장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
해커스 바이블
미리보기

해커스 바이블

  • 유영일
  • |
  • 문사철
  • |
  • 2019-03-03 출간
  • |
  • 533페이지
  • |
  • 185 X 240 mm
  • |
  • ISBN 9791185429205
판매가

35,000원

즉시할인가

31,500

카드할인

0원(즉시할인 0%)

적립금

350원 적립(1%적립)

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가혜택

네이버페이 무조건 1%적립+ 추가 1%적립

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
31,500
장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평

 

책에 대하여

 

'해커스바이블'은 수많은 해킹 기법들 중에서도 현실적으로 실제 블랙 해커들이 사용하고 있는 최상위 기법들만 다룸으로써 공격만이 최선의 방어라는 원칙을 고수하며 집필 되었다.

대상자는 해킹 초보부터 중급, 고급 사용자 까지 볼 수 있도록 집필되었으며, 특히 해킹 따라 해보기 방식으로 누구든지 쉽게 실습을 성공적으로 수행해 볼 수 있으며, '모의침투 전문가'들에게도 적극 추천할만한 서적이다.

해킹 랭킹 1위인 Malware, 2위인 Injection, 3위 XSS 외에도 파워쉘 해킹, pdf 해킹, 드라이브 바이 다운로드 등을 다루고 있으며 특히 연습 문제 부분을 강화함으로써 문제 풀이를 이용한 학습을 통하여 궁극적으로 자신만의 새로운 제로데이 코드를 만들어 낼 수 있도록 유도하고 있다.

또한 '해커스바이블' 한권으로 '해커 10만 양병론'과 '최고의 수비는 공격'이라는 두 가지 목표를 달성할 수 있음을 확신한다.

 


목차


? 머리말

SQL 인젝션 개념잡기
1. 데이터베이스 구조
2. SQL 인젝션 맛보기
3. 자동 SQL 인젝션 공격
4. 연습문제
5. 쿼리와의 관계
6. 쿼리와 인젝션과의 관계
7-1. 정상적인 요청일 경우
7-2. 비정상적인 요청일 경우
7-3. 인젝션 요청일 경우
SQL 인젝션 기초 다지기
1. 유니온 기반(Union based) 인젝션 - 유영일 버전
2. 에러 기반(Error Based) 인젝션
3. SQL 인젝션 에러 유발 인자란?
4. 유니온 기반 인젝션 따라 해보기
5. 유니온 기반 인젝션 Routed 쿼리 방식
6. 유니온 기반(Union based) 인젝션 - 해커대학 버전
7. 블라인드 기반(Blind Based) 인젝션
SQL injection 방화벽(WAF) 우회기법
1. SQL injection 방화벽(WAF) 우회기법 By 유영일
2. 방화벽 우회 기법 - Basic Methods
3. 방화벽 우회 기법 - Advanced Methods
4. SQL 인젝션 일반 명령 대신에 다른 변수나 대체 명령어 사용 기법
5. 기타 우회 기법
6. SQL injection 방화벽(WAF) 우회기법 By 김태영
7. SQL injection 고급 기법
8. SQLi 치트시트(Cheat Sheet) 모음
연습문제
블라인드 SQL 인젝션(Blind SQL injection)
1. 공격 포인트 설정하기
2. 블라인드 인젝션 공격 테스트하기
3. 테이블명 추출하기

