핸즈온 해킹 (침투 테스트의 전 과정을 알려주는 모의 해킹 완벽 가이드)

핸즈온 해킹 (침투 테스트의 전 과정을 알려주는 모의 해킹 완벽 가이드)

$45.27
Ask a Question
Vendor: 한빛미디어 - 매슈 히키
Type: 보안/해킹
SKU: 9791162244746
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 컴퓨터/IT_보안/해킹 핸즈온해킹침투테스트의전과정을알려주는모의해킹완벽가이드
Description
사이버 보안 전문가가 알려주는 침투 테스트의 전 과정과 최신 해킹 기법
사이버 보안 위협은 어디에나 있다. 여러분의 컴퓨터 네트워크와 데이터가 처한 실질적인 위험을 인식하고 공격을 방어하는 최선의 방책은, 악성 해커처럼 생각하고 그들이 사용하는 해킹 방법을 이해하는 것이다. 핸즈온 해킹은 실제 해커들이 크고 작은 기업과 단체를 공격하고 침해하는 데 사용하는 실무 해킹 기법에 초점을 둔다. 이 책은 리눅스, 유닉스, 윈도우의 취약점을 찾고 공격하는 도구와 기법을 소개한다. 다양한 실습 과제로 대표적인 기업의 IT 기반 구조를 조사하고 여러 악용 도구의 사용법과 작동 방식을 배운다. 이를 활용해 실험실 VM을 실제로 해킹해보며 공격 기법들을 익혀 최고의 화이트 해커로 거듭나길 바란다.
저자

매슈히키

MatthewHickey
20년경력의전문해커.사이버보안전문회사인해커하우스(HackerHouse)의공동창립자다.공격적보안테스팅,악의적인공격자가걸려들게할취약점강조에전문이며,적절한대응책을찾고적용하는데뛰어나다.또한보안및테스팅을위한특화툴을개발한다.

목차

제1장기업에해커가필요한이유
1.1모든컴퓨터는망가졌다
1.2위험요소들
1.3블루팀,레드팀,퍼플팀
1.4해킹은기업면역체계의일부
1.5요약

제2장윤리적이고합법적인해킹
2.1여러분의작업에영향을미치는법규들
2.2범죄적해킹
2.3우호적해킹
2.4법의회색지대
2.5침투테스트방법론
2.6권한획득
2.7책임있는공개
2.8버그현상금프로그램
2.9법적조언과지원
2.10해커하우스행동강령
2.11요약

제3장가상해킹환경구축
3.1해킹용하드웨어
3.2리눅스와BSD
3.3호스트운영체제
3.4다운로드검사
3.5디스크암호화
3.6필수소프트웨어
3.7VirtualBox설정
3.8VirtualBox의게스트확장
3.9가상환경시험
3.10취약한해킹대상서버만들기
3.11요약

제4장공개출처정보수집
4.1고객사에OSINT평가가꼭필요한가?
4.2무엇을찾는가?
4.3어디서찾는가?
4.4OSINT도구들
4.5구글검색으로이메일주소얻기
4.6구글도킹(구글해킹)
4.7passwd파일과shadow파일에관한간단한소개
4.8구글해킹데이터베이스
4.9패스워드유출과HaveIBeenPwned(HIBP)
4.10OSINT프레임워크Recon-ng
4.11Recon-ng의내부
4.12theHarvester를이용한웹스크레이핑
4.13문서메타데이터
4.14Maltego
4.15SNS와LinkedInt
4.16Shodan
4.17OSINT방어
4.18요약

제5장DNS
5.1DNS해킹의의미
5.2DNS의간략한역사
5.3DNS위계구조
5.4기본적인DNS질의
5.5권한과영역
5.6DNS자원레코드
5.7BIND9
5.8DNS해킹도구모음
5.9호스트찾기
5.10Dig를이용한SOA찾기
5.11가상이름서버해킹
5.12Nmap을이용한포트스캐닝
5.13Dig를이용한정보수집
5.14정보유출과CHAOS
5.15영역전송요청
5.16정보수집도구들
5.17취약점과악용기법검색
5.18DNS트래픽증폭
5.19Metasploit
5.20DoS공격실습
5.21Metasploit를이용한DoS공격
5.22DNS스푸핑
5.23DNS캐시중독
5.24DNS캐시스누핑
5.25DNSSEC
5.26퍼징
5.27요약

제6장이메일
6.1이메일의여정
6.2메시지헤더
6.3배송상태알림(DSN)
6.4SMTP
6.5SPF와메일서버등록제
6.6메일서버스캐닝
6.7메일소프트웨어
6.8핑거서비스를이용한사용자나열
6.9POP3에대한무차별대입공격
6.10Nmap스크립팅엔진
6.11CVE-2014-0160:하트블리드버그
6.12CVE-2010-4345취약점악용
6.13CVE-2017-7692의악용
6.14요약

제7장웹서버취약점
7.1월드와이드웹
7.2HTTP(하이퍼텍스트전송프로토콜)
7.3URI와URL
7.4LAMP:리눅스,아파치,MySQL,PHP
7.5웹크롤러와스파이더
7.6웹서버해킹도구모음
7.7웹서버포트스캐닝
7.8손으로직접짠HTTP요청보내기
7.9웹취약점스캐닝
7.10숨겨진웹자원추측
7.11파일업로드
7.12HTTP인증
7.13CGI공략
7.14셸쇼크
7.15SSL,TLS,하트블리드
7.16웹관리용인터페이스
7.17웹프록시
7.18권한상승
7.19요약

