bash를 활용한 사이버 보안 운영 (자료수집, 로그분석, 침입탐지, 역공학, 보안관리까지 실전 CLI 활용 기법)

bash를 활용한 사이버 보안 운영 (자료수집, 로그분석, 침입탐지, 역공학, 보안관리까지 실전 CLI 활용 기법)

$28.00
Description
위기의 순간 빛을 발하는 CLI 활용 완벽 가이드!
이 책은 사이버 보안 운영자를 위한 실무 지침서다. 리눅스 명령과 bash 셸을 활용해 자료 수집, 로그 분석, 침입 탐지, 역공학, 보안 관리 같은 작업을 수행하는 방법을 소개한다. 실용적인 예제로 명령줄이 제공하는 풍부한 기능을 살펴보며, 고급 도구에서 제공하는 보안 기법에 관한 통찰도 제공한다. 명령줄 인터페이스(CLI)를 활용하면 복잡한 기능도 간단한 코드로 구현할 수 있다. 명령줄 활용 능력을 키워 보안 운영 난제를 bash로 해결하는 ‘마법’을 체험하길 바란다.

이 책에서 다루는 내용

- 기초: 공격과 방어의 원칙, 명령줄과 bash 기초, 정규 표현식
- 사이버 보안 방어 작전: 자료 수집과 분석, 실시간 로그 감시, 악성 코드 분석
- 모의 침투: 스크립트 난독화, 명령줄 퍼징 도구, 원격 접속
- 보안 관리: 사용자, 그룹, 권한 관리, 장치와 소프트웨어 목록 작성
저자

폴트론코네

15년넘게사이버보안과IT분야에서일했다.2009년자신이설립한DigadelCorporation(https://www.digadel.com)에서독립사이버보안컨설팅및소프트웨어개발을수행한다.페이스대학교에서컴퓨터과학학사학위를,뉴욕대학교(전폴리테크닉대학교)에서컴퓨터과학석사학위를받았으며,공인정보시스템보안전문가(CISSP)자격도있다.폴은취약점분석가,소프트웨어개발자,모의침투검사자,대학교수등다양한역할을수행했다.그와만나고싶다면링크드인(www.linkedin.com/in/paultroncone)을방문하기바란다.

목차

[제1부기초]

제1장명령줄첫걸음
__1.1명령줄의정의
__1.2왜bash인가?
__1.3명령줄표시방식
__1.4Windows에서리눅스와bash실행
__1.5명령줄의기초
__1.6요약
__1.7실습

제2장bash의기초
__2.1출력
__2.2변수
__2.3입력
__2.4조건분기
__2.5루프반복
__2.6함수
__2.7bash의패턴부합기능
__2.8처음만드는스크립트-운영체제종류검출
__2.9요약
__2.10실습

제3장정규표현식기초
__3.1사용할명령들
__3.2정규표현식메타문자
__3.3요약
__3.4실습

제4장공격과방어의원칙들
__4.1사이버보안
__4.2공격수명주기
__4.3요약

[제2부bash를이용한사이버보안방어작전]

제5장자료수집
__5.1사용할명령들
__5.2시스템정보수집
__5.3파일시스템검색
__5.4자료전송
__5.5요약
__5.6실습

제6장자료처리
__6.1사용할명령들
__6.2필드들이구분된파일의처리
__6.3XML처리
__6.4JSON처리
__6.5자료취합
__6.6요약
__6.7실습

제7장자료분석
__7.1사용할명령들
__7.2웹서버로그와친해지기
__7.3자료의정렬및재배열
__7.4특정항목의빈도구하기
__7.5수치합산
__7.6자료를히스토그램으로표시
__7.7자료에서유일한항목찾기
__7.8비정상적인자료식별
__7.9요약
__7.10실습

제8장실시간로그감시
__8.1텍스트로그감시
__8.2Windows로그감시
__8.3실시간히스토그램생성
__8.4요약
__8.5실습

제9장도구:네트워크모니터
__9.1사용할명령들
__9.2단계1:포트스캐너만들기
__9.3단계2:기존출력과비교
__9.4단계3:자동화와통지
__9.5요약
__9.6실습

제10장도구:파일시스템모니터
__10.1사용할명령들
__10.2단계1:파일시스템의기준선생성
__10.3단계2:기준선과달라진점찾기
__10.4단계3:자동화와통지
__10.5요약
__10.6실습

제11장악성코드분석
__11.1사용할명령들
__11.2역공학
__11.3문자열추출
__11.4명령줄로VirusTotal과상호작용하기
__11.5요약
__11.6실습

제12장서식화와보고
__12.1사용할명령들
__12.2화면표시및인쇄를위한HTML서식화
__12.3현황판(대시보드)만들기
__12.4요약
__12.5실습

[제3부bash를이용한모의침투]

제13장정찰
__13.1사용할명령들
__13.2웹페이지가져오기
__13.3배너자동조회
__13.4요약
__13.5실습

제14장스크립트난독화
__14.1사용할명령들
__14.2구문난독화
__14.3논리난독화
__14.4암호화
__14.5요약
__14.6실습

제15장도구:명령줄퍼저
__15.1구현
__15.2요약
__15.3실습

제16장거점확보
__16.1사용할명령들
__16.2명령문한줄짜리뒷문
__16.3커스텀원격접속도구
__16.4요약
__16.5실습

[제4부bash를이용한보안관리]

제17장사용자,그룹,권한
__17.1사용할명령들
__17.2사용자와그룹
__17.3파일권한과접근제어목록
__17.4다수의파일에대한권한수정
__17.5요약
__17.6실습

제18장로그항목기록
__18.1사용할명령들
__18.2Windows로그기록
__18.3리눅스로그기록
__18.4요약
__18.5실습

제19장도구:시스템가용성모니터
__19.1사용할명령들
__19.2구현
__19.3요약
__19.4실습

제20장도구:소프트웨어목록
__20.1사용할명령들
__20.2구현
__20.3그밖의소프트웨어식별
__20.4요약
__20.5실습

제21장도구:시스템구성검증
__21.1구현
__21.2요약
__21.3실습

제22장도구:계정감사
__22.1HaveIBeenPwned?사이트
__22.2패스워드침해여부점검
__22.3이메일주소침해여부점검
__22.4요약
__22.5실습

출판사 서평

신입사이버보안운영자는호화로운GUI를갖춘도구들에눈을빼앗기기마련이다.또한,어느정도경력이있는실무자도더는명령줄을사용하지않거나그가치를과소평가하곤한다.그렇지만명령줄은풍부한기능을제공하며,모든실무자의도구모음에꼭필요한요소이다.한예로지정된파일의마지막몇줄을출력하는tail명령은겉으로보기에는단순하지만실제로는2,000줄이넘는C코드로만들어진정교한도구다.이와비슷한도구를파이썬이나기타프로그래밍언어로직접만드는것도가능하겠지만,그냥명령줄에서바로실행할수있는데굳이그럴필요가있겠는가?

『bash를활용한사이버보안운영』은사이버보안운영자이자실무자인독자의능력향상을위해정교한리눅스명령들과bash셸을활용하는방법을알려준다.그런기술을배우고익히면급기야는복잡한기능을몇줄안되는간단한코드로,심지어는여러명령을조합한파이프라인한줄로구현할수있게될것이다.