쇼단(Shodan) 활용 가이드 - 모의해킹 시리즈
비팬북스
2017년 03월 28일 출간
(개의 리뷰)
(
0%의 구매자)
- eBook 상품 정보
- 파일 정보 ePUB (9.37MB)
- ISBN 9788994797618
- 쪽수 86쪽
- 지원기기 교보eBook App, PC e서재, 리더기, 웹뷰어
-
교보eBook App
듣기(TTS) 가능
TTS 란?텍스트를 음성으로 읽어주는 기술입니다.
- 전자책의 편집 상태에 따라 본문의 흐름과 다르게 텍스트를 읽을 수 있습니다.
- 이미지 형태로 제작된 전자책 (예 : ZIP 파일)은 TTS 기능을 지원하지 않습니다.
이 상품은 배송되지 않는 디지털 상품이며,
교보eBook앱이나 웹뷰어에서 바로 이용가능합니다.
작품소개
이 상품이 속한 분야
쇼단(Shodan)의 사용 방법을 설명하고, 파이썬 오픈 소스 도구들을 어디에 활용하는지 실습을 통해 설명한다.
1. 쇼단(Shodan)이란?
1.1 개요
1.2 쇼단의 작동
1.3 쇼단의 데이터 수집 이해
1.4 쇼단 보안 이슈
2. 쇼단의 구성
2.1 Shodan Maps
2.2 Shodan Images
2.3 Shodan Exploit
2.4 Shodan Scanhub
3. 쇼단 사용법
3.1 쇼단의 API
3.1.1 REST API
3.1.2 Streaming API
3.2 웹 인터페이스 이용
3.2.1 쇼단 검색 필터
3.2.2 Download Results
3.2.3 Create Report
3.2.4 Facets
3.3 명령줄 이용
3.3.1 설치
3.3.2 API 키 초기화
3.3.3 명령어 목록 확인
3.4 메타스플로잇 활용
3.5 maltego 활용
3.6 브라우저 플러그인 이용
4. 쇼단 스크립트 활용
4.1 쇼단 스크립트 분석
4.1.1 Shodan.search
4.1.2 exploits.search
4.1.3 exploits.count
4.1.4 shodan.create_alert와 shodan.delete_alert
4.1.5 shodan.alerts
4.1.6 shodan.queries
4.1.7 shodan.queries_search
4.1.8 shodan.queries_tags
4.1.9 shodan.host
4.1.10 shodan.info
4.1.11 shodan.ports
4.1.12 shodan.protocols
4.1.13 shodan.sevices
4.2 예제 실습
4.2.1 basic-search.py
4.2.1.1 소스 코드 분석
4.2.2 gifcreator.py
4.2.2.1 소스 코드 분석
4.2.3 query-summary.py
4.2.3.1 소스 코드 분석
5. 파이썬 오픈 소스 도구 활용
5.1 simple-export.py 활용
5.1.1 소스 코드 분석
5.2 ssl-duplicate-serials.py 활용
5.2.1 소스 코드 분석
5.3 shodan-print.py 활용
5.3.1 소스 코드 분석
5.4 dump-images.py 활용
5.4.1 소스 코드 분석
5.5 shodan_cmd.py 활용
5.5.1 소스 코드 분석
5.6 mattershodan.py 활용
5.6.1 소스 코드 분석
5.7 shodan_raspi.py 활용
5.7.1 소스 코드 분석
참고 문헌
1.1 개요
1.2 쇼단의 작동
1.3 쇼단의 데이터 수집 이해
1.4 쇼단 보안 이슈
2. 쇼단의 구성
2.1 Shodan Maps
2.2 Shodan Images
2.3 Shodan Exploit
2.4 Shodan Scanhub
3. 쇼단 사용법
3.1 쇼단의 API
3.1.1 REST API
3.1.2 Streaming API
3.2 웹 인터페이스 이용
3.2.1 쇼단 검색 필터
3.2.2 Download Results
3.2.3 Create Report
3.2.4 Facets
3.3 명령줄 이용
3.3.1 설치
3.3.2 API 키 초기화
3.3.3 명령어 목록 확인
3.4 메타스플로잇 활용
3.5 maltego 활용
3.6 브라우저 플러그인 이용
4. 쇼단 스크립트 활용
4.1 쇼단 스크립트 분석
4.1.1 Shodan.search
4.1.2 exploits.search
4.1.3 exploits.count
4.1.4 shodan.create_alert와 shodan.delete_alert
4.1.5 shodan.alerts
4.1.6 shodan.queries
4.1.7 shodan.queries_search
4.1.8 shodan.queries_tags
4.1.9 shodan.host
4.1.10 shodan.info
4.1.11 shodan.ports
4.1.12 shodan.protocols
4.1.13 shodan.sevices
4.2 예제 실습
4.2.1 basic-search.py
4.2.1.1 소스 코드 분석
4.2.2 gifcreator.py
4.2.2.1 소스 코드 분석
4.2.3 query-summary.py
4.2.3.1 소스 코드 분석
5. 파이썬 오픈 소스 도구 활용
5.1 simple-export.py 활용
5.1.1 소스 코드 분석
5.2 ssl-duplicate-serials.py 활용
5.2.1 소스 코드 분석
5.3 shodan-print.py 활용
5.3.1 소스 코드 분석
5.4 dump-images.py 활용
5.4.1 소스 코드 분석
5.5 shodan_cmd.py 활용
5.5.1 소스 코드 분석
5.6 mattershodan.py 활용
5.6.1 소스 코드 분석
5.7 shodan_raspi.py 활용
5.7.1 소스 코드 분석
참고 문헌
모의해킹 시리즈 4번째 책으로, 최근 IoT 기기들이 기하급수적으로 늘어나는 추세이며, 이와 더불어 IoT 기기 관련 침해사고도 빈번하게 발생하고 있다. IoT 기기들의 검색 도구인 Shodan으로 외부 환경에 무방비로 노출되어 있는 IoT 기기들의 실태를 점검하고 Shodan의 스크립트를 이용한 파이썬 오픈 소스 도구들의 활용 방안을 제시한다.
