다.또한칼리운영체제의/auxiliary디렉토리에위치한각종무차별대입공격모듈을활용하는방법과히드라(Hydra)도구를이용하는방법도다룬다.

7장.윈도우기반의운영체제침투
칼리운영체제의/exploit/windows디렉토리에위치한각종침투모듈을활용해윈도우운영체제에침투하기위한다양한설정구문을설명한다.

8장.윈도우기반의미터프리터방식
윈도우운영체제침투이후에사용할수있는다양한미터프리터기능을run명령어중심으로설명한다.미터프리터지원모듈은칼리운영체제의/post디렉토리에위치한다.

9장.유닉스/리눅스기반의운영체제침투
칼리운영체제의/exploit/unix디렉토리에위치한각종침투모듈을활용해메타스플로잇터블운영체제에침투하기위한다양한설정구문을설명한다.

10장.각종DBMS서버취약점점검
칼리운영체제의/auxiliary디렉토리에위치한각종DBMS모듈을활용해MS-SQL서버ㆍMy-SQL서버ㆍPostgreSQL서버에서나타날수있는다양한취약점을설명한다.

11장.JtR도구를이용한비밀번호해독
기밀성과무결성개념을설명한뒤JtR(JohnTheRipper)도구의기본사용법을설명한다.또한공격대상자에게침투한뒤JtR기능을이용해비밀번호를해독하는과정을다룬다.

12장.SQL삽입공격의이해
2017OWASPTOP10에기반해SQL삽입공격원리등을메타스플로잇터블운영체제의My-SQL서버와DVWA를이용해설명한다.

13장.XSS공격의이해
BeEF도구를이용해XSS공격을수행하면서XSS공격의위험성을설명한다.또한MSF도구와BeEF도구의연동방법을다룬다.

14장.기타웹취약점
2017OWASPTOP10에기반해디렉토리이동공격ㆍ널바이트삽입공격ㆍ파일업로드공격등을설명한다.

15장.악성코드를이용한침투
사회공학개념과PE구조등을설명한뒤MSF인터페이스중하나인msfvenom명령어를이용해악성코드를생성하는방법과실행후결과등을설명한다.

16장.SET도구의이해
SET도구와DNS스푸핑기법을결합해피싱사이트기법을설명한다.DNS스푸핑기법을이해하기위해서는LAN영역의속성을반드시이해해야한다.