본문 바로가기

추천 검색어

실시간 인기 검색어

화이트 해커를 위한 웹 해킹의 기술

모의 해킹으로 배우는 웹 공격과 대응
최봉환 지음
비제이퍼블릭

2019년 03월 20일 출간

종이책 : 2018년 06월 29일 출간

(개의 리뷰)
( 0% 의 구매자)
eBook 상품 정보
파일 정보 pdf (29.85MB)
ISBN 9791186697870
쪽수 428쪽
듣기(TTS) 가능
TTS 란?
텍스트를 음성으로 읽어주는 기술입니다.
  • 전자책의 편집 상태에 따라 본문의 흐름과 다르게 텍스트를​ 읽을 수 있습니다.
  • 전자책 화면에 표기된 주석 등을 모두 읽어 줍니다.
  • 이미지 형태로 제작된 전자책 (예 : ZIP 파일)은 TTS 기능을 지원하지 않습니다.
  • '교보 ebook' 앱을 최신 버전으로 설치해야 이용 가능합니다. (Android v3.0.26, iOS v3.0.09,PC v1.2 버전 이상)
소득공제
소장
정가 : 22,400원

쿠폰적용가 20,160

10% 할인 | 5%P 적립

이 상품은 배송되지 않는 디지털 상품이며,
교보eBook앱이나 웹뷰어에서 바로 이용가능합니다.

카드&결제 혜택

  • 5만원 이상 구매 시 추가 2,000P
  • 3만원 이상 구매 시, 등급별 2~4% 추가 최대 416P
  • 리뷰 작성 시, e교환권 추가 최대 300원

작품소개

이 상품이 속한 분야

모의 해킹으로 배우는 웹 공격과 대응
우리는 매일 웹사이트에 접속해서 뉴스와 동영상을 보고 정보를 검색합니다. 최근 발달한 클라우드로 중요한 파일을 웹을 통해 저장하기도 합니다. 모바일 애플리케이션의 서버는 웹으로 구현되어 있고, 일반 가정에서 사용하는 공유기와 카메라, 각종 사물 인터넷 기기들의 관리 인터페이스 역시 웹으로 되어 있습니다. 이러한 이유로 웹은 공격자가 내부로 침투하기 위한 최초 관문이 되는 경우가 많습니다. 그렇기에 웹 보안은 아주 중요하고, 앞으로도 더욱 중요해질 분야입니다.

웹 보안을 위한 가장 좋은 방법은 웹 공격이 실제로 어떻게 이루어지는지 알고 대응하는 것입니다.
따라서 이 책에서는 전문적인 보안 지식이 없는 독자라 하더라도 누구나 학습하고 실습함에 어려움이 없도록 최대한 쉽게 설명하고 실습 과정을 자세히 기술하였습니다. 이와 더불어 저자의 실무 경험을 토대로 한 다양한 웹 모의 해킹 팁을 수록하였습니다. 이 책이 웹 관련 각종 실무에서 누구나 항상 옆에 두고 참고할 수 있는 웹 보안 가이드가 되길 바랍니다.

이 책의 특징
- 정보 수집 단계부터 침투까지 각종 웹 모의 해킹 기법 완벽 실습 및 대응 방안 학습
- 최신 웹 보안 트렌드 OWASP Top 10에 포함된 내용 실습 포함
- 웹 모의 해킹 노하우와 웹 개발 시 고려해야 할 핵심 보안 내용 수록

이 책이 필요한 독자
- 웹 모의 해킹과 웹 보안에 대해 쉽고 재미있게 배우고 싶은 독자
- 정보 보안 전문가를 진로로 하고 있는 독자
- 시큐어 코딩과 웹 애플리케이션 보안에 대해 고민하는 개발자, 테스터, 관리자

