상세정보

d

d

dd
dd

웹 해킹 입문

가상 환경에서 실습으로 익히는 기본 개념과 원리

지은이 |   이상한
옮긴이 |   
발행일 |   2016-07-27
페이지 |   320가격 |   22,000원
ISBN |   978-89-6540-135-3
분야 |   보안/해킹, 웹
dddddd

웹 해킹 입문

가상 환경에서 실습으로 익히는 기본 개념과 원리

지은이 |   이상한
옮긴이 |   
발행일 |   2016-07-27
페이지 |   320
가격 |   22,000원
ISBN |   978-89-6540-135-3
분야 |   보안/해킹, 웹
ddd
ddd
따라 하며 실습으로 익히는 웹 해킹의 기본 개념과 원리

웹 해킹을 배울 때 가장 문제가 되는 것은 실습 공간을 찾기 어렵다는 점이다. 웹 사이트의 불법적인 해킹은 법률로 엄격히 제한하고 있다. 따라서 이 책에서는 먼저 가상 환경을 구성하여 실습할 수 있는 공간을 갖춘다. 그리고 가상 환경에 워드프레스가 설치된 서버를 구성하고 취약점이 있는 워드프레스 플러그인을 이용하여 칼리 리눅스 등을 통해 직접 해킹한다. 따라서 이론뿐만 아니라, 그 내용을 실제 적용함으로써 어떻게 웹 해킹이 이루어지는지 알 수 있다. 또한, 실제로 배포된 웹 취약점을 공격함으로써 실무와 관련된 내용까지 살펴본다.

- 출판사 리뷰 -

주요 웹 취약점과 해킹을 다룬 기본 입문서
이 책은 초보 해커의 심정으로 하나씩 웹 취약점을 분석해 나가는 웹 해킹 입문서입니다. 실습에 앞서 우선 합법적인 방법으로 자신의 PC에서 마음껏 해킹할 수 있는 공간을 마련합니다. 그러고 나서 대중적인 칼리 리눅스와 워드프레스, 그리고 취약점 플러그인을 이용하여 실제 프로그램을 통해 어떻게 해킹하는지를 보여줍니다. 이 책을 통해 독자 여러분은 다음 사항을 익힐 수 있습니다.
- 모의해킹을 할 수 있는 가상 환경 구성
- 칼리와 여러 도구를 통한 웹 해킹 방법
- 워드프레스와 플러그인을 통한 실제 취약점 분석

이런 분에게 추천합니다.
이미 많은 취약점이 나왔음에도 보안 사고는 잊을 만하면 발생합니다. SQL 인젝션과 XSS는 웹 보안에서 매번 등장하는 취약점 단골 메뉴입니다. 이 책은 웹 해킹에 관심 있는 고등학생부터 보안 전문가까지 두루 읽을 수 있도록 기본적인 취약점 원리와 이를 이용한 해킹을 고스란히 담았습니다. 컴퓨터 관련 지식이 부족한 독자라 하더라도 하나씩 따라 하며 익힐 수 있습니다. 이 책을 읽는 독자 모두가 화이트 해커의 길로 한걸음 내딛기를 바랍니다.
제1장 웹 해킹 개요
__1. 웹의 개념
__2. 웹의 구조
__3. 웹 해킹이란?

제2장 웹 해킹 준비
__1. 환경 설정 구분
__2. 로컬 환경 설정
__3. 가상 머신 환경 설정

제3장 SQL 인젝션
__1. SQL 인젝션이란?
__2. SQL 인젝션 실습
__3. 워드프레스 SQL 인젝션

제4장 LFI & RFI
__1. LFI & RFI란?
__2. LFI 공격 실습
__3. 워드프레스 LFI 공격

제5장 스캔
__1. 스캔
__2. WPScan
__3. Nmap
__4. Nikto
__5. Netcat

제6장 WireShark
__1. WireShark란?
__2. WireShark의 기능
__3. WireShark에 필요한 네트워크에 대한 이해
__4. WireShark와 워드프레스 실습
__5. WireShark를 통한 고급 분석

제7장 Metasploit
__1. Metasploit이란?
__2. Metasploit의 구성
__3. Metasploit의 기능
__4. Metasploit 실습
__5. Metasploit을 마치며

제8장 HTML 인젝션
__1. HTML 인젝션이란?
__2. 간단한 HTML 인젝션 구현
__3. 워드프레스 HTML 인젝션 실습

제9장 XSS
__1. XSS란?
__2. XSS 실습
__3. 최신 공격 기법

제10장 CSRF
__1. CSRF란?
__2. CSRF 실습

제11장 난독화
__1. 난독화 개념
__2. 문자열 분리
__3. 인코딩 난독화
__4. Nonalphanumeric

제12장 구글 도크
__1. 구글 도크 소개
__2. 구글 도크의 기초
__3. 구글 도크 사례
__4. 구글 도크 실습

제13장 File Download & Upload
__1. File Download
__2. File Upload

마치며
찾아보기
이상한

개발자로 시작하여 정보시스템 보안·운영 및 IT 기획 등을 담당하였고, 현재 정보시스템 감리업체에서 정보보안 및 개인정보보호 컨설팅을 수행하고 있다. 초창기 운영시스템의 SQL 인젝션 침해를 계기로 보안에 관심을 두고 본격적인 해킹 기술을 연구하게 되었다.
'컴퓨터시스템응용 기술사', '정보시스템 수석감리원'이자 '개인정보영향평가' 전문가이다. 저서로는 ≪빅데이터 시스템 구축 가이드≫가 있다.

