칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 3/e- 북채널

장바구니 담기

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기

컴퓨터/IT

사전 경제/경영 문학 만화 대학교재 과학 가정/건강/생활 정치/사회 어린이 여행/지도 역사/문화 예술/대중문화 외국도서 외국어/어학 유아 인문 인물 잡지 종교 청소년 취미/레저 컴퓨터/IT 수험서/자격증 학술도서 기술/공학 초등참고서 중/고등참고서 전자책
컴퓨터입문/활용 OS/Networking e비즈니스/창업 OA/사무자동화 홈페이지/웹 컴퓨터공학 프로그래밍 일반 그래픽/멀티미디어 개발/방법론 자격증 IT에세이 전산통계/해석 게임 모바일프로그래밍 웹사이트 CAD
기타자격증

사무자동화 정보/네트워크/보안 전산회계/세무 그래픽/디자인 기타자격증
기타자격증일반

PMP 전자상거래관리사 PC정비사 e-test 기타자격증일반

미리보기

무료배송소득공제

칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 3/e

오동진
|
에이콘출판
|
2019-03-29 출간
|
340페이지
|
188 X 235 X 20 mm
|
ISBN 9791161752877

판매가: ~~30,000원~~

즉시할인가: 27,000 원

카드할인: 0원(즉시할인 0%)

적립금: 1,500원 적립(5%적립)

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가혜택: 네이버페이 무조건 1%적립+ 추가 1%적립

추가상품

상품선택: 독서대 7,900원 독서대 선택안함 0원

수량: + -

총주문금액: 27,000원

장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평: ★ 이 책의 대상 독자 ★

■ 모의 침투 분야에 관심이 있는 사람
■ 칼리 리눅스를 설치한 직후 무엇부터 시작해야 할지 모르는 사람
■ 메타스플로잇 전반을 체계적으로 배우고자 하는 사람
■ 메타스플로잇에서 고급 과정으로 넘어가기 위해 필요한 내용을 알고자 하는 사람
■ 자체 전산망에 대한 보안 점검 항목이 필요한 사람
■ 칼리 리눅스 또는 메타스플로잇 과정을 강의하고자 하는 사람

★ 이 책의 구성 ★

제1장, ‘실습 환경 구축과 설치’에서는 VMWare Workstation 12.0 버전에서 32비트 기반의 칼리 2018.3a 버전 설치 과정을 설명했다. 칼리 운영체제 사용 시 반드시 알아야 할 개념이 있다면 해당 설치 부분에서 자세히 설명했다. 본문 설명만으로도 이해할 수 없다면 구글 사이트 등을 통해 해당 개념을 보충하기 바란다.
제2장, ‘각종 설정 작업’에서는 설치 직후 필요한 설정 작업을 최대한 자세히 설명했다. 원활한 실습 진행을 위해 가장 중요한 장이기도 하다. 또한 해당 장에서 소개한 나노 편집기는 이후 다양한 설정 작업에서 자주 사용하는 기능인 만큼 가급적 빨리 익숙해지기 바란다.
제3장, ‘리눅스 배포판의 이해’에서는 커널로서 리눅스, 운영체제로서 리눅스, 서버로서 데비안 운영체제, 클라이언트로서 우분투 운영체제, 모의 침투로서 칼리 운영체제 등을 설명했다.
제4장, ‘버퍼 오버플로우 기법과 메타스플로잇 기초’에서는 취약점(Vulnerability) 개념과 그에 따른 익스플로잇(Exploit) 및 페이로드(Payload) 개념 등을 설명했다. 또한 MSF 침투 도구의 근간인 버퍼 오버플로우(Buffer Overflow) 개념을 설명했다. 해당 내용은 리버싱(Reversing) 분야에서 다루는 내용이기 때문에 개론적인 수준에서 설명한 만큼 부족한 부분이 있다면 관련 서적 등을 통해 좀 더 자세한 내용을 익혀주기 바란다. 만약 버퍼 오버플로우 개념이 너무 어렵게 느껴진다면 해당 설명은 일단 무시하고 넘어가기 바란다.
제5장, ‘MSF 보조 기능을 이용한 정보 수집’에서는 칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 정보 수집 모듈을 활용하는 방법을 설명했다. 또한 MSF 도구와 연동해 NMap 사용 방법을 설명했다.
제6장, ‘MSF 보조 기능을 이용한 무차별 대입 공격’에서는 메타스플로잇터블 운영체제의 설정을 설명했고 크런치(Crunch) 도구를 이용한 무차별 대입(BruteForce) 공격에 사용할 사전Dictionary 정보 생성 방법을 설명했다. 또한 칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 무차별 대입 공격 모듈을 활용하는 방법과 히드라(Hydra) 도구를 이용하는 방법 등을 설명했다.
제7장, ‘윈도우 기반의 운영체제 침투’에서는 칼리 운영체제의 /exploit/windows 디렉토리에 위치한 각종 침투 모듈을 활용해 윈도우 운영체제에 침투하기 위한 다양한 설정 구문을 설명했다.
제8장, ‘윈도우 기반의 미터프리터 방식’에서는 윈도우 운영체제 침투 이후에 사용할 수 있는 다양한 미터프리터 기능을 run 명령어 중심으로 설명했다. 미터프리터 지원 모듈은 칼리 운영체제의 /post 디렉토리에 위치한다.
제9장, ‘유닉스/리눅스 기반의 운영체제 침투’에서는 칼리 운영체제의 /exploit/unix 디렉토리에 위치한 각종 침투 모듈을 활용해 메타스플로잇터블 운영체제에 침투하기 위한 다양한 설정 구문을 설명했다.
제10장, ‘각종 DBMS 서버 취약점 점검’에서는 칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 DBMS 모듈을 활용해 MS-SQL 서버, My-SQL 서버, PostgreSQL 서버에서 나타날 수 있는 다양한 취약점을 설명했다.
제11장, ‘JtR 도구를 이용한 비밀번호 해독’에서는 기밀성과 무결성 개념을 설명한 뒤 JtR(John The Ripper) 도구의 기본 사용법을 설명했다. 또한 공격 대상자에게 침투한 뒤 JtR 기능을 이용해 비밀번호를 해독하는 과정을 설명했다.
제12장, ‘SQL 삽입 공격의 이해’에서는 2013 OWASP TOP 10에 기반해 SQL 삽입 공격 원리 등을 메타스플로잇터블 운영체제의 My-SQL 서버와 DVWA를 이용해 설명했다.
제13장, ‘기타 웹 취약점’에서는 2013 OWASP TOP 10과 관련한 디렉토리 이동 공격, 널 바이트 삽입 공격, 파일 업로드 공격 등을 설명했다.
제14장, ‘악성 코드를 이용한 침투’에서는 사회 공학 개념과 PE 구조 등을 설명한 뒤 MSF 인터페이스 중 하나인 msfvenom 명령어를 이용해 악성 코드를 생성하는 방법과 실행 후 결과 등을 설명했다.
제15장, ‘XSS 공격의 이해’에서는 BeEF 도구를 이용해 XSS 공격을 수행하면서 XSS 공격의 위험성을 설명했다. 또한 MSF 도구와 BeEF 도구의 연동 방법을 설명했다.
제16장, ‘SET 도구의 이해’에서는 SET 도구와 DNS 스푸핑 기법을 결합해 피싱 사이트 기법을 설명했다. DNS 스푸핑 기법을 이해하기 위해서는 LAN 영역의 속성을 반드시 이해해야 한다.