소스코드 다운로드
https://github.com/bjpublic/whitehacker/
1부 웹 모의해킹 준비

1. 웹과 HTTP 기초
웹 아키텍처
HTTP
HTTP 요청 메시지
HTTP 응답 메시지

2. 웹 보안
보안 취약점과 정보보안의 3요소
해킹 단계
웹 공격 단계
웹 보안을 위한 공통 고려사항
OWASP Top 10

3. 실습 환경
실습 환경 개요
버추얼박스 설치
칼리 리눅스 설치
웹 모의해킹 실습용 가상 머신

4. 버프 스위트(Burp Suite)
HTTP 프록시 개요
버프 스위트 설정
웹 브라우저 프록시 설정
폭시프록시(FoxyProxy) 애드온
HTTPS 사이트 접속 문제
버프 스위트의 기능

2부 모의해킹 실습

5. 정보 수집
배너를 통한 정보 수집
기본 설치 파일을 통한 시스템 정보 수집
웹 취약점 스캐닝
디렉터리 인덱싱
웹 애플리케이션 매핑
정보 수집 대응 방법

6. 취약한 인증 공격
브루트 포스 공격 개요
브루트 포스 공격 실습
브루트 포스 공격 대응
세션ID 노출 사례 및 보호 대책

7. SQL 인젝션 공격
SQL 인젝션 공격 개요
SQL 인젝션 공격 실습
블라인드 SQL 인젝션 공격
sqlmap 자동화 공격
SQL 인젝션 공격 대응

8. 커맨드 인젝션 공격
커맨드 인젝션 공격 개요
커맨드 인젝션 공격 실습
커맨드 인젝션 공격 대응

9. 크로스 사이트 스크립팅 공격
리플렉티드 크로스 사이트 스크립팅(Reflected XSS) 공격 개요
리플렉티드 크로스 사이트 스크립팅(Reflected XSS) 공격 실습
BeEF 공격 프레임워크
스토어드 크로스 사이트 스크립팅(Stored XSS) 공격 개요
스토어드 크로스 사이트 스크립팅(Stored XSS) 공격 실습
크로스 사이트 스크립팅 공격 대응

10. 크로스 사이트 요청 변조(CSRF) 공격
CSRF 공격 개요
CSRF 공격 실습
CSRF 공격 대응

11. 파일 인클루전 공격
파일 인클루전 공격 개요
파일 인클루전 공격 실습
파일 인클루전 공격 대응

12. 파일 업로드 공격
파일 업로드 공격 개요
파일 업로드 공격 실습
파일 업로드 공격 대응

13. 민감한 데이터 노출
HTTP 프로토콜에 의한 노출
웹 스토리지를 통한 노출 실습
평문으로 된 패스워드 노출 실습
Base64 인코딩
민감한 데이터 노출 대응 방안

14. 접근 통제 취약점 공격
안전하지 않은 직접 객체 참조(IDOR 공격)
관리자 페이지 인증 우회
디렉터리 트래버설 취약점 공격 실습
접근 통제 취약점 공격 대응 방안

15. XXE(XML 외부 엔티티) 공격
XXE 공격 개요
XXE 공격 실습
XXE 공격 대응

16. 알려진 취약점을 이용한 공격
하트블리드(Heartbleed) 취약점 공격 실습
쉘쇼크(shellshock) 취약점 공격과 리버스 쉘 실습
메타스플로잇을 활용한 PHP-CGI 취약점 공격
알려진 취약점 공격 대응

17. 자바 역직렬화 취약점 공격
자바 역직렬화 취약점 개요
자바 역직렬화 취약점 공격 실습
자바 역직렬화 취약점 공격 대응

18. 실전 모의해킹
환경 구성
최종 실습
최종 실습 정리

부록: VM웨어를 이용한 실습 환경 구성
VM웨어 워크스테이션 플레이어 설치
가상 이미지 추가
네트워크 설정

이 책은 필수적으로 알아야 할 기존의 웹 공격 기술과 더불어 OWASP Top 10에서도 심각하게 다루는 최신 웹 공격 기술을 단순히 이론적으로 소개하는 것이 아니라 독자들이 관련된 기술을 모의해킹을 통해 직접 실습할 수 있도록 도움으로써, 각 공격 기법과 그 대응 방법을 제대로 이해할 수 있도록 집필했습니다.

