웹 모의해킹 완벽 실습
한빛미디어
2017년 06월 09일 출간
국내도서 : 2016년 11월 21일 출간
(개의 리뷰)
(
0%
의 구매자)
- eBook 상품 정보
- 파일 정보 PDF (11.10MB) | 380 쪽
- ISBN 9788968488412
- 지원기기 교보eBook App, PC e서재, 리더기, 웹뷰어
-
교보eBook App
듣기(TTS) 가능
TTS 란?텍스트를 음성으로 읽어주는 기술입니다.
- 전자책의 편집 상태에 따라 본문의 흐름과 다르게 텍스트를 읽을 수 있습니다.
- 이미지 형태로 제작된 전자책 (예 : ZIP 파일)은 TTS 기능을 지원하지 않습니다.
PDF 필기가능 (Android, iOS)
소득공제
소장
정가 : 18,000원
쿠폰적용가 16,200원
10% 할인 | 5%P 적립이 상품은 배송되지 않는 디지털 상품이며,
교보eBook앱이나 웹뷰어에서 바로 이용가능합니다.
카드&결제 혜택
- 5만원 이상 구매 시 추가 2,000P
- 3만원 이상 구매 시, 등급별 2~4% 추가 최대 416P
- 리뷰 작성 시, e교환권 추가 최대 200원
작품소개
이 상품이 속한 분야
비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정된다. 이 책 [비박스 환경을 활용한 웹 모의해킹 완벽 실습]은 주요 공격 기법의 난이도별 가이드를 제시하므로 이 책의 내용을 따라 하다 보면 웹 애플리케이션 취약점과 공격 기법을 이해할 수 있을 것이다.
chapter 1 개요
1.1 비박스란
1.2 취약점 분류
1.3 점검 환경 구성
Part 1 A1 - 인젝션
chapter 2 HTML 인젝션
2.1 반사(GET)
2.2 반사(POST)
2.3 저장(Blog)
chapter 3 기타 인젝션 공격
3.1 iframe 인젝션
3.2 OS 커맨드 인젝션
3.3 PHP 코드 인젝션
3.4 SSI 인젝션
chapter 4 SQL 인젝션
4.1 GET/Search
4.2 POST/Search
4.3 GET/Select
4.4 POST/Select
4.5 AJAX/JSON/jQuery
4.6 Login Form/Hero
4.7 저장(Blog)
chapter 5 Blind SQL 인젝션
5.1 Boolean Based
5.2 Time Based
5.3 웹 서비스/SOAP
chapter 6 XML/Xpath 인젝션
6.1 Login Form
6.2 Search
Part 2 A2 - Part 2 A2 - 인증 및 세션 관리 취약점
chapter 7 인증 결함
7.1 안전하지 않은 로그인 형식
7.2 비밀번호 무차별 대입 공격
7.3 비밀번호 사전 대입 공격
chapter 8 세션 관리 취약점
8.1 관리자 페이지 접근
8.2 URL 주소 조작을 통한 세션 우회
Part 3 A3 - 크로스 사이트 스크립팅
chapter 9 저장된 XSS 취약점
9.1 Blog
9.2 Change Secret
9.3 User-Agent
chapter 10 반사된 XSS 취약점
10.1 GET
10.2 POST
10.3 JSON
10.4 AJAX/JSON
10.5 eval
10.6 HREF
10.7 phpMyAdmin
10.8 PHP_SELF
Part 4 A4 - 취약한 직접 객체 참조
chapter 11 중요 정보 변경
11.1 난이도 하
11.2 대응방안
chapter 12 중요 정보 초기화
12.1 난이도 하
12.2 대응방안
chapter 13 상품 주문 가격 조작
13.1 난이도 하
13.2 대응방안
Part 5 A5 - 보안 설정 오류
chapter 14 Robots 파일 내 중요한 정보 노출
14.1 난이도 하
chapter 15 안전하지 않은 WebDAV 설정
15.1 난이도 하
15.2 대응방안
Part 6 A6 - 민감 데이터 노출
chapter 16 Base64 인코딩 복호화
16.1 난이도 하
16.2 대응방안
chapter 17 HTTP 페이지 내 평문 데이터
17.1 난이도 하
17.2 대응방안
chapter 18 HTML5 웹 저장소
