본문 바로가기

추천 검색어

실시간 인기 검색어

도움말 상세검색
  1. HOME
  2. eBook
  3. IT/프로그래밍
  4. OS/네트워크

유형별로 알아보는 웹 해킹

김선철 지음
퍼플

2015년 08월 19일 출간

(개의 리뷰)
( 0% 의 구매자)
eBook 상품 정보
파일 정보 PDF (22.78MB)
ECN 0102-2018-500-002498322
지원기기 교보eBook App, PC e서재, 리더기, 웹뷰어
교보eBook App 듣기(TTS) 불가능
TTS 란?
텍스트를 음성으로 읽어주는 기술입니다.
  • 전자책의 편집 상태에 따라 본문의 흐름과 다르게 텍스트를​ 읽을 수 있습니다.
  • 이미지 형태로 제작된 전자책 (예 : ZIP 파일)은 TTS 기능을 지원하지 않습니다.

PDF 필기가능 (Android, iOS)
소득공제
소장
정가 : 8,000원

쿠폰적용가 7,200

10% 할인 | 5%P 적립

이 상품은 배송되지 않는 디지털 상품이며,
교보eBook앱이나 웹뷰어에서 바로 이용가능합니다.

카드&결제 혜택

  • 5만원 이상 구매 시 추가 2,000P
  • 3만원 이상 구매 시, 등급별 2~4% 추가 최대 416P
  • 리뷰 작성 시, e교환권 추가 최대 200원

작품소개

이 상품이 속한 분야

『유형별로 알아보는 웹 해킹』은 기존에 나와있는 이론 중심의 책들과는 달리 저자가 실무를 통해 얻은 지식과 경험을 토대로 쓰여진 책이다. 이 책을 통해 웹 애플리케이션에 존재하는 취약점을 발견 및 개선하는데 도움을 주고 보안의식을 고취시키고자 집필하였다. 이 책은 웹 해킹을 크게 세 가지의 유형으로 구분하고 각 유형별로 목적을 달성하기 위해 어떠한 공격기법과 우회기법이 이용될 수 있는지 설명한다. 기본적인 웹 해킹부터 더 깊게 들어가 터널링 기법, 데이터 복호화와 크랙 기법, XXE 인젝션 공격, 또한 최근 이슈가 되었던 Apache Struts2 Framework 취약점, GNU Bash 취약점, OpenSSL 취약점을 이용한 웹 해킹까지 폭 넓게 다루려고 노력하였다.
개요
시작하기 전

1. 웹 서버 & 데이터베이스 침투하기
__1] 파일 업로드 공격이 가능할 조건
__2] 웹셸 업로드 방법
____블랙 리스트 방식의 확장자 검증 로직 우회
____화이트 리스트 방식의 확장자 검증 로직 우회
____웹 에디터의 디폴트 페이지 이용
____Apache Struts2 Framework 취약점 이용
____Shell Shock(GNU Bash) 취약점 이용
____http://archive.org/web 웹 사이트 이용
__3] 웹 서버에 침투하기
____웹 서버에서 공격자로 역 접속(Reverse Connection)
____SSH 터널 생성
____SSH 터널로 윈도우 원격 데스크톱 접속
__4] 데이터베이스에 침투하기
____HTTP 터널 생성
____HTTP 터널로 데이터베이스에 침투

2. 데이터베이스 내 데이터 탈취하기
__1] SQL 인젝션 취약 여부 파악
____EQUAL(=) 비교연산자
____LIKE 비교연산자
____IN 비교연산자
____BETWEEN 비교연산자
____ORDER BY 절
__2] SQL 인젝션 우회기법
____싱글 쿼터(‘) 검증 우회
____비교연산자 & 논리연산자 검증 우회
____공백(Space) 문자 검증 우회
__3] Blind SQL 인젝션이란?
____Blind SQL 인젝션 원리
____Blind SQL 인젝션 방식
__4] 데이터베이스 내 데이터 탈취하기
____공격 개요
____SQL 인젝션 취약 여부 파악
____유저 테이블 탈취하기
____유저 컬럼 탈취하기
____실제 데이터 탈취하기
__5] 암호화된 데이터 복호화 & 크랙하기
____유저 저장 프로시저로 복호화하기
____레인보우 테이블로 크랙하기