웹 보안은 정보보안 전문가뿐만 아니라, 웹 애플리케이션을 개발하는 개발자와 테스터, 웹 사이트 서비스 운영자 등 모든 웹 관계자들이 다 같이 고민해야 하는 주제입니다. 따라서 축적된 전문적인 보안 지식이 없더라도 누구나 학습하고 실습함에 어려움이 없도록 최대한 쉽게 설명하고 실습 과정을 자세히 기술하려고 노력했습니다. 또한 실무에서 참고할 수 있도록 필자의 실무 경험을 토대로 다양한 웹 모의해킹 팁을 별도로 표시해두었습니다. 이 책이 웹 보안에 관심 있는 모든 독자들에게 좋은 길잡이가 되길 바랍니다.

안녕하세요, 비제이퍼블릭입니다.. 본 도서와 함께 제공되는 무료 강의 쿠폰 번호가 현재 사용 불가능한 상태입니다. 강의를 듣기 원하시는 독자분께서는 bjpublic@bjpublic.co.kr로 연락 주시면 대체 쿠폰 번호를 보내드리도록 하겠습니다. 이용에 불편을 끼쳐드려 죄송합니다.

작가정보

저자(글) 최봉환

카이스트를 졸업한 뒤 안랩에서 웜, 악성코드, 침입 탐지 시스템 연구 개발을 했고, 파이오링크에서 웹 방화벽을 설계하고 개발하였다. 현재 글로벌 오픈소스 기업 레드햇의 제품보안팀에서 레드햇 제품의 보안성을 높이기 위해 모의해킹, 버그헌팅, 보안 취약점 분석 시스템 개발 및 자동화 등을 맡고 있다. 대표적인 PAAS 클라우드 플랫폼인 오픈시프트의 위협 모델링과 보안 테스팅을 리드하며 동료 및 후배 직원의 교육을 담당하기도 했다. 지금까지 다수의 CVE 보안 취약점을 포함하여 수십 개의 보안 취약점을 발견하고 신고했으며, 한국인터넷진흥원의 명예의 전당에도 이름이 등재되어 있다. 해외에서 최고의 모의해킹 실무 자격증으로 인정받는 OSCP 및 CISSP, RHCE 등의 자격증을 보유하고 있다.

18년간 국내외의 다양한 업무 경험을 바탕으로, '화이트해커가 되기 위한 카페'와 블로그, 컨퍼런스 발표 등을 통해 보안기술과 노하우를 공유하고 온라인 강좌도 개설하는 등 활발하게 활동하고 있다. 2018년 CSSA(소프트웨어보안 국제공동연구센터)와 한국침해사고대응팀협회에서 주최한 IoTcube 컨퍼런스에서 DevSecOps 모델 방안에 대해서 Continuous Security(지속적 보안)이란 제목으로 강연을 했다. 주요 강좌로는 '화이트 해커가 되기 위한 모의해킹 완전정복', '화이트 해커가 되기 위한 8가지 웹 해킹 기술'이 있다.

이 상품의 총서

Klover리뷰 (0)

Klover리뷰 안내
Klover(Kyobo-lover)는 교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1. 리워드 안내
구매 후 90일 이내에 평점 작성 시 e교환권 100원을 적립해 드립니다.
  • - e교환권은 적립일로부터 180일 동안 사용 가능합니다.
  • - 리워드는 1,000원 이상 eBook, 오디오북, 동영상에 한해 다운로드 완료 후 리뷰 작성 시 익일 제공됩니다.
  • - 리워드는 한 상품에 최초 1회만 제공됩니다.
  • - sam 이용권 구매 상품 / 선물받은 eBook은 리워드 대상에서 제외됩니다.
2. 운영 원칙 안내
Klover리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다. 일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
  • 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
  • 도서와 무관한 내용의 리뷰
  • 인신공격이나 욕설, 비속어, 혐오 발언이 개재된 리뷰
  • 의성어나 의태어 등 내용의 의미가 없는 리뷰

구매 후 리뷰 작성 시, e교환권 100원 적립

문장수집

문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여 주는 교보문고의 새로운 서비스 입니다. 교보eBook 앱에서 도서 열람 후 문장 하이라이트 하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 ‘좋아요’ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보없이 삭제될 수 있습니다.
리워드 안내
  • 구매 후 90일 이내에 문장 수집 등록 시 e교환권 100원을 적립해 드립니다.
  • e교환권은 적립일로부터 180일 동안 사용 가능합니다.
  • 리워드는 1,000원 이상 eBook에 한해 다운로드 완료 후 문장수집 등록 시 제공됩니다.
  • 리워드는 한 상품에 최초 1회만 제공됩니다.
  • sam 이용권 구매 상품/오디오북·동영상 상품/주문취소/환불 시 리워드 대상에서 제외됩니다.