18.1 난이도 하
18.2 대응방안
chapter 19 중요 정보 텍스트 파일 저장
19.1 난이도 하
19.2 난이도 중
19.3 대응방안
chapter 20 하트블리드 취약점
20.1 난이도 하
20.2 대응방안
Part 7 A7 - 기능 수준의 접근 통제 누락
chapter 21 디렉터리 리스팅 취약점
21.1 디렉터리
21.2 파일
chapter 22 파일 삽입
22.1 난이도 하
22.2 대응방안
chapter 23 디바이스 접근 제한
23.1 난이도 하
23.2 대응방안
chapter 24 서버 측 요청 변조
24.1 난이도 하
24.2 대응방안
Part 8 A8 - 크로스 사이트 요청 변조
chapter 25 XML 외부 엔티티 공격
25.1 난이도 하
25.2 대응방안
chapter 26 비밀번호 변경
26.1 난이도 하
26.2 대응방안
chapter 27 비밀번호 힌트 변경
27.1 난이도 하
27.2 대응방안
chapter 28 계좌 이체
28.1 난이도 하
28.2 대응방안
Part 9 A9 - 알려진 취약점이 있는 컴포넌트 사용
chapter 29 PHP CGI 원격 실행 공격
29.1 난이도 하
chapter 30 셸쇼크 취약점
Part 10 A10 - 검증되지 않은 리다이렉트와 포워드
chapter 31 검증되지 않은 리다이렉트와 포워드 (1)
31.1 난이도 하
31.2 대응방안
chapter 32 검증되지 않은 리다이렉트와 포워드 (2)
32.1 난이도 하
32.2 대응방안
마무리하며
1.1 비박스란
1.2 취약점 분류
1.3 점검 환경 구성
Part 1 A1 - 인젝션
chapter 2 HTML 인젝션
2.1 반사(GET)
2.2 반사(POST)
2.3 저장(Blog)
chapter 3 기타 인젝션 공격
3.1 iframe 인젝션
3.2 OS 커맨드 인젝션
3.3 PHP 코드 인젝션
3.4 SSI 인젝션
chapter 4 SQL 인젝션
4.1 GET/Search
4.2 POST/Search
4.3 GET/Select
4.4 POST/Select
4.5 AJAX/JSON/jQuery
4.6 Login Form/Hero
4.7 저장(Blog)
chapter 5 Blind SQL 인젝션
5.1 Boolean Based
5.2 Time Based
5.3 웹 서비스/SOAP
chapter 6 XML/Xpath 인젝션
6.1 Login Form
6.2 Search
Part 2 A2 - Part 2 A2 - 인증 및 세션 관리 취약점
chapter 7 인증 결함
7.1 안전하지 않은 로그인 형식
7.2 비밀번호 무차별 대입 공격
7.3 비밀번호 사전 대입 공격
chapter 8 세션 관리 취약점
8.1 관리자 페이지 접근
8.2 URL 주소 조작을 통한 세션 우회
Part 3 A3 - 크로스 사이트 스크립팅
chapter 9 저장된 XSS 취약점
9.1 Blog
9.2 Change Secret
9.3 User-Agent
chapter 10 반사된 XSS 취약점
10.1 GET
10.2 POST
10.3 JSON
10.4 AJAX/JSON
10.5 eval
10.6 HREF
10.7 phpMyAdmin
10.8 PHP_SELF
Part 4 A4 - 취약한 직접 객체 참조
chapter 11 중요 정보 변경
11.1 난이도 하
11.2 대응방안
chapter 12 중요 정보 초기화
12.1 난이도 하
12.2 대응방안
chapter 13 상품 주문 가격 조작
13.1 난이도 하
13.2 대응방안
Part 5 A5 - 보안 설정 오류
chapter 14 Robots 파일 내 중요한 정보 노출
14.1 난이도 하
chapter 15 안전하지 않은 WebDAV 설정
15.1 난이도 하
15.2 대응방안
Part 6 A6 - 민감 데이터 노출
chapter 16 Base64 인코딩 복호화
16.1 난이도 하
16.2 대응방안
chapter 17 HTTP 페이지 내 평문 데이터
17.1 난이도 하
17.2 대응방안
chapter 18 HTML5 웹 저장소
