Black Hat Python (해커와 모의 침투 연구자를 위한 파이썬 프로그래밍 | 2 판)

Black Hat Python (해커와 모의 침투 연구자를 위한 파이썬 프로그래밍 | 2 판)

$28.77
Ask a Question
Vendor: 에이콘출판 - 저스틴 지이츠
Type: Python(파이썬)
SKU: 9791161756356
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_프로그래밍언어
Tags: BlackHatPython해커와모의침투연구자를위한파이썬프로그래밍2판 컴퓨터/IT_프로그래밍 언어
Description
다양한 해킹 도구를 사용하는 것도 좋지만, 본인이 원하는 기능을 자유자재로 구현해 낼 수 있다면 얼마나 더 편리할까? 직접 필요한 도구를 개발해 고급 보안 전문가로 발돋움할 수 있는 기회다. 2판은 1판의 내용에서 코드를 파이썬3으로 업그레이드하고 여러 최적화를 적용했다. 또한 디지털 포렌식 도구 제작 등의 새로운 내용도 추가했다. 전체적으로 멋진 공격 기법의 구현 방법을 전수하고 있기 때문에 흥미로운 부분이 많으며, 도구 개발에 필요한 프로그래밍 기술을 총체적으로 다룬다.
저자

저스틴지이츠

(JustinSeits)
사이버보안및OSINT분야의유명한기술자이자캐나다의보안및정보기업인DarkRiverSystemsInc.의공동설립자다.연구성과는「PopularScience」,「Motherboard」및「Forbes」등에기고됐고해킹도구를개발하는두권의책을저술했다.OSINT를교육하는플랫폼인AutomatingOSINT.com을설립했으며수사관들이다양한OSINT기능들을활용할수있도록Hunchly도구를만들기도했다.또한시민저널리즘사이트Bellingcat의기고가이고국제형사재판소의기술자문위원회위원이자워싱턴DC에있는고등국방연구센터의석학이다.

목차

1장.파이썬환경구축
__칼리리눅스설치
__파이썬3설치
__IDE설치
__코드작성규약

2장.기초네트워크도구
__한문단으로표현한파이썬네트워킹
__TCP클라이언트
__UDP클라이언트
__TCP서버
__넷캣대체하기
____시험해보기
__TCP프록시구현
____시험해보기
__파라미코를이용한SSH
____시험해보기
__SSH터널링
____시험해보기

3장.스니핑도구제작
__UDP호스트탐지도구구현
__윈도우및리눅스에서의패킷스니핑
____시험해보기
__IP계층디코딩
____ctypes모듈
____struct모듈
____IP디코더구현
____시험해보기
__ICMP디코딩
____시험해보기


4장.스카피를이용한네트워크장악
__이메일로그인정보탈취
____시험해보기
__스카피를이용한ARP캐시포이즈닝공격
____시험해보기
__pcap처리
____시험해보기

5장.웹해킹
__웹라이브러리사용하기
____파이썬2에서사용하는urllib2
____파이썬3에서사용하는urllib
____requests라이브러리
____lxml및BeautifulSoup패키지
__오픈소스웹애플리케이션파일경로파악
____워드프레스프레임워크파악하기
____실제시스템대상실험
____시험해보기
__디렉터리와파일경로무차별대입
____시험해보기
__HTML인증양식무차별대입
____시험해보기


6장.버프프록시확장
__설정
__버프퍼징
____시험해보기
__버프에서Bing활용하기
____시험해보기
__웹사이트정보를기반으로비밀번호모음집생성
____시험해보기


7장.깃허브를이용한지휘통제
__깃허브계정설정
__모듈제작
__트로이목마환경설정
__깃허브기반의트로이목마제작
____파이썬임포트기능을이용한트릭
____시험해보기

8장.윈도우트로이목마
__키로깅:키입력탈취의즐거움
____시험해보기
__스크린샷캡처
__파이썬을이용한셸코드실행
____시험해보기
__샌드박스탐지

9장.데이터탈취의기쁨
__파일암호화및복호화
__이메일을이용한탈취
__파일전송을이용한탈취
__웹서버를이용한탈취
__통합도구구현
____시험해보기


10장.윈도우권한상승
__필요한패키지설치
__취약한블랙햇서비스구축
__프로세스모니터구현
____WMI를이용한프로세스모니터링
____시험해보기
__윈도우토큰권한
__가로채기경쟁에서승리하기
____시험해보기
__코드삽입
____시험해보기

11장.공격관점에서의메모리포렌식
__설치하기
__일반적인정보수집
__사용자정보수집
__취약점정보수집
__volshell인터페이스
__볼라틸리티플러그인개발
____시험해보기
__돌격앞으로!

출판사 서평

◈이책에서다루는내용◈

◆깃허브를이용한트로이목마지휘통제서버구축
◆키로깅과스크린샷캡쳐자동화및샌드박스여부탐지
◆웹해킹도구인버프스위트의확장기능구현
◆창의적인프로세스처리기법으로윈도우권한상승
◆메모리포렌식기법을공격관점으로활용해가상머신에서비밀번호해시를추출한후취약점정보획득
◆윈도우의COM자동화기법악용
◆네트워크로몰래데이터탈취하기

◈이책의대상독자◈

독자들이서로다른수준의배경지식을갖고있다는것을염두에뒀다.파이썬프로그래밍수준이초급에서중급정도라면책의모든내용을앞에서부터순서대로읽어가는것이좋다.

◈이책의구성◈

2장에서는네트워크개론을다루고,3장에서는원시소켓을처리하는과정을자세히다룬다.4장에서는네트워크관련도구에관한흥미로운주제를Scapy도구로배운다.이책의중반부인5장에서는직접웹애플리케이션을해킹하는도구를다루고,6장에서는유명한BurpSuite도구의확장기능을개발하는과정을배울것이다.그리고7장에서는GitHub를통해통제소를구축하며,트로이목마악성코드를지휘하는과정을심도있게살펴본다.이후10장까지는윈도우운영체제에서권한상승을발생시키는기술들을다룬다.마지막11장에서는메모리포렌식라이브러리인볼라틸리티를사용해방어적관점의기술을이해할것이다.더나아가해당도구를공격자의입장에서활용하는법도배울것이다.

◈옮긴이의말◈

미국아마존서점의컴퓨터해킹및네트워크보안분야에서독보적인순위를자랑하던책의2판이출간됐다.이책은파이썬프로그래밍언어를사용해모의침투업무를수행할수있도록이끌어주는길잡이역할을한다.단순히해킹도구의사용법만을다루는다른서적과는다르게자신이직접필요한도구를만드는방법을안내한다는점에서차별화된다.또한파이썬의특성상이미잘설계돼있는다양한모듈이많기에이를구체적으로어떻게활용할수있는지를배운다면큰효과를거둘수있다.이론뿐만아니라실전상황을가정한실습도제시하고있어이를해결하다보면고급보안전문가로성장할수있다.
워낙저명한도서의2판번역을맡게돼막중한책임감을갖고책의모든부분을차근차근살펴보며진행했다.1판과비교해달라진코드부분이생각보다많았기에예상보다시간이오래소요됐다.모든예제를직접검수하고테스트해완성도를높였다.특히오류의가능성이있는코드는저자인팀아널드와소통하며원서의내용을바로잡았으며,번역서에도반영했다.이책이한국의독자가파이썬해킹을학습하는데도움이된다면나에게도큰기쁨이될것이다.