SQLi DIOS를 이용한 공격기법
1. DIOS란?
2. DIOS의 쿼리에는 어떤 것들이 있는가?
3. 유명 해커들이 작성한 DIOS 쿼리 샘플
4. DIOS를 이용한 오라클 공격
5. DIOS 응용 기법 1
6. DIOS 응용 기법 2
7. DIOS 응용 기법 3
8. SQLi DIOS 툴
연습문제
16진수 값 변환 기법
1. 유니온 기반에서 작은따옴표(")를 16진수로 변환하기
2. 컬럼명 출력에서 테이블명을 16진수로 변환하기
연습문제
Base64 인코드/디코드 SQL 인젝션
1. 핵바(Hackbar) 장착하기
2. 공격 대상 사이트
3. 연습문제
4. Base64 방식으로 디코딩하기
5. Base64 방식으로 인코딩하기
6. 인코딩 후 에러 메시지 발생
SQL 쿼리를 이용한 로그인창 우회공격
1. AB 공격 패턴 모음
2. AB 공격의 원리
3. Union based 쿼리 AB 패턴
4. 에러 유발 인자 주입
5. Order By로 총 컬럼 개수 추출
6. Union based 쿼리로 참값 성립
Heavy Query를 이용한 Time-Based Blind SQL injection
1. 공격의 결과
2. MySQL 혹은 SQL 서버(기타 SQL 관련 서버)
3. Oracle
XPath 인젝션
1. XPath 인젝션이란?
2. XPath에서 노드 선택하기
3. 기본 XPath 표현식
4. XPath Predicates
5. XPath 알려지지 않은 노드 선택
6. Union based 쿼리 AB 패턴
7. XPath 쿼리를 이용한 인젝션 소개
8 XPath 인젝션 테스트
연습문제
Extractvalue를 이용한 XPath 에러 베이스 인젝션
1. Extractvalue() 함수
2. 유니온 베이스 인젝션과 XPATH 인젝션
에러베이스 더블(서브) 쿼리 인젝션
1. 웹사이트 취약점 여부 테스트하기
2. 입력후 에러가 유발되는 쿼리
3. 주석 형태(Comment Type) 쿼리
4. 입력 없이 에러가 유발되는 쿼리
5. 인젝션 인칭 시점에서 보는 쿼리
6. 컬럼 개수 추출하기
7. 치트 시트(Cheat Sheet)가 필요할 때
8. 더블 쿼리 인젝션 (Double Query Injection)
9. 실제 공격 사례
연습문제
‘Incorrect usage of UNION and ORDER BY’ 에러 우회하기
1. 컬럼 카운팅(Column Counting)
2. 취약한 컬럼 출력하기
3. 버전명 출력하기
4. 테이블명 출력하기
5. 컬럼명 출력하기
연습문제
Deathrow Single Row 인젝션이란 무엇인가?
1. Death Row Injection
2. 리미트(Limit) 기법을 통한 해결책
3. 캐스트(Cast) 함수를 이용한 해결책
연습문제
UpdateXML을 이용한 XPath 에러 베이스 인젝션
1. UpdateXML을 이용한 XPath 에러 베이스 인젝션
2. Xpath UpdateXML 인젝션
3. 실제 공격 사례
연습문제
로그인 폼을 이용한 Database Dumping
1. 일반적인 AB(Auth Bypass) 인젝션 공격
2. Database Dumping 공격
3. 로그인 창을 이용한 데이터 추출 공격 3가지
4. 실제 공격 사례
연습문제
멀티바이트 Character를 이용한 슬래시 추가 우회 기법
1. PHP 샘플 소스 코드
2. 소스 코드 테스트용 공격 포인트
3. 작은따옴표로 에러 유발시키기
4. 큰따옴표로 에러 유발시키기
5. 우회 공격하기
총 컬럼 개수 찾기 고급 기법
1. Group by 방식
2. COUNT 함수 방식
3. URL 테이블 방식
4. Procedure Analyse 함수 방식
쿠키 인젝션
1. 공격 포인트
2. 취약점 존재 여부 체크하기
3. 총 컬럼 개수 구하기
4. 스트링 기반 인젝션
5. 쿠키 인젝션
연습문제
SQL 인젝션을 이용한 웹쉘 업로드 공격
1. 공격 포인트 설정하기
2. 웹사이트 루트 경로 알아내기
3. 컬럼 정보 얻기
4. 파일 로드(load)하기
5. Current user 알아내기
6. root 권한으로 File Privilege 확인하기
7. 쓰기 가능한 디렉토리(Write Directory) 확인하기
8. 출력된 쓰기 가능한 디렉토리 정보