18.1 난이도 하
18.2 대응방안
chapter 19 중요 정보 텍스트 파일 저장
19.1 난이도 하
19.2 난이도 중
19.3 대응방안
chapter 20 하트블리드 취약점
20.1 난이도 하
20.2 대응방안
Part 7 A7 - 기능 수준의 접근 통제 누락
chapter 21 디렉터리 리스팅 취약점
21.1 디렉터리
21.2 파일
chapter 22 파일 삽입
22.1 난이도 하
22.2 대응방안
chapter 23 디바이스 접근 제한
23.1 난이도 하
23.2 대응방안
chapter 24 서버 측 요청 변조
24.1 난이도 하
24.2 대응방안
Part 8 A8 - 크로스 사이트 요청 변조
chapter 25 XML 외부 엔티티 공격
25.1 난이도 하
25.2 대응방안
chapter 26 비밀번호 변경
26.1 난이도 하
26.2 대응방안
chapter 27 비밀번호 힌트 변경
27.1 난이도 하
27.2 대응방안
chapter 28 계좌 이체
28.1 난이도 하
28.2 대응방안
Part 9 A9 - 알려진 취약점이 있는 컴포넌트 사용
chapter 29 PHP CGI 원격 실행 공격
29.1 난이도 하
chapter 30 셸쇼크 취약점
Part 10 A10 - 검증되지 않은 리다이렉트와 포워드
chapter 31 검증되지 않은 리다이렉트와 포워드 (1)
31.1 난이도 하
31.2 대응방안
chapter 32 검증되지 않은 리다이렉트와 포워드 (2)
32.1 난이도 하
32.2 대응방안
마무리하며
이 책은 모의해킹 업무 및 웹 애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있는 책으로, 다음과 같은 내용을 다룬다.
o 웹 애플리케이션 취약점을 포함한 최신 공격 기법 실습
o 실습 환경에 맞춰 다양한 공격 기법 사례 및 대응방안 제시
o 공격을 진행하기 위한 도구(버프스위트)의 활용 방법 제시
비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정된다. 이 책은 주요 공격 기법의 난이도별 가이드를 제시하므로 이 책의 내용을 따라 하다 보면 웹 애플리케이션 취약점과 공격 기법을 이해할 수 있다.
이 상품의 총서
Klover리뷰 (0)
Klover리뷰 안내
Klover(Kyobo-lover)는 교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1. 리워드 안내
구매 후 90일 이내에 평점 작성 시 e교환권 100원을 적립해 드립니다.
- - e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- - 리워드는 5,000원 이상 eBook, 오디오북, 동영상에 한해 다운로드 완료 후 리뷰 작성 시 익일 제공됩니다. (2024년 9월 30일부터 적용)
- - 리워드는 한 상품에 최초 1회만 제공됩니다.
- - sam 이용권 구매 상품 / 선물받은 eBook은 리워드 대상에서 제외됩니다.
2. 운영 원칙 안내
Klover리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다. 일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오 발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
구매 후 리뷰 작성 시, e교환권 100원 적립
문장수집
문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여 주는 교보문고의 새로운 서비스 입니다. 교보eBook 앱에서 도서 열람 후 문장 하이라이트 하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 ‘좋아요’ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보없이 삭제될 수 있습니다.
리워드 안내
- 구매 후 90일 이내에 문장 수집 등록 시 e교환권 100원을 적립해 드립니다.