구매 후 문장수집 작성 시, e교환권 100원 적립

    교보eBook 첫 방문을 환영 합니다!

    신규가입 혜택 지급이 완료 되었습니다.

    바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
    지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!

    교보e캐시 1,000원
    TOP
    신간 알림 안내
    화이트 해커를 위한 웹 해킹의 기술 웹툰 신간 알림이 신청되었습니다.
    신간 알림 안내
    화이트 해커를 위한 웹 해킹의 기술 웹툰 신간 알림이 취소되었습니다.
    리뷰작성
    • 구매 후 90일 이내 작성 시, e교환권 100원 (최초1회)
    • 리워드 제외 상품 : 마이 > 라이브러리 > Klover리뷰 > 리워드 안내 참고
    감성 태그

    가장 와 닿는 하나의 키워드를 선택해주세요.

    사진 첨부(선택) 0 / 5

    총 5MB 이하로 jpg,jpeg,png 파일만 업로드 가능합니다.

    신고/차단

    신고 사유를 선택해주세요.
    신고 내용은 이용약관 및 정책에 의해 처리됩니다.

    허위 신고일 경우, 신고자의 서비스 활동이 제한될 수
    있으니 유의하시어 신중하게 신고해주세요.


    이 글을 작성한 작성자의 모든 글은 블라인드 처리 됩니다.

    문장수집 작성

    구매 후 90일 이내 작성 시, e교환권 100원 적립

    eBook 문장수집은 웹에서 직접 타이핑 가능하나, 모바일 앱에서 도서를 열람하여 문장을 드래그하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다.

    P.
    화이트 해커를 위한 웹 해킹의 기술
    모의 해킹으로 배우는 웹 공격과 대응
    저자 모두보기
    저자(글)
    낭독자 모두보기
    sam 이용권 선택
    님이 보유하신 이용권입니다.
    차감하실 sam이용권을 선택하세요.
    sam 이용권 선택
    님이 보유하신 이용권입니다.
    차감하실 sam이용권을 선택하세요.
    sam 이용권 선택
    님이 보유하신 프리미엄 이용권입니다.
    선물하실 sam이용권을 선택하세요.
    결제완료
    e캐시 원 결제 계속 하시겠습니까?
    교보 e캐시 간편 결제
    sam 열람권 선물하기
    • 보유 권수 / 선물할 권수
      0권 / 1
    • 받는사람 이름
      받는사람 휴대전화
    • 구매한 이용권의 대한 잔여권수를 선물할 수 있습니다.
    • 열람권은 1인당 1권씩 선물 가능합니다.
    • 선물한 열람권이 ‘미등록’ 상태일 경우에만 ‘열람권 선물내역’화면에서 선물취소 가능합니다.
    • 선물한 열람권의 등록유효기간은 14일 입니다.
      (상대방이 기한내에 등록하지 않을 경우 소멸됩니다.)
    • 무제한 이용권일 경우 열람권 선물이 불가합니다.
    이 상품의 총서 전체보기
    네이버 책을 통해서 교보eBook 첫 구매 시
    교보e캐시 지급해 드립니다.
    교보e캐시 1,000원
    • 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
    • 한 ID당 최초 1회 지급 / sam 이용권 제외
    • 네이버 책을 통해 교보eBook 구매 이력이 없는 회원 대상
    • 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)
    구글북액션을 통해서 교보eBook
    첫 구매 시 교보e캐시 지급해 드립니다.
    교보e캐시 1,000원
    • 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
    • 한 ID당 최초 1회 지급 / sam 이용권 제외
    • 구글북액션을 통해 교보eBook 구매 이력이 없는 회원 대상
    • 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)