3. 웹 사이트 관리자로 로그인하기
__1] 관리자 페이지 알아내는 방법
____사전 대입 & 무작위 대입 공격
____구글 검색 엔진 이용
____웹 크롤러 이용
____웹 취약점 이용
____포트 스캔 이용
____Apache Struts2 Framework 취약점 이용
____Shell Shock(GNU Bash) 취약점 이용
____XXE 인젝션 취약점 이용
____IIS Tilde 문자 취약점 이용
____JEUS 취약점 이용
__2] 관리자 아이디/패스워드 알아내는 방법
____사전 대입 & 무작위 대입 공격
____중복 아이디 검색 & 로그인 실패 에러메시지 이용
____웹 취약점 이용
____HeartBleed(OpenSSL) 취약점 이용

참고 사이트

작가정보

저자(글) 김선철

저자 김선철은 한국정보보호교육센터(KISEC)에서 교육수료 후 에스티지시큐리티(주) 컨설팅사업본부의 기술팀에 입사하였다. 국가기반시설, 국가제어시스템, 금융권 등 다양한 환경에서 각종 모의해킹, 모바일 앱 진단, 소스코드 진단, 인프라 진단에 대한 여러 프로젝트를 수행하였다. 개발을 꾸준히 하여 웹 해킹 자동화 진단 툴, 모바일 앱 자동화 진단 툴, 신규 취약점 공격 툴 등 다수를 개발하여 업무에 활용하였다. 현재는 성균관대학교 정보통신대학원의 정보보호학과에 재학 중이며, KISA의 사이버보안 전문단원으로 활동 중이다.

이 상품의 총서

Klover리뷰 (0)

Klover리뷰 안내
Klover(Kyobo-lover)는 교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1. 리워드 안내
구매 후 90일 이내에 평점 작성 시 e교환권 100원을 적립해 드립니다.
  • - e교환권은 적립일로부터 180일 동안 사용 가능합니다.
  • - 리워드는 5,000원 이상 eBook, 오디오북, 동영상에 한해 다운로드 완료 후 리뷰 작성 시 익일 제공됩니다. (2024년 9월 30일부터 적용)
  • - 리워드는 한 상품에 최초 1회만 제공됩니다.
  • - sam 이용권 구매 상품 / 선물받은 eBook은 리워드 대상에서 제외됩니다.
2. 운영 원칙 안내
Klover리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다. 일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
  • 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
  • 도서와 무관한 내용의 리뷰
  • 인신공격이나 욕설, 비속어, 혐오 발언이 개재된 리뷰
  • 의성어나 의태어 등 내용의 의미가 없는 리뷰

구매 후 리뷰 작성 시, e교환권 100원 적립

문장수집

문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여 주는 교보문고의 새로운 서비스 입니다. 교보eBook 앱에서 도서 열람 후 문장 하이라이트 하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 ‘좋아요’ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보없이 삭제될 수 있습니다.
리워드 안내
  • 구매 후 90일 이내에 문장 수집 등록 시 e교환권 100원을 적립해 드립니다.
  • e교환권은 적립일로부터 180일 동안 사용 가능합니다.
  • 리워드는 5,000원 이상 eBook에 한해 다운로드 완료 후 문장수집 등록 시 제공됩니다. (2024년 9월 30일부터 적용)
  • 리워드는 한 상품에 최초 1회만 제공됩니다.
  • sam 이용권 구매 상품 / 선물받은 eBook / 오디오북·동영상 상품/주문취소/환불 시 리워드 대상에서 제외됩니다.