- e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- 리워드는 5,000원 이상 eBook에 한해 다운로드 완료 후 문장수집 등록 시 제공됩니다. (2024년 9월 30일부터 적용)
- 리워드는 한 상품에 최초 1회만 제공됩니다.
- sam 이용권 구매 상품 / 선물받은 eBook / 오디오북·동영상 상품/주문취소/환불 시 리워드 대상에서 제외됩니다.
구매 후 문장수집 작성 시, e교환권 100원 적립
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!
신간 알림 안내
웹 모의해킹 완벽 실습
웹툰 신간 알림이 신청되었습니다.
신간 알림 안내
웹 모의해킹 완벽 실습
웹툰 신간 알림이 취소되었습니다.
리뷰작성
- 구매 후 90일 이내 작성 시, e교환권 100원 (최초1회)
- 리워드 제외 상품 : 마이 > 라이브러리 > Klover리뷰 > 리워드 안내 참고
- 콘텐츠 다운로드 또는 바로보기 완료 후 리뷰 작성 시 익일 제공
감성 태그
가장 와 닿는 하나의 키워드를 선택해주세요.
사진 첨부(선택)
0 / 5
총 5MB 이하로 jpg,jpeg,png 파일만 업로드 가능합니다.
신고/차단
신고 사유를 선택해주세요.
신고 내용은 이용약관 및 정책에 의해 처리됩니다.
허위 신고일 경우, 신고자의 서비스 활동이 제한될 수
있으니 유의하시어 신중하게 신고해주세요.
이 글을 작성한 작성자의 모든 글은 블라인드 처리 됩니다.
문장수집 작성
구매 후 90일 이내 작성 시, e교환권 100원 적립
eBook 문장수집은 웹에서 직접 타이핑 가능하나, 모바일 앱에서 도서를 열람하여 문장을 드래그하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다.
P.
웹 모의해킹 완벽 실습
낭독자 모두보기
sam 이용권 선택
님이 보유하신 이용권입니다.
차감하실 sam이용권을 선택하세요.
차감하실 sam이용권을 선택하세요.
sam 이용권 선택
님이 보유하신 이용권입니다.
차감하실 sam이용권을 선택하세요.
차감하실 sam이용권을 선택하세요.
sam 이용권 선택
님이 보유하신 프리미엄 이용권입니다.
선물하실 sam이용권을 선택하세요.
선물하실 sam이용권을 선택하세요.
결제완료
e캐시 원 결제
계속 하시겠습니까?
교보 e캐시 간편 결제
sam 열람권 선물하기
-
보유 권수 / 선물할 권수0권 / 1권
-
받는사람 이름받는사람 휴대전화
- 구매한 이용권의 대한 잔여권수를 선물할 수 있습니다.
- 열람권은 1인당 1권씩 선물 가능합니다.
- 선물한 열람권이 ‘미등록’ 상태일 경우에만 ‘열람권 선물내역’화면에서 선물취소 가능합니다.
- 선물한 열람권의 등록유효기간은 14일 입니다.
(상대방이 기한내에 등록하지 않을 경우 소멸됩니다.) - 무제한 이용권일 경우 열람권 선물이 불가합니다.
이 상품의 총서 전체보기
네이버 책을 통해서 교보eBook 첫 구매 시
교보e캐시 지급해 드립니다.
교보e캐시 지급해 드립니다.
- 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
- 한 ID당 최초 1회 지급 / sam 이용권 제외
- 네이버 책을 통해 교보eBook 구매 이력이 없는 회원 대상
- 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)
구글바이액션을 통해서 교보eBook
첫 구매 시 교보e캐시 지급해 드립니다.
첫 구매 시 교보e캐시 지급해 드립니다.
- 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
- 한 ID당 최초 1회 지급 / sam 이용권 제외
- 구글바이액션을 통해 교보eBook 구매 이력이 없는 회원 대상
- 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)