FREE SHIPING FOR OVER $100 - MOSTLY SHIP VIA USPS GROUND ADVANTAGE %D days %H:%M:%S
하동민
저자:하동민 정보보안업체에서다년간수많은사이트를대상으로모의해킹프로젝트를수행했으며,선후배들에게기술들을알려주다가자연스레정보보안교육을하게되었다.현재는정보보안업계의실무자들을대상으로모의해킹트레이닝을하고있으며,온라인강의플랫폼인프런에서웹해킹관련강의를하고있고,누적수강생2만5천명이상을보유하고있다.
PART01웹해킹공격과방어를위한기본적인지식들chapter01웹해킹에대한이해1.1웹해킹이란무엇인가?1.2해커들의공격맛집,웹서비스1.3웹해킹과업무1.4웹해킹훈련장,워게임chapter02반드시알아야할웹해킹기본지식2.1웹기술2.2웹의핵심기술,HTTP2.3데이터처리방식2.4웹아키텍처분석과환경분석2.5환경구축2.6클라이언트사이드스크립트와서버사이드스크립트2.7SQL기본문법에대한이해Quiz!2.8웹해킹필수도구,웹프록시2.9버프스위트의주요기능2.10버프스위트의기본사용법Quiz!PART02공격단계:공격에대한이해와공격실습chapter03정보수집3.1정보수집에대한이해3.2whois조회3.3넷크래프트3.4구글해킹3.5정보수집도구,theHarvester3.6Nmap3.7Zenmap마무리chapter04SQL인젝션취약점4.1SQL인젝션에대한이해4.2취약점분석4.3취약점분석방법4.4SQL인젝션공격종류와공격방법론마무리Quiz!chapter05OS커맨드인젝션취약점5.1OS커맨드인젝션에대한이해5.2공격방법론마무리Quiz!chapter06XSS취약점6.1XSS취약점에대한이해6.2XSS공격의종류와공격방법론6.3세션하이재킹마무리Quiz!chapter07CSRF취약점7.1CSRF취약점에대한이해7.2공격방법론마무리Quiz!chapter08파일다운로드취약점8.1파일다운로드취약점에대한이해8.2공격방법론마무리Quiz!chapter09파일업로드취약점9.1파일업로드취약점에대한이해9.2공격방법론9.3실무진단시주의사항9.4공격실습마무리Quiz!chapter10파라미터변조취약점10.1파라미터변조취약점에대한이해10.2공격방법론10.3공격실습마무리Quiz!chapter11URL접근제한미흡취약점11.1URL접근제한미흡취약점에대한이해11.2공격방법론11.3공격실습마무리Quiz!PART03방어단계:방어에대한이해와방어실습chapter12SQL인젝션취약점12.1취약점발생원인과대응방안이론12.2시큐어코딩실습Quiz!chapter13OS커맨드인젝션취약점13.1취약점발생원인과대응방안이론13.2시큐어코딩실습Quiz!chapter14XSS취약점14.1취약점발생원인과대응방안14.2시큐어코딩실습Quiz!chapter15CSRF취약점15.1취약점발생원인과대응방안15.2시큐어코딩실습Quiz!chapter16파일다운로드취약점16.1취약점발생원인과대응방안16.2시큐어코딩실습Quiz!chapter17파일업로드취약점17.1취약점발생원인과대응방안이론17.2시큐어코딩실습Quiz!chapter18파라미터변조취약점18.1취약점발생원인과대응방안이론18.2시큐어코딩실습Quiz!chapter19URL접근제한미흡취약점19.1취약점발생원인과대응방안이론19.2시큐어코딩실습Quiz!
이책에서배우는내용●웹해킹기본지식:HTTP,데이터,웹아키텍처●SQL기본문법●웹프록시(버프스위트)●환경구축●정보수집●SQL인젝션취약점●OS커맨드취약점●XSS취약점(세션하이재킹)●CSRF취약점●파일다운로드/업로드취약점●파라미터변조취약점●URL접근제한미흡취약점이런분께추천해요!●웹해킹과보안을시작한입문자●실무에바로적용가능한공격·방어기술을배우고싶은보안실무자●보안전문가를목표로공부중인예비전문가
