장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
보안 전문가에게 꼭 필요한 와이어샤크
미리보기

보안 전문가에게 꼭 필요한 와이어샤크

  • 제시불럭
  • |
  • 에이콘출판
  • |
  • 2018-06-29 출간
  • |
  • 380페이지
  • |
  • 188 X 253 X 22 mm
  • |
  • ISBN 9791161751719
판매가

30,000원

즉시할인가

27,000

카드할인

0원(즉시할인 0%)

적립금

1,500원 적립(5%적립)

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가혜택

네이버페이 무조건 1%적립+ 추가 1%적립

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
27,000

이 상품은 품절된 상품입니다

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평




★ 이 책의 구성 ★

1장, "와이어샤크 소개"는 와이어샤크 경험이 거의 없거나 아예 없는 전문가에게 필요한 내용을 다룬다. 주목적은 독자가 과도한 정보에 압도되지 않게 하면서 인터페이스를 소개하고 와이어샤크와 친해질 수 있는 방법을 보이는 것이다.
2장, "랩 구성"은 건너뛰어서는 안 된다. 가상 컴퓨터를 설정하는 것부터 시작해서 W4SP 랩을 구성한다. W4SP 랩은 뒤의 장에서 두고두고 계속 사용하게 되는 랩이다.
3장, "기본 지식"은 기초 개념을 다루며, 네트워크, 정보 보안, 패킷 분석, 이렇게 세 부분으로 나뉘어 있다. 이 책은 대부분의 독자가 그중 최소한 한두 분야에는 익숙할 것으로 가정하고 쓰였지만, 3장만은 다른 장과 달리 기초부터 설명한다.
4장, "패킷 캡처"는 네트워크 캡처, 즉 네트워크 패킷을 기록하는 방법을 다룬다. 와이어샤크가 어떻게 패킷을 캡처하고 캡처 파일을 처리하며, 패킷을 해석하는지 깊이 있게 들어가 본다. 네트워크에서 마주치게 될 다양한 기기들을 다루는 방법도 알아본다.
5장, "공격 진단"은 실제 흔히 보게 되는 다양한 공격을 재현하면서 W4SP 랩을 잘 활용해본다. 중간자 공격, 다양한 서비스 스푸핑, 서비스 거부 공격 외에도 많은 내용을 알아본다.
6장, "공격용 와이어샤크"는 악성 트래픽을 다루긴 하되 이번에는 해커의 관점에서 바라본다. 여기서 와이어샤크와 W4SP 랩은 공격을 보내고, 디버그하고 이해하는 용도로 사용된다.
7장, "TLS 복호화, USB 캡처, 키로거, 네트워크 그래프"는 와이어샤크를 활용해 더 다양한 활동을 하는 내용을 모아놓은 장이다. SSL/TLS 트래픽 복호화에서 복수의 플랫폼을 거쳐 가는 USB 트래픽 캡처에 이르기까지 업무로든 개인 호기심으로든 직접 사용할 수 있는 것들을 데모로 보여준다.
8장, "루아 스크립트 작성"은 이 책에 나오는 스크립트 내용의 약 95%를 포함하고 있다. 스크립트 개념과 루아 설정부터 간단하게 시작하는데, 윈도우에서 작업하든 리눅스에서 작업하든 관계없다. 스크립트는 ‘Hello, World’부터 시작하지만 패킷 개수 세기를 비롯해 훨씬 복잡한 주제까지 나아간다. 스크립트는 와이어샤크의 그래픽 인터페이스를 향상시키는 것은 물론 커맨드라인에서 실행할 수도 있다.

★ 옮긴이의 말 ★

해마다 나오는 향후 유망 직종에 대한 기사에 ‘컴퓨터 보안 전문가’가 언급된 것을 봅니다. 보안 직종이 앞으로 유망할 것이라고 말해 온 게 벌써 10년도 넘은 것 같군요. 그간 보안과 개인정보에 관한 이야기가 화제로 등장하는 일이 잦아지고, 보안 분야의 일자리가 점점 세분화된 것은 사실입니다. 보안 전문가가 좋은 대우를 받고 있다고 긍정적으로 보기에는 아직 이릅니다만, 보안 분야에 할 일이 많고, 갈수록 할 일이 더 많아질 거라고 말할 수는 있습니다.
보안 전문가가 알아야 할 것은 점점 더 많아집니다. 기업에서 악성 코드 분석, 침투 테스트, 시큐어 코딩, 보안 정책 수립, 인증 컨설팅과 같이 전문 분야의 일을 하는 분들도 다른 전문가가 맡은 분야를 상당히 높은 수준으로 이해해야 합니다. 하루가 다르게 새로운 IT 기술이 쏟아지고 있으며, 클라우드니 도커니 데브옵스니 GDPR이니 제대로 알아야 보안 엔지니어로서 스스로 부끄럽지 않은 세상이 됐습니다. 개발하다가 보안하는 사람, 네트워크 설계를 하다가 보안하는 사람 등 다양한 배경을 가진 분들이 많아지는 것도 보안 분야에 큰 도움이 된다고 봅니다.
지금 IT 분야에서 유능한 인재가 되려면 기존에 얼마나 많은 것을 알고 있었는가도 중요하지만, 새로운 지식이나 기술을 얼마나 잘 흡수하고 이해하는지도 아주 중요합니다. 그러려면 가볍게 찾아볼 수 있는 블로그나 게시판 문답을 통해 습득하는 것도 좋은 방법이지만, 그전에 이해하기 쉬우면서도 체계적으로 써진 책을 읽는 것이 좋습니다. 배우고 익힐 때 가장 중요한 것은 머리에 잘 들어오면서도 신뢰할 수 있는 정보이어야 하니까요.
이 책은 공격 분야와 방어 분야의 보안 전반에 걸쳐 독자 여러분이 알고 있던 이론적인 내용을 컴퓨터 화면에서 직접 보면서 눈으로 확인할 수 있게 쓰였습니다. 가벼운 마음으로 각 단원을 훑어본 후, 컴퓨터 앞에 앉아 책에 나오는 화면을 한 단계씩 따라 하다 보면 여러 가지 프로그램의 설정과 툴의 의미를 체득하게 될 것입니다. 메뉴를 따라 누르고 샘플을 열어 보는 정도에서 그치지 않고, 실전 상황에서 직접 캡처해 분석하고 루아 스크립트까지 만들어 본다면 와이어샤크 활용이 재밌게 느껴지고 가장 자신 있게 쓸 수 있는 실전용 툴이라고 말할 때가 올 것입니다.