9. 공격 코드 업로드하기
10. 업로드된 코드 실행하기
MySQL ‘illegal Mix of Collations’ 우회하기
1. 전형적인 SQL 인젝션
2. 테이블명 추출하기
3. illegal mix of collations for operation ‘UNION’ 우회 기법
인젝션 공격의 고수 Sqlmap
연습문제
MS-Access 인젝션
1. 취약점 존재 여부 체크하기
2. 쿼리 발란스(Balance) 조절을 위한 주석 달기
3. 컬럼 개수 구하기
4. Valid 컬럼 출력하기
5. 데이터 추출하기
연습문제
MS-SQL 에러 기반 인젝션 Convert 방식
1. 취약점 존재 여부 체크하기
2. 버전명 출력하기
3. DB명 출력하기
4. 테이블명 출력하기
5. 컬럼명 출력하기
6. 데이터 출력하기
연습문제
MS-SQL 유니온 기반 인젝션
1. 취약점 존재 여부 체크하기
2. 인젝션 쿼리 발란스(Balance) / 주석(Comment) 조절하기
3. 총 컬럼 개수 구하기
4. 유니온 기반의 인젝션으로 Valid 컬럼 구하기
5. 버전명 출력하기
6. 데이터베이스명 출력하기
7. 테이블명 출력하기
8. 컬럼명 추출하기
9. 데이터 추출하기
연습문제
MS-SQL 유니온 기반 인젝션 고급 기법
1. 취약점 존재 여부 체크하기
2. 총 컬럼 개수 구하기
3. 버전명 출력하기
4. 테이블명 출력하기
5. 컬럼명 출력하기
연습문제
XSS 필터 우회기법
1. XSS (Cross Site Scripting)
2. XSS 필터 우회기법
3. 매직 쿼트 우회 공격 기법(Bypassing magic_quotes_gpc)
4. HEX Encoding
5. 혼돈화 우회 기법(Bypassing using Obfuscation)
6. Closing Tag
7. WAF Mod_Security 우회 기법
8. Dot Defender 우회 기법
9. XSS 응용 포인트
10. 치트시트(CheatSheet)
연습문제
XSS with SQL injection
1. 유영일 버전
2. 에러 유발 인자 주입
3. 공격 가능 컬럼 추출
4. XSS 페이로드 주입
5. 16진 인코딩 / 디코딩 온라인 사이트
6. SQL 인젝션과 XSS 페이로드와의 만남
SQLi, XSS을 이용한 멀티 공격
1. 수동공격
2. 공격 포인트 찾기
3. 공격 포인트
4. 에러 베이스 공격(Error-Based Attack)
5. 쿼리 분석
6. FLOOR() 함수와 RAND() 함수 사용 사례
7. 타임 베이스 공격(Time-Based Attack)
8. 유니온 베이스 공격(Union-Based Attack)
9. XSS 공격
XSS Cheat Sheet by 유영일
1. XSS CheatSheet 링크
연습문제
Crypter Stub와 최신 malware 기법
1. Stub.exe란 무엇인가?
2. Stub는 어떻게 작동되는가?
3. Crypter와 FUD
4. Java Drive by download 생성기
Packer와 Protector
1. 패커(Packer)의 개념과 원리
2. 패커(Packer)의 사용 목적
3. 패커(Packer)의 용도
4. 패커(Packer)의 종류
5. 프로텍터(Protector)의 개념과 원리
6. 프로텍터(Protector)의 종류
연습문제
스피어 피싱(Spear Phishing)
1. 스피어 피싱(Spear Phishing)이란 무엇인가?
2. 위장 페이지
3. 위장 페이지 종류
4. 위장 페이지 구성 파일
5. 위장 페이지 자바 소스
6. 위장 페이지 메인 인덱스(index.html) 소스
연습문제
PDF파일에 자바 스크립트 심기
1. Adobe API
2. 샘플소스 코드
3. pdf 만들기
4. 자바 스크립트 인스턴스 보기
5. 자바 스크립트 소스 확인하기
파워쉘을 이용한 윈도우 비밀번호 해킹하기
1. 관리자 권한으로 파워쉘 실행하기
2. 제한된 설정 해제하기
3. 스크립트 불러오기
4. 스크립트 실행하고 메모리 덤프(Dump)하기
5. 메모리 내용 옮기기
6. 덤프(dump)하기
7. 비밀번호 추출하기
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.