따라 하며 실습으로 익히는 웹 해킹의 기본 개념과 원리

웹 해킹을 배울 때 가장 문제가 되는 것은 실습 공간을 찾기 어렵다는 점이다. 웹 사이트의 불법적인 해킹은 법률로 엄격히 제한하고 있다. 따라서 이 책에서는 먼저 가상 환경을 구성하여 실습할 수 있는 공간을 갖춘다. 그리고 가상 환경에 워드프레스가 설치된 서버를 구성하고 취약점이 있는 워드프레스 플러그인을 이용하여 칼리 리눅스 등을 통해 직접 해킹한다. 따라서 이론뿐만 아니라, 그 내용을 실제 적용함으로써 어떻게 웹 해킹이 이루어지는지 알 수 있다. 또한, 실제로 배포된 웹 취약점을 공격함으로써 실무와 관련된 내용까지 살펴본다.

- 출판사 리뷰 -

주요 웹 취약점과 해킹을 다룬 기본 입문서
이 책은 초보 해커의 심정으로 하나씩 웹 취약점을 분석해 나가는 웹 해킹 입문서입니다. 실습에 앞서 우선 합법적인 방법으로 자신의 PC에서 마음껏 해킹할 수 있는 공간을 마련합니다. 그러고 나서 대중적인 칼리 리눅스와 워드프레스, 그리고 취약점 플러그인을 이용하여 실제 프로그램을 통해 어떻게 해킹하는지를 보여줍니다. 이 책을 통해 독자 여러분은 다음 사항을 익힐 수 있습니다.
- 모의해킹을 할 수 있는 가상 환경 구성
- 칼리와 여러 도구를 통한 웹 해킹 방법
- 워드프레스와 플러그인을 통한 실제 취약점 분석

이런 분에게 추천합니다.
이미 많은 취약점이 나왔음에도 보안 사고는 잊을 만하면 발생합니다. SQL 인젝션과 XSS는 웹 보안에서 매번 등장하는 취약점 단골 메뉴입니다. 이 책은 웹 해킹에 관심 있는 고등학생부터 보안 전문가까지 두루 읽을 수 있도록 기본적인 취약점 원리와 이를 이용한 해킹을 고스란히 담았습니다. 컴퓨터 관련 지식이 부족한 독자라 하더라도 하나씩 따라 하며 익힐 수 있습니다. 이 책을 읽는 독자 모두가 화이트 해커의 길로 한걸음 내딛기를 바랍니다.
제1장 웹 해킹 개요
__1. 웹의 개념
__2. 웹의 구조
__3. 웹 해킹이란?

제2장 웹 해킹 준비
__1. 환경 설정 구분
__2. 로컬 환경 설정
__3. 가상 머신 환경 설정

제3장 SQL 인젝션
__1. SQL 인젝션이란?
__2. SQL 인젝션 실습
__3. 워드프레스 SQL 인젝션

제4장 LFI & RFI
__1. LFI & RFI란?
__2. LFI 공격 실습
__3. 워드프레스 LFI 공격

제5장 스캔
__1. 스캔
__2. WPScan
__3. Nmap
__4. Nikto
__5. Netcat

제6장 WireShark
__1. WireShark란?
__2. WireShark의 기능
__3. WireShark에 필요한 네트워크에 대한 이해
__4. WireShark와 워드프레스 실습
__5. WireShark를 통한 고급 분석

제7장 Metasploit
__1. Metasploit이란?
__2. Metasploit의 구성
__3. Metasploit의 기능
__4. Metasploit 실습
__5. Metasploit을 마치며

제8장 HTML 인젝션
__1. HTML 인젝션이란?
__2. 간단한 HTML 인젝션 구현
__3. 워드프레스 HTML 인젝션 실습

제9장 XSS
__1. XSS란?
__2. XSS 실습
__3. 최신 공격 기법

제10장 CSRF
__1. CSRF란?
__2. CSRF 실습

제11장 난독화
__1. 난독화 개념
__2. 문자열 분리
__3. 인코딩 난독화
__4. Nonalphanumeric

제12장 구글 도크
__1. 구글 도크 소개
__2. 구글 도크의 기초
__3. 구글 도크 사례
__4. 구글 도크 실습

제13장 File Download & Upload
__1. File Download
__2. File Upload

마치며
찾아보기
이상한

개발자로 시작하여 정보시스템 보안·운영 및 IT 기획 등을 담당하였고, 현재 정보시스템 감리업체에서 정보보안 및 개인정보보호 컨설팅을 수행하고 있다. 초창기 운영시스템의 SQL 인젝션 침해를 계기로 보안에 관심을 두고 본격적인 해킹 기술을 연구하게 되었다.
'컴퓨터시스템응용 기술사', '정보시스템 수석감리원'이자 '개인정보영향평가' 전문가이다. 저서로는 ≪빅데이터 시스템 구축 가이드≫가 있다.