CodeEngn Logo

Book


국내 리버스엔지니어링 관련 서적을 쉬어가기, 초급, 중급, 고급으로 분류 하였습니다.

추가 및 변경 신청은 Contact 메뉴에서 요청 해주세요.



이제 시작이야! 해킹과 침투 테스트 : THE BASICS


정보

저자 : 패트릭 엔게브렛슨 저/양우철,김선국 공역
출판사 : 비제이퍼블릭
출간일 : 2012년 03월 06일
페이지 : 225
ISBN-13 : 9788994774107
ISBN-10 : 8994774106
정가 : 20,000원


책소개

침투 테스트나 윤리적 해킹을 처음부터 끝까지 완료하기 위해 필요한 과정을 소개한다. 해킹에 대한 사전 경험은 필요 없다. 이 책에서는 침투 테스트를 완료하는 데 필요한 해킹 툴에서 나온 결과를 어떻게 활용하고 해석하는지 배울 수 있다. 여기서는 백트랙(Backtrack) 리눅스, 구글 탐색, 메타구필(MetaGooFil), 디그(dig), 앤맵(Nmap), 네서스(Nessus), 메타플로잇(Metasploit), 패스트 트랙(Fast Track), 오토펀(Autopwn), 넷캣(Netcat), 해커 디펜더 룻킷(Hacker Defender rootkit)과 그 밖에 다양한 툴을 소개한다. 이러한 툴을 어떻게 효과적으로 활용할 수 있는지에 대한 간단명료한 설명과 침투 테스트나 해킹을 위한 4단계 방법론에 대한 소개를 통해 해킹을 시작하기에 필요한 노하우나 공격적 보안을 좀 더 잘 이해하기 위한 지식을 얻을 수 있을 것이다. 이 책은 각각의 과정과 툴을 체계적으로 자세히 설명하며, 이를 통해 독자들이 한 단계에서 나온 결과를 다음 단계에서 활용하는 방법에 대해 배울 수 있도록 해준다. 이러한 과정을 통해 어떻게 각 툴과 단계들이 연관되어 있는지 배울 수 있다.


저자소개

저자 : 패트릭 엔게브렛슨

다코다 주립대학에서 정보보안 박사 학위를 취득하였다. 현재 정보보증학과 조교수로 재직중이며, 미국 중서부에 있는 보안회사에서 수석 침투 테스터로 활동 중이다. 그의 관심 연구분야는 침투 테스트, 해킹, 침투 탐지, 공격, 허니팟, 악성코드 등이고 지난 수년간 이 분야와 관련된 많은 학술지와 학회발표논문을 발간하였다. 또한 국토안보부의 초청으로 워싱턴 DC의 소프트웨어 어슈런스 포럼(Software Assurance Forum)과 라스베가스에서 개최된 블랙햇에서 그의 연구를 발표하였다. 그는 업계에서 인정하는 전문가들이 실시하는 고급 공격 및 침투 테스트의 주기적인 교육을 진행하고 있으며, 여러 개의 자격증을 보유하고 있다. 현재 학부와 대학원에서 침투 테스트, 무선 보안, 침투 탐지, 고급 공격 기법 등에 대해 가르치고 있다.

역자 : 양우철

한국외국어대 정보통신공학과에서 학사를 마쳤으며, 안철수연구소 기술컨설팅팀에서 침투테스트와 취약점 분석 업무를 담당하고 있다. 대기업, 포털, 금융권 등 다양한 기업을 대상으로 모의해킹을 수행하였으며, 침투테스트와 위험분석, 취약점 평가방법론 그리고 인문학에 관심이 많다.

역자 : 김선국

하와이대 컴퓨터정보 공학과에서 학사를 마쳤으며 복수전공으로 수학을 전공하였다. 대한민국 해군 통역장교를 거쳐 현재 안철수연구소 기술컨설팅팀에서 취약점 분석 업무를 담당하고 있으며, 컴퓨터 프로그래밍, 컴퓨터 보안, 경제학, 경영학 등 다양한 분야에 관심이 많다


목차

1장. 침투 테스트의 소개
소개
백트랙 리눅스의 소개: 다양한 툴
백트랙 사용방법: 백트랙 입문하기
해킹 실습 환경의 구성과 사용
침투 테스트 단계
복습하기
요약

2장. 탐색
소개
HTTrack: 웹사이트 복사하기
구글 검색 연산자: 구글 권법 마스터하기
하비스터: 이메일 주소의 검색과 활용
후이즈
넷크래프트
호스트
DNS에서 정보 추출하기
메일 서버에서 정보 추출하기
메타구필
사회공학기법
수집된 정보로 공격 가능한 타깃 찾기
실습하기
다음 단계
요약

3장. 스캐닝
소개
핑과 핑 스윕
포트 스캐닝
취약점 스캐닝
실습하기
다음 단계
요약

4장. 공격
소개
메두사로 원격 서비스의 권한 획득하기
메타스플로잇
존 더 리퍼: 비밀번호 크래킹의 제왕
비밀번호 재설정: 벽을 부숴버리는 불도저
네트워크 트래픽 엿보기
마코프
패스트 트랙 오토펀
실습하기
다음 단계
요약

5장. 웹 기반 공격
소개
웹 서버 조회: NIKTO
Websecurify: 자동화된 웹 취약점 스캐닝
스파이더링: 타깃의 웹사이트 정보 수집
WebScarab을 이용한 요청 패킷 가로채기
코드 삽입 공격
크로스 사이트 스크립팅: 신뢰할 수 있는 사이트의 브라우저
실습하기
다음 단계
요약

6장. 백도어와 루트킷에 대한 접근 권한 유지
소개
넷캣: 맥가이버 칼
Netcat의 암호화 버전: CRYPTCAT
넷버스: 고전 백도어
루트킷
해커 디펜더: 해커를 막기 위한 툴이 아니다
루트킷 탐지와 방어
실습하기
다음 단계
요약

7장. 침투 테스트 마무리
소개
침투 테스트 보고서 작성
여기서 안주하지 말자
다음 단계
마무리
삶의 순환
요약

Linode is a privately owned virtual private server provider based in Galloway, New Jerse