장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
그레이햇 해킹
미리보기

그레이햇 해킹

  • 다니엘 레갈라도 외
  • |
  • 프리렉
  • |
  • 2016-09-22 출간
  • |
  • 968페이지
  • |
  • ISBN 9788965401322
★★★★★ 평점(10/10) | 리뷰(1)
판매가

42,000원

즉시할인가

37,800

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
37,800

이 상품은 품절된 상품입니다

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평

-책 소개- 윤리적 해킹으로 파괴와 악의에 맞서다! 이 책의 목표는 악의적인 해킹 활동을 막고자 하는 고급 보안 전문가, 즉 윤리적 해커를 양성하는 데 도움을 주는 것입니다. 지금까지의 경험을 통해 적뿐만 아니라 전술, 기술, 도구, 동기도 함께 이해하는 것이 중요하다는 것이 밝혀졌습니다. 기업과 국가는 재능있고 노력하는 적과 마주하게 됩니다. 그러므로 파괴적이고 악의적인 행동을 막을 수 있도록 적이 사용하는 과정과 절차를 이해해야 합니다. 이러한 이유에서 이 책의 저자들은 스스로가 책임을 지고 의도뿐 아니라 실제로도 그렇게 될 수 있도록 윤리적 해킹에 관한 전반적인 설명을 비롯하여 이 산업에서 꼭 필요한 것들을 독자에게 제공하고자 합니다. 이 책에서 살펴볼 내용 Part 1에서는 '전쟁'을 준비할 수 있도록 주제를 이해하는 데 필요한 도구와 기법을 알아봅니다. Part 2에서는 현재 다른 책에서는 다루지 않는 고급 침투 방법과 취약점 악용을 실습과 함께 살펴봅니다. 오래된 도구와 방법이 아닌, 최근 제로데이 공격에 사용했던 발전한 메커니즘 등도 자세히 살펴봅니다. Part 3에서는 안드로이드, 랜섬웨어, 64비트 악성코드 등을 분석하는 데 도움이 되는 최신 기법을 살펴봅니다. - 화이트햇, 블랙햇, 그레이햇의 정의와 특징, 그리고 윤리적 이슈 검토 - 악성코드와 취약성을 분석할 때 필요한 기술인 리버스 엔지니어링 - 제로데이 공격을 찾는 데 도움이 되는 퍼징 - 셸코드 제작에 필요한 관련 지식 - Ettercap과 Evilgrade를 이용한 스푸핑 취약점 악용 제작과 실행 - 퍼징 도구를 이용한 소프트웨어 에러 조건과 충돌 유도 - 시스코 라우터, 스위치, 네트워크 하드웨어 해킹 - 윈도우와 리눅스 취약점 악용에 고급 리버스 엔지니어링 기술 - 윈도우 접근 제어 모델과 메모리 보호 우회 - Fiddler와 x5 플러그인을 사용한 웹 애플리케이션 취약점 스캔 - 최근 제로데이 공격에 사용되는 Use-After-Free 기법 학습 - MySQL 형 변환과 MD5 인젝션 공격을 통한 웹 애플리케이션 우회 - 최신 힙 스프레이 기법을 사용하여 브라우저의 메모리에 셸코드 삽입 - Metasploit와 BeEF 인젝션 프레임워크를 사용한 웹 브라우저 하이재킹 - 컴퓨터의 통제권을 빼앗기기 전 랜섬웨어 무력화 - JEB와 DAD 디컴파일러를 이용한 안드로이드 악성코드 분석 - 바이너리 차이