목차: 영화와 드라마로 보는 정보보안 1. 국내 최초의 사이버 범죄 드라마

1장. 실습 환경 구축과 설치

2장. 각종 설정 작업

3장. 리눅스 배포판의 이해
__3-1 커널로서 리눅스
__3-2 운영체제로서 리눅스
__3-3 서버로서 데비안 운영체제
__3-4 클라이언트로서 우분투 운영체제
__3-5 모의 침투로서 칼리 운영체제와 백박스 운영체제

4장. 버퍼 오버플로우 기법과 메타스플로잇 기초
__4-1 버퍼 오버플로우 기법
__4-2 메타스플로잇 기초

영화와 드라마로 보는 정보보안 2. 케빈 미트닉 사건을 다룬 최고의 해커 영화

5장. MSF 보조 기능을 이용한 정보 수집
__5-1 수동적인 정보 수집
__5-2 능동적인 정보 수집

6장. MSF 보조 기능을 이용한 무차별 대입 공격

7장. 윈도우 기반의 운영체제 침투
__7-1 psexec.rb 모듈을 이용한 침투
__7-2 ms02_056_hello.rb 모듈을 이용한 침투
__7-3 ms03_026_dcom.rb 모듈을 이용한 침투
__7-4 ms08_067_netapi.rb 모듈을 이용한 침투

8장. 윈도우 기반의 미터프리터 방식

영화와 드라마로 보는 정보보안 3. 파이썬과 백트랙이 돋보인 해커 드라마

9장 유닉스/리눅스 기반의 운영체제 침투
__9-1 distcc_exec.rb 모듈을 이용한 침투
__9-2 usermap_script.rb 모듈을 이용한 침투
__9-3 unreal_ircd_3281_backdoor.rb 모듈을 이용한 침투
__9-4 php_cgi_arg_injection.rb 모듈을 이용한 침투

10장. DBMS 서버 취약점 점검
__10-1 MS-SQL 서버 취약점 점검
__10-2 My-SQL 서버 취약점 점검
__10-3 PostgreSQL 서버 취약점 점검

11장. JtR 도구를 이용한 비밀번호 해독
__11-1 보안 알고리즘의 이해
__11-2 JtR 사용
__11-3 유닉스/리눅스 기반 침투 이후 JtR 사용
__11-4 윈도우 기반 침투 이후 JtR 사용

영화와 드라마로 보는 정보보안 4. 사회 공학을 영화의 반전 기법으로 활용한 걸작

12장. SQL 삽입 공격의 이해
__12-1 SQL 삽입 공격 원리
__12-2 SQLMap 도구를 이용한 SQL 삽입 공격

13장. 기타 웹 취약점

14장. 악성 코드를 이용한 침투

15장. XSS 공격의 이해

16장. SET 도구의 이해

영화와 드라마로 보는 정보보안 5. 치밀한 고증을 통해 완성도를 높인 드라마

부록 A. 효과적인 MSF 사용을 위한 추천 사이트

부록 B. 쇼단 사이트 가입과 활용

추천포스트

교환 및 환불안내

도서교환 및 환불	ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.) ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다. ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다. ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다. ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다. ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.) ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다. ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다. ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다. ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다. ㆍ군부대(사서함) 및 해외배송은 불가능합니다. ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내	마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소	경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327 택배안내 : CJ대한통운(1588-1255) 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.

패밀리사이트

Company info

Address

주소 : 경기도 파주시 광인사길 193 1층

CS center

고객센터 1800 - 7327
평일 09:00 ~ 17:30 토·공휴일 휴무

에스크로

도서 카테고리

스테디셀러

베스트셀러

진행중인 이벤트/기획전

칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 3/e

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평

목차

교환 및 환불안내