제8장가상사설망(VPN)
8.1VPN이란?
8.2IPsec(인터넷프로토콜보안)
8.3IKE(인터넷키교환)
8.4TLS와VPN
8.5사용자데이터베이스와인증
8.6NSA와VPN
8.7VPN해킹도구모음
8.8VPN해킹방법론
8.9VPN서버포트스캐닝
8.10IKE-scan
8.11OpenVPN
8.12LDAP
8.13OpenVPN과셸쇼크
8.14CVE-2017-5618악용
8.15요약

제9장파일과파일공유
9.1NAS란?
9.2파일접근권한
9.3NAS해킹도구모음
9.4파일서버의포트스캐닝
9.5FTP
9.6TFTP
9.7원격프로시저호출(RPC)
9.8SMB프로토콜
9.9Rsync
9.10NFS프로토콜
9.11NFS권한상승
9.12유용한파일찾기
9.13요약

제10장유닉스
10.1유닉스시스템관리
10.2솔라리스
10.3유닉스해킹도구모음
10.4솔라리스포트스캐닝
10.5텔넷
10.6SSH
10.7RPC
10.8R-services
10.9SNMP
10.10CUPS(공통유닉스인쇄시스템)
10.11X윈도시스템
10.12Cron과지역파일
10.13CDE(공통데스크톱환경)
10.14요약

제11장데이터베이스
11.1데이터베이스의종류
11.2SQL
11.3사용자정의함수
11.4데이터베이스해킹도구모음
11.5일반적인데이터베이스악용방법
11.6데이터베이스서버의포트스캐닝
11.7MySQL
11.8PostgreSQL
11.9데이터베이스소프트웨어에서탈출하기
11.10오라클데이터베이스
11.11MongoDB
11.12Redis
11.13데이터베이스를경유한권한상승
11.14요약

제12장웹앱
12.1OWASP10대위험
12.2웹앱해킹도구모음
12.3웹앱서버의포트스캐닝
12.4가로채기프록시활용
12.5웹앱둘러보기및로그분석
12.6웹크롤러활용
12.7진입점찾기
12.8웹앱취약점스캐너
12.9취약점찾기
12.10주입
12.11취약한인증
12.12민감한데이터노출
12.13XML외부개체주입
12.14취약한접근제어
12.15잘못된보안설정
12.16교차사이트스크립팅
12.17안전하지않은역직렬화
12.18알려진취약점을가진구성요소사용
12.19불충분한로그기록과감시
12.20권한상승
12.21요약

제13장MicrosoftWindows
13.1Windows해킹이리눅스해킹과다른점
13.2WindowsVM설정
13.3Windows해킹도구모음
13.4Windows와NSA
13.5WindowsServer포트스캐닝
13.6MicrosoftDNS
13.7IIS서비스
13.8커버로스
13.9황금티켓
13.10NetBIOS
13.11LDAP
13.12SMB
13.13ETERNALBLUE
13.14사용자나열
13.15MicrosoftRPC
13.16작업스케줄러
13.17원격데스크톱
13.18Windows셸
13.19PowerShell
13.20Meterpreter
13.21해시덤핑
13.22해시전달
13.23권한상승
13.24SYSTEM권한획득
13.25그밖의페이로드전달방법들
13.26WindowsDefender우회
13.27요약

제14장패스워드
14.1해싱
14.2패스워드크래킹도구모음
14.3해시크래킹
14.4해시테이블과무지개테이블
14.5소금값적용
14.6/etc/shadow크래킹
14.7여러해시형식
14.8유사해싱
14.9Microsoft해시
14.10패스워드추측
14.11크래킹의예술
14.12난수발생기
14.13요약

제15장보고서작성
15.1침투테스트보고서란?
15.2CVSS
15.3보고서작성기술
15.4침투테스트보고서구성
15.5경영진용요약문
15.6기술적요약문
15.7평가결과
15.8보충정보
15.9노트작성
15.10검수
15.11보고서제출
15.12요약

출판사 서평

■해커의노림수와최신공격적해킹기법을해부한다.

지피지기면백전백승이라는말처럼,완벽한방어를하기위해선공격자를더욱잘알아야한다.
현재클라우드가보편화되면서어느때보다보안이중요해졌고해커들의공격기법은계속발전하고있다.더이상단순한방어로는해커들의공격을완벽히막을수없다.이제는해커처럼생각하고,진화하는해커의도구와공격기법을알아야한다.

이책은여러분이상대할악성해커들의사고방식과사용하는도구,그리고그들이기
업에침투해서데이터를훔쳐가는구체적인방법을설명한다.이러한지식은양날의검이라고
할수있다.즉,이책이가르치는기술은악성해커들의공격을방어하려는방어자에게필요함과
동시에,악성해커에게도악용될수있다.이책은‘잡히지않는방법’까지알려주지는않지만,공격자가대상네트워크를침해해서정보에접근하는방법을구체적으로설명하여더확실한방어를할수있도록돕는것이목표다.

해커의생각,해커가사용하는도구,해커의공격기법을직접배워더완벽한방어벽을세우고싶은모두에게,이책이도움이될것이다.

대상독자
● 정보보안담당자
● 화이트해커지망자
● 네트워크/시스템관리자,최고정보보호책임자(CISO)
주요내용
● 해킹의이론적측면과실천적측면
● 조직내에해커에대한긍정적인식이자리잡았을때해커가기업을위해할수있는일들
● 공격자와방어자가협력해서보안문제점을찾고해결하는퍼플팀형성
● 네트워크와인터넷을지탱하는프로토콜들과그결함
● 리눅스,유닉스,윈도우해킹
● 웹앱의치명적취약점평가및악용
● 윤리적해커의사고방식과전문적해킹과정