목차

Part 1 특별 강좌: 전쟁을 위한 준비 01 윤리적 해킹과 법률 체계 1. 왜 적의 전술을 이해해야만 할까요? 2. 윤리적 해킹 과정 3. 사이버 관련 법률의 대두 4. 취약점 공개 5. 요약 6. 참고 자료 7. 더 읽을거리 02 프로그래밍 생존 기술 1. C 언어 2. 컴퓨터 메모리 3. 인텔 프로세서 4. 어셈블리의 기초 5. gdb를 이용한 디버깅 6. 파이썬 생존 기술 7. 요약 8. 참고 자료 9. 더 읽을거리 03 정적 분석 1. 윤리적 리버스 엔지니어링 2. 왜 리버스 엔지니어링을 알아야 할까? 3. 소스 코드 분석 4. 바이너리 분석 5. 요약 6. 더 읽을거리 04 IDA Pro 를 이용한 분석 1. 정적 분석의 어려움 2. IDA Pro 확장 3. 요약 4. 더 읽을거리 05 퍼징 1. 퍼징이란? 2. 대상 선정 3. 퍼징 도구의 종류 4. 시작하기 5. Peach 퍼징 프레임워크 6. 생성 퍼징 도구 7. 요약 8. 더 읽을거리 06 셸코드 전략 1. 사용자 공간 셸코드 2. 기타 셸코드 기술 3. 커널 공간 셸코드 4. 요약 5. 참고 자료 6. 더 읽을거리 07 리눅스 셸코드 만들기 1. 기초 리눅스 셸코드 2. 포트 바인딩 셸코드 구현 3. 역 연결 셸코드 구현 4. 셸코드 인코딩 5. 메타스플로이트를 이용한 셸코드 생성 자동화 6. 요약 7. 더 읽을거리 Part 2 취약점에서 악용까지 08 스푸핑 기반 공격 1. 스푸핑이란? 2. ARP 스푸핑 3. DNS 스푸핑 4. NetBIOS 이름 스푸핑과 LLMNR 스푸핑 5. 요약 6. 더 읽을거리 09 시스코 라우터 취약점 악용 1. 커뮤니티 문자열과 비밀번호 크래킹 2. SNMP와 TFTP 3. 시스코 비밀번호 크래킹 4. 터널을 이용한 트래픽 끼어들기 5. 취약점 악용과 기타 공격 6. 요약 7. 더 읽을거리 10 리눅스 취약점 악용의 기초 1. 스택 동작 방식 2. 버퍼 오버플로 3. 로컬 버퍼 오버플로 취약점 악용 4. 취약점 악용 개발 과정 5. 요약 6. 더 읽을거리 11 리눅스 취약점 악용의 다음 단계 1. 형식 문자 취약점 악용 2. 메모리 보호 계획 3. 요약 4. 참고 자료 5. 더 읽을거리 12 윈도우 취약점 악용 1. 윈도우 프로그램의 컴파일과 디버깅 2. 윈도우 취약점 악용 코드 작성 3. 구조화된 예외 처리(SEH)의 이해 4. 요약 5. 참고 자료 6. 더 읽을거리 13 윈도우 메모

저자소개

저자 : 다니엘 레갈라도 Danux로도 알려짐. CISSP, OSCP, OSCE, CREA, FireEye의 악성코드와 취약점 선임 연구원 저자 : 숀 해리스 CISSP, Logical Security의 CEO이자 창업자 저자 : 앨런 하퍼 CISSP, PCI QSA, Tangible Security의 부사장 저자 : 크리스 이글 미국 해군대학원(NPS) 컴퓨터과학과 선임 강사 저자 : 조너선 네스 CHFI™, 마이크로소프트 보안 대응센터(MSRC)의 선임 보안 엔지니어 저자 : 브란코 스파소예비치(Branko Spasojevic) 구글 보안 엔니지어 저자 : 라이언 린(Ryan Linn) CISSP, CSSLP, OSCE, 네트워크 침투 테스트 관련 컨설턴트 저자 : 스티븐 심스(Stephen Sims) SAN 연구소의 선임 강사이자 교재 개발자 역자 : 정우석

도서소개

[그레이햇 해킹]은 악의적인 해킹 활동을 막고자 하는 고급 보안 전문가, 즉 윤리적 해커를 양성하는 데 도움을 주기 위한 책이다. Part 1에서는 '전쟁'을 준비할 수 있도록 주제를 이해하는 데 필요한 도구와 기법을 살펴보고, Part 2에서는 고급 침투 방법과 취약점 악용을 실습과 함께 살펴 본다. Part 3에서는 안드로이드, 랜섬웨어, 64비트 악성코드 등을 분석하는 데 도움이 되는 최신 기법을 소개하고 있다.
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.