크리핵티브의 한 권으로 끝내는 웹 해킹 바이블 (SQL 인젝션부터 시큐어 코딩까지 이론과 실습으로 익히는 완벽 웹 해킹 가이드)

하동민

저자:하동민
정보보안업체에서다년간수많은사이트를대상으로모의해킹프로젝트를수행했으며,선후배들에게기술들을알려주다가자연스레정보보안교육을하게되었다.현재는정보보안업계의실무자들을대상으로모의해킹트레이닝을하고있으며,온라인강의플랫폼인프런에서웹해킹관련강의를하고있고,누적수강생2만5천명이상을보유하고있다.

PART01웹해킹공격과방어를위한기본적인지식들
chapter01웹해킹에대한이해
1.1웹해킹이란무엇인가?
1.2해커들의공격맛집,웹서비스
1.3웹해킹과업무
1.4웹해킹훈련장,워게임

chapter02반드시알아야할웹해킹기본지식
2.1웹기술
2.2웹의핵심기술,HTTP
2.3데이터처리방식
2.4웹아키텍처분석과환경분석
2.5환경구축
2.6클라이언트사이드스크립트와서버사이드스크립트
2.7SQL기본문법에대한이해
Quiz!
2.8웹해킹필수도구,웹프록시
2.9버프스위트의주요기능
2.10버프스위트의기본사용법
Quiz!

PART02공격단계:공격에대한이해와공격실습
chapter03정보수집
3.1정보수집에대한이해
3.2whois조회
3.3넷크래프트
3.4구글해킹
3.5정보수집도구,theHarvester
3.6Nmap
3.7Zenmap
마무리

chapter04SQL인젝션취약점
4.1SQL인젝션에대한이해
4.2취약점분석
4.3취약점분석방법
4.4SQL인젝션공격종류와공격방법론
마무리
Quiz!

chapter05OS커맨드인젝션취약점
5.1OS커맨드인젝션에대한이해
5.2공격방법론
마무리
Quiz!

chapter06XSS취약점
6.1XSS취약점에대한이해
6.2XSS공격의종류와공격방법론
6.3세션하이재킹
마무리
Quiz!

chapter07CSRF취약점
7.1CSRF취약점에대한이해
7.2공격방법론
마무리
Quiz!

chapter08파일다운로드취약점
8.1파일다운로드취약점에대한이해
8.2공격방법론
마무리
Quiz!

chapter09파일업로드취약점
9.1파일업로드취약점에대한이해
9.2공격방법론
9.3실무진단시주의사항
9.4공격실습
마무리
Quiz!

chapter10파라미터변조취약점
10.1파라미터변조취약점에대한이해
10.2공격방법론
10.3공격실습
마무리
Quiz!

chapter11URL접근제한미흡취약점
11.1URL접근제한미흡취약점에대한이해
11.2공격방법론
11.3공격실습
마무리
Quiz!

PART03방어단계:방어에대한이해와방어실습
chapter12SQL인젝션취약점
12.1취약점발생원인과대응방안이론
12.2시큐어코딩실습
Quiz!

chapter13OS커맨드인젝션취약점
13.1취약점발생원인과대응방안이론
13.2시큐어코딩실습
Quiz!

chapter14XSS취약점
14.1취약점발생원인과대응방안
14.2시큐어코딩실습
Quiz!

chapter15CSRF취약점
15.1취약점발생원인과대응방안
15.2시큐어코딩실습
Quiz!

chapter16파일다운로드취약점
16.1취약점발생원인과대응방안
16.2시큐어코딩실습
Quiz!

chapter17파일업로드취약점
17.1취약점발생원인과대응방안이론
17.2시큐어코딩실습
Quiz!

chapter18파라미터변조취약점
18.1취약점발생원인과대응방안이론
18.2시큐어코딩실습
Quiz!

chapter19URL접근제한미흡취약점
19.1취약점발생원인과대응방안이론
19.2시큐어코딩실습
Quiz!

이책에서배우는내용
●웹해킹기본지식:HTTP,데이터,웹아키텍처
●SQL기본문법
●웹프록시(버프스위트)
●환경구축
●정보수집
●SQL인젝션취약점
●OS커맨드취약점
●XSS취약점(세션하이재킹)
●CSRF취약점
●파일다운로드/업로드취약점
●파라미터변조취약점
●URL접근제한미흡취약점


이런분께추천해요!
●웹해킹과보안을시작한입문자
●실무에바로적용가능한공격·방어기술을배우고싶은보안실무자
●보안전문가를목표로공부중인예비전문가