목차


1장. 와이어샤크 소개
__와이어샤크란?
____와이어샤크를 사용하면 좋은 경우
____필요한 것만 보기
__와이어샤크의 사용자 인터페이스
____패킷 목록 창
____패킷 세부 사항 창
____패킷 바이트 창
__필터
____캡처 필터
____화면 표시 필터
__요약
__연습문제


2장. 랩 구성
__칼리 리눅스
__가상화
____기본 용어와 개념
____가상화의 이점
__버추얼박스
____버추얼박스 설치
____버추얼박스 확장팩 설치
____칼리 리눅스 가상 컴퓨터 생성
____칼리 리눅스 설치
__W4SP 랩
____필요 사항
____도커에 대해 알아둘 점
____깃허브의 개념
____랩 사용자 생성
____칼리 가상 컴퓨터에 W4SP 랩 설치
____W4SP 랩 설정
____랩 네트워크
__요약
__연습문제


3장. 기본 지식
__네트워크
____OSI 계층
____가상 컴퓨터 간 네트워크
__보안
____보안 삼각형
____침입탐지와 방지 시스템
____오탐과 미탐
____악성코드
____스푸핑과 포이즈닝
__패킷과 프로토콜 분석
____프로토콜 분석 이야기
____포트와 프로토콜
__요약
__연습문제


4장. 패킷 캡처
__스니핑
____난잡 모드
____첫 캡처 시작
____TShark
__네트워크 다루기
____로컬 컴퓨터
____로컬 호스트 스니핑
____가상 컴퓨터 인터페이스에서 스니핑
____허브를 사용한 스니핑
____SPAN 포트
____네트워크 탭
____투명한 리눅스 브리지
____무선 네트워크
__캡처 파일 불러오기와 저장하기
____파일 형식
____링 버퍼와 여러 개의 파일
____최근 캡처 파일
__분석기
____W4SP 랩: 비표준 HTTP 트래픽 관리
____SMB 파일 이름 필터링
____패킷에 색깔 표시
__타인의 캡처 결과물 보기
__요약
__연습문제


5장. 공격 진단
__공격 유형: 중간자
____중간자 공격이 효과적인 이유
____중간자 공격이 이뤄지는 방식: ARP
____W4SP 랩: ARP 중간자 공격 수행
____W4SP 랩: DNS 중간자 공격 수행
____중간자 공격을 예방하는 방법
__공격 유형: 서비스 거부
____DoS 공격이 효과적인 이유
____DoS 공격이 이뤄지는 방식
____DoS 공격을 예방하는 방법
__공격 유형: 지능형 지속 위협
____APT 공격이 효과적인 이유
____APT 공격이 이뤄지는 방식
____와이어샤크에서 보는 APT 트래픽 예제
____APT 공격을 예방하는 방법
__요약
__연습문제


6장. 공격용 와이어샤크
__공격 방법론
__와이어샤크를 이용한 정찰
__IPS/IDS 피하기
____세션 잘라 잇기와 해체
____IDS가 해석하지 못하게 호스트를 공격하기
____자취를 없애고 백도어 심기
__공격하기
____메타스플로이터블로 W4SP 랩 설정
____메타스플로잇 콘솔 띄우기
____VSFTP 공격
____와이어샤크로 디버깅
____와이어샤크에 있는 셸
____바인드 셸을 보여주는 TCP 스트림
____리버스 셸을 보여주는 TCP 스트림
____ELK 시작
__SSH로 원격 캡처
__요약
__연습문제


7장. TLS 복호화, USB 캡처, 키로거, 네트워크 그래프
__SSL/TLS 복호화
____개인 키를 사용한 SSL/TLS 복호화
____세션 키를 사용한 SSL/TLS 복호화
__USB와 와이어샤크
____리눅스에서 USB 트래픽 캡처
____윈도우에서 USB 트래픽 캡처
____TShark 키로거
__네트워크 그래프화
____그래프비즈 라이브러리와 루아
__요약
__연습문제


8장. 루아 스크립트 작성
__왜 루아인가?
__스크립트 기초
____변수
____함수와 블록
____순환
____조건
__설정
____루아 지원 확인
____루아 초기화
____윈도우 설정
____리눅스 설정
__툴
____TShark로 Hello World 표시
____패킷 개수 세기 스크립트
____ARP 캐시 스크립트
__와이어샤크용 분석기 제작
____분석기 유형
____분석기가 필요한 이유
____실험
__와이어샤크 확장
____패킷 방향 스크립트
____수상한 흔적 마킹 스크립트
____SMB 파일 전송 염탐
__요약
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.