화이트 해커를 위한 시스템 분석 및 모의해킹

화이트 해커를 위한 시스템 분석 및 모의해킹

$25.42
Ask a Question
Vendor: 21세기사 - 한정수
Type: 네트워크 구축/보안/해킹
SKU: 9791168331587
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 컴퓨터/인터넷_OS/Networking 화이트해커를위한시스템분석및모의해킹
Description
화이트 해커를 꿈꾸는 학생들은 모의 해킹을 통해 시스템에 대한 취약점을 분석하고 이를 공격하는 기술을 습득할 수 있는데 이를 체계적으로 학습할 수 있는 내용을 포함한 서적이 부재한 관계로 초보자에게 모의 해킹은 접근하기 어려운 주제인 것이 현실이다.
이 책에서는 화이트 해커의 꿈을 키우고 있는 중고등학생이나 IT 전공 관련 대학생들이 쉽게 모의 해킹을 실습할 수 있게 다양한 주제와 기술들을 포함하고 있다. 현재 모의 해킹을 실습할 수 있는 다양한 주제의 가상서버를 제공하는 유명 사이트들이 존재하는데 이 중에서 초보자들에게 적합한 Tryhackme 사이트를 대상으로 한 실습 내용을 구성하였다. 따라서 모의 해킹을 처음 접하는 독자들도 처음부터 천천히 실습을 진행하다 보면 분명 흥미를 느낄 수 있을 것이라 생각한다.특히, 실습하게 되는 서버들은 실전에서 사용할 수 있는 해킹 주제를 포함하고 있어 이 내용을 본저서에서 기술적인 실습 측면과 학습적 방법인 참고 사항 형식으로 제공함으로써 독자들이 쉽게 학습할 수 있도록 구성하였다.
저자

한정수

저자:한정수
2003년에성균관대학교전기전자및컴퓨터공학부박사를받고㈜아이에스피통신개발팀책임연구원으로근무하다현재신구대학교IT보안과교수로재직하고있음.
관심분야로는네트워크관리,네트워크/시스템보안,모의해킹등을연구하고있음.

목차

1장모의해킹정의
1.1모의해킹정의및목적
[참고]보안취약점(CVE체계)
1.2모의해킹표준절차
[참고]실제모의해킹절차
1.3모의해킹실습가능한사이트
[참고]국제자격증(OSCP)

2장환경구축및설정
2.1프로그램다운로드
[참고]Windows11버전
2.2Kali리눅스설치
2.3Kali리눅스실행및update/upgrade
[참고]리눅스계열별패키지관리

3장Tryhackme접속및연결
3.1Tryhackme사이트연결
3.2VPN생성및연결
[참고]VPN연결

4장Tryhackme-Ignite서버
4.1Ignite서버연결및준비
[참고]가상서버사용시간
4.2Nmap을사용한정보수집
[참고]NMAP
4.3Nmap결과분석
[참고]80번포트가열렸을때
4.4Exploit(Searchsploit명령어)
[참고]Exploit코드완전한경로
4.5Target시스템제어권확보방법
[참고]ReverseShellGenerator
4.6Exploit(ReverseShell방법)
4.7Post-Exploit(홈페이지정보활용)
4.8Post-Exploit(권한상승도구사용)

5장Tryhackme?BasicPentesting서버
5.1BasicPentesting서버연결및준비
5.2Nmap을사용한정보수집및분석
5.3Gobuster를사용한정보수집및분석
[참고]Bruteforce공격(사전대입공격)
[참고]OWASP
5.4Enum4linux를사용한정보수집및분석
5.5Hydra를사용한Bruteforce공격
[참고]HTTP서비스에대한Hydra공격
[참고]HTTP서비스에대한wfuzz공격
5.6Exploit
[참고]리눅스계정및패스워드파일
5.7권한상승방법
[참고]SetUID(SUID
5.8PostExploit
[참고]패스워드해킹(JohntheRipper)

6장Tryhackme-BountyHacker서버
6.1BountyHacker서버연결및준비
6.2Nmap을사용한정보수집및분석
6.3Gobuster를사용한정보수집및분석
6.4AnonymousFTP를사용한정보수집및분석
6.5Bruteforce공격
6.6Exploit
6.7권한상승방법
[참고]sudo와su

7장Tryhackme-LazyAdmin서버
7.1LazyAdmin서버연결및준비
7.2Nmap을사용한정보수집및분석
7.3Gobuster를사용한정보수집및분석
7.4Searchsploit를사용한Exploit
[참고]레인보우테이블
7.5ReverseShell을사용한exploit
7.6PostExploit

8장Tryhackme-RootMe서버
8.1RootMe서버연결및준비
8.2Reconnaissance(정찰)
8.3Exploit(ReverseShell방법)
8.4Exploit(BurpSuite도구사용)
8.5사용자쉘획득
8.6권한상승(PrivilegeEscalation)

9장Tryhackme-Blue서버
9.1Blue서버연결및준비
9.2Recon
9.3쉘획득(Metasploit사용)
[참고]MetasploitFramework(MSF)
9.4Escalate
9.5PasswordCracking
[참고]LM과NTLM
9.6Findflags

10장Tryhackme-ICE서버
10.1ICE서버연결및준비
10.2[Task2]Recon
10.3[Task3]GainAccess
10.4[Task4]Escalate
10.5[Task5]Looting
10.6[Task6]Post-Exploitation

11장Tryhackme-TheCodCaper서버
11.1[Task1]Intro
11.2[Task2]HostEnumeration
11.3[Task3]WebEnumeration
11.4[Task4]WebExploitation
[참고]SQLInjection공격
11.5[Task5]CommandExecution
11.6[Task6]LinEnum
11.7[Task7]pwndbg
[참고]BufferOverflow공격
11.8[Task8]Binary-Exploitation:Manually
[참고]BigEndian/LittleEndian
11.9[Task9]Binary-Exploitation:Thepwntoolsway(참고사항)
11.10[Task10]Finishingthejob

12장Tryhackme-OWASPJuiceShop서버
12.1[Task1]Openforbusiness!
12.2[Task1]Let’sgoonanadventure!
12.3[Task3]Injectthejuice
12.4[Task4]Whobrokemylock?!
12.5[Task5]AH!Don’tlook!
12.6[Task6]Who’sflyingthisthing?
12.7[Task7]Wheredidthatcomefrom?
12.8[Task8]Exploration!

출판사 서평

화이트해커를꿈꾸는학생들은모의해킹을통해시스템에대한취약점을분석하고이를공격하는기술을습득할수있는데이를체계적으로학습할수있는내용을포함한서적이부재한관계로초보자에게모의해킹은접근하기어려운주제인것이현실이다.
이책에서는화이트해커의꿈을키우고있는중고등학생이나IT전공관련대학생들이쉽게모의해킹을실습할수있게다양한주제와기술들을포함하고있다.현재모의해킹을실습할수있는다양한주제의가상서버를제공하는유명사이트들이존재하는데이중에서초보자들에게적합한Tryhackme사이트를대상으로한실습내용을구성하였다.따라서모의해킹을처음접하는독자들도처음부터천천히실습을진행하다보면분명흥미를느낄수있을것이라생각한다.특히,실습하게되는서버들은실전에서사용할수있는해킹주제를포함하고있어이내용을본저서에서기술적인실습측면과학습적방법인참고사항형식으로제공함으로써독자들이쉽게학습할수있도록구성하였다.