구매 후 문장수집 작성 시, e교환권 100원 적립

    소장 8,000

    이벤트
    쿠폰/혜택 sam 이란?
    교보eBook 첫 방문을 환영 합니다!

    신규가입 혜택 지급이 완료 되었습니다.

    바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
    지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!

    교보e캐시 1,000원
    이용안내 sam이란? 교보e캐시
    TOP
    신간 알림 안내
    유형별로 알아보는 웹 해킹 웹툰 신간 알림이 신청되었습니다.
    신간 알림 안내
    유형별로 알아보는 웹 해킹 웹툰 신간 알림이 취소되었습니다.
    리뷰작성
    유형별로 알아보는 웹 해킹
    • 구매 후 90일 이내 작성 시, e교환권 100원 (최초1회)
    • 리워드 제외 상품 : 마이 > 라이브러리 > Klover리뷰 > 리워드 안내 참고
    • 콘텐츠 다운로드 또는 바로보기 완료 후 리뷰 작성 시 익일 제공
    감성 태그

    가장 와 닿는 하나의 키워드를 선택해주세요.

    0 1000
    사진 첨부(선택) 0 / 5

    총 5MB 이하로 jpg,jpeg,png 파일만 업로드 가능합니다.

    신고/차단

    신고 사유를 선택해주세요.
    신고 내용은 이용약관 및 정책에 의해 처리됩니다.

    • 0 300

    허위 신고일 경우, 신고자의 서비스 활동이 제한될 수
    있으니 유의하시어 신중하게 신고해주세요.

    이 글을 작성한 작성자의 모든 글은 블라인드 처리 됩니다.

    문장수집 작성
    유형별로 알아보는 웹 해킹

    구매 후 90일 이내 작성 시, e교환권 100원 적립

    eBook 문장수집은 웹에서 직접 타이핑 가능하나, 모바일 앱에서 도서를 열람하여 문장을 드래그하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다.

    0 300
    P.
    유형별로 알아보는 웹 해킹
    저자 모두보기
    저자(글)
    김선철
    낭독자 모두보기
    sam 이용권 선택
    님이 보유하신 이용권입니다.
    차감하실 sam이용권을 선택하세요.
    sam 이용권 선택
    님이 보유하신 이용권입니다.
    차감하실 sam이용권을 선택하세요.
    sam 이용권 선택
    님이 보유하신 프리미엄 이용권입니다.
    선물하실 sam이용권을 선택하세요.
    결제완료
    e캐시 원 결제 계속 하시겠습니까?
    교보 e캐시 간편 결제
    sam 열람권 선물하기
    • 보유 권수 / 선물할 권수
      0권 / 1
    • 받는사람 이름
      받는사람 휴대전화
    • 구매한 이용권의 대한 잔여권수를 선물할 수 있습니다.
    • 열람권은 1인당 1권씩 선물 가능합니다.
    • 선물한 열람권이 ‘미등록’ 상태일 경우에만 ‘열람권 선물내역’화면에서 선물취소 가능합니다.
    • 선물한 열람권의 등록유효기간은 14일 입니다.
      (상대방이 기한내에 등록하지 않을 경우 소멸됩니다.)
    • 무제한 이용권일 경우 열람권 선물이 불가합니다.
    이 상품의 총서 전체보기
    네이버 책을 통해서 교보eBook 첫 구매 시
    교보e캐시 지급해 드립니다.
    교보e캐시 1,000원
    • 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
    • 한 ID당 최초 1회 지급 / sam 이용권 제외
    • 네이버 책을 통해 교보eBook 구매 이력이 없는 회원 대상
    • 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)
    sam이란? 교보e캐시
    구글바이액션을 통해서 교보eBook
    첫 구매 시 교보e캐시 지급해 드립니다.
    교보e캐시 1,000원
    • 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
    • 한 ID당 최초 1회 지급 / sam 이용권 제외
    • 구글바이액션을 통해 교보eBook 구매 이력이 없는 회원 대상
    • 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)
    sam이란? 교보e캐시