작가정보
저자(글) 추다영
저자 추다영은 신흥대학교에서 소프트웨어개발을 전공하고 졸업 후 국가전략산업직종 훈련을 통해 보안에 입문하였다. 현재 보안프로젝트 연구원으로 활동을 시작하여 모의해킹 및 취약점 분석을 하고 있다. 관심 분야는 최신 해킹사고에 대한 취약점 분석과 연구이다. 저서로는 <Nmap NSE 스크립트를 활용한 Mongodb 시나리오 공격>이 있다.
저자(글) 김민석
저자 김민석은 호서전문학교 정보보안학과에 재학 중 군 복무를 하게 되어 휴학 후 군 복무를 마치고 복귀 의사가 없으나 정보보안에 대한 미련이 남아 국가전략산업직종 프로그램을 통해 보안에 대해 공부를 하다가 모의해킹에 이끌려 혼자 모의해킹 공부를 하던 중 보안프로젝트를 알게 되어 현재 연구원으로 모의해킹과 취약점 사고 사례 분석을 연구하고 있다.
저자(글) 맹영준
저자 맹영준은 고등학교 졸업 후 전문대에서 컴퓨터공학을 전공 중 배울만한 게 없어 그만두고 학점은행제를 진행 중이다. 현재 보안프로젝트 연구원으로 활동을 시작하며 보안 관련 공부나 프로젝트를 하며 실력을 키우고 있다. 주요 관심 분야는 보안인증과 사회공학이다.
저자(글) 신상원
저자 신상원은 직업 군인 시절 주특기로 통신 분야에 종사하고 제대 후 국가전략산업직종 훈련을 통해 보안에 입문하였다. 현재 보안프로젝트 연구원으로 활동을 시작하여 모의해킹 및 취약점 분석을 하고 있다. 관심 분야는 보안윤리교육 및 최신 해킹사고 대응책 연구이다.
저자(글) 조정원
저자 조정원은 보안프로젝트(www.boanproject.com) 대표로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였고, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 하였고, KB투자증권에서 보안 업무를 담당했다. 주요 저서로는 <비박스를 활용한 웹 모의해킹 완벽실습>, <버프스위트 활용과 웹 모의해킹>, <워드프레스 플러그인 취약점 분석과 모의해킹>(이상 한빛미디어, 2015), <IT엔지니어의 투잡, 책내기>, <IT엔지니어로 사는법 1>(이상 비팬북스, 2015), <안드로이드 모바일 앱 모의해킹>, <안드로이드 모바일 악성코드와 모의해킹 진단>, <칼리리눅스를 활용한 모의해킹>(이상 에이콘출판사, 2014), <모의해킹이란 무엇인가>(위키북스, 2014), <디지털 포렌식의 세계>(인포더북스, 2014), <크래커 잡는 명탐정 해커>(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.
이 상품의 총서
Klover리뷰 (0)
Klover리뷰 안내
Klover(Kyobo-lover)는 교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1. 리워드 안내
구매 후 90일 이내에 평점 작성 시 e교환권 100원을 적립해 드립니다.
- - e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- - 리워드는 1,000원 이상 eBook, 오디오북, 동영상에 한해 다운로드 완료 후 리뷰 작성 시 익일 제공됩니다. (5,000원 이상 상품으로 변경 예정, 2024년 9월 30일부터 적용)
- - 리워드는 한 상품에 최초 1회만 제공됩니다.
- - sam 이용권 구매 상품 / 선물받은 eBook은 리워드 대상에서 제외됩니다.
2. 운영 원칙 안내
Klover리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다. 일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오 발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
구매 후 리뷰 작성 시, e교환권 100원 적립
문장수집
문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여 주는 교보문고의 새로운 서비스 입니다. 교보eBook 앱에서 도서 열람 후 문장 하이라이트 하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 ‘좋아요’ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보없이 삭제될 수 있습니다.
리워드 안내
- 구매 후 90일 이내에 문장 수집 등록 시 e교환권 100원을 적립해 드립니다.
- e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- 리워드는 1,000원 이상 eBook에 한해 다운로드 완료 후 문장수집 등록 시 제공됩니다. (5,000원 이상 eBook으로 변경 예정, 2024년 9월 30일부터 적용)
- 리워드는 한 상품에 최초 1회만 제공됩니다.
- sam 이용권 구매 상품 / 선물받은 eBook / 오디오북·동영상 상품/주문취소/환불 시 리워드 대상에서 제외됩니다.
구매 후 문장수집 작성 시, e교환권 100원 적립
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!
