장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
침투 본능 해커의 기술
미리보기

침투 본능 해커의 기술

  • 아드리안프루티아누
  • |
  • 위키북스
  • |
  • 2020-05-28 출간
  • |
  • 392페이지
  • |
  • 188 X 240 X 22 mm
  • |
  • ISBN 9791158392109
판매가

28,000원

즉시할인가

25,200

카드할인

0원(즉시할인 0%)

적립금

1,400원 적립(5%적립)

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가혜택

네이버페이 무조건 1%적립+ 추가 1%적립

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
25,200
장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평



★ 이 책에서 다루는 내용 ★

◎ 공격자의 마음가짐
◎ 방어 전략 도입
◎ 웹 애플리케이션에 대한 위협을 분류하고 대응 계획 세우기
◎ 시스템 보안 문제에 대비하기
◎ 워드프레스(WordPress)와 모바일 애플리케이션 보호
◎ 보안성을 높여 원격 실행을 방지하는 도구와 계획


목차


▣ 01장: 웹 애플리케이션 공격 소개
교전 수칙
__의사소통
__프라이버시 고려 사항
__뒷정리
테스트 도구
__칼리 리눅스(Kali Linux)
__칼리 리눅스를 대체할 수 있는 도구
공격 프락시
__버프 스위트(Burp Suite)
__ZAP(Zed Attack Proxy)
클라우드 인프라
참고 자료
실습
요약

▣ 02장: 효율적 탐색
평가 유형
보안 스캐너
__masscan
__WhatWeb
__Nikto
__CMS 스캐너
효율적 무차별 공격
__콘텐츠 탐색(content discovery)
__지속적 콘텐츠 탐색
__페이로드 처리
폴리글랏 페이로드
__단일 페이로드를 여러 문맥에서 실행
__코드 난독화
참고 자료
실습
요약

▣ 03장: 손쉬운 먹잇감
네트워크 평가
__침투 경로 물색하기
__자격증명 추측하기
위블리 셸로 업그레이드하기
뒷정리
참고 자료
요약

▣ 04장: 고급 무차별 공격
패스워드 스프레이
__링크드인(LinkedIn) 스크레이핑
__FOCA를 사용한 메타데이터 분석
__cluster bomb 공격
공격 원점 숨기기
__토르(Tor)
__프락시 캐논(Proxy cannon)
요약

▣ 05장: 파일 인클루전 공격
RFI(원격 파일 인클루전)
LFI(로컬 파일 인클루전)
파일 인클루전으로 원격 코드 실행
그 외의 파일 업로드 관련 문제들
요약

▣ 06장: 대역 외 익스플로잇
일반적인 시나리오
C2 VM 인스턴스 배포
렛츠 인크립트(Let’s Encrypt) 인증서 설치
INetSim
취약점 존재 여부 확인
비동기 데이터 탈취
데이터 추론하기
요약

▣ 07장: 테스팅 자동화
버프 확장
__인증 악용
__CO2 플러그인
코드 난독화
버프 컬래보레이터
__퍼블릭 컬래보레이터 서버
__프라이빗 컬래보레이터 서버
요약

▣ 08장: 나쁜 직렬화
PHP 역직렬화 악용
자바로 구현한 커스텀 프로토콜 공격하기
__프로토콜 분석
__역직렬화 익스플로잇
요약

▣ 09장: 클라이언트 측 공격의 실제
동일 출처 정책(SOP)
교차 원점 리소스 공유
XSS
__반사 XSS
__지속 XSS
__DOM 기반 XSS
CSRF
비프(BeEF)
__후킹
__사회공학 공격
__키 로거
__지속성
__자동 익스플로잇
__트래픽 터널링
요약

▣ 10장: 서버 측 공격의 실제
내부 및 외부 참조
XXE(XML 외부 엔티티) 공격
__XML 폭탄
__요청 위조
__정보 빼내기
__블라인드 XXE
__원격 코드 실행
__인터랙티브 셸
요약

▣ 11장: API를 공격하기
API 통신 프로토콜
__SOAP
__REST
API 인증
__기본 인증
__API 키
__Bearer 인증
__JWT(JSON 웹 토큰)
버프 JWT 지원
포스트맨(Postman)
__설치
__업스트림 프락시
__환경
__컬렉션(Collection)
__컬렉션 러너(Collection Runner)
공격 고려 사항
요약

▣ 12장: CMS 공격하기
애플리케이션 평가
__WPScan
__sqlmap
__Droopescan
__아라크니(Arachni) 웹 스캐너
코드에 백도어 심기
__지속성 얻기
__자격증명 탈취
요약

▣ 13장: 도커 컨테이너 공격하기
취약한 도커 시나리오
컨테이너에 셸 액세스하기
다른 컨테이너로 피벗
컨테이너 탈출
요약
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.