장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
해커 플레이북
미리보기

해커 플레이북

  • 피터 킴
  • |
  • 길벗
  • |
  • 2015-05-29 출간
  • |
  • 240페이지
  • |
  • 152 X 225 X 10 mm /374g
  • |
  • ISBN 9788966189991
판매가

22,000원

즉시할인가

19,800

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
19,800

이 상품은 품절된 상품입니다

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평

미국 아마존 해킹ㆍ보안 분야 베스트셀러!
생생한 모의 침투 테스트로 해커의 전략과 전술을 배운다.

보안 분야에서 10년 이상 일했고 지난 8년 간 모의 침투 전문가로 활약해온 저자의 노하우를 실용적이고 대표적인 침투 기술과 과정 속에 담아서 전달한다. 침투 머신 구축부터 스캐닝, 취약점 검색과 공략, 웹 애플리케이션 모의 침투, 네트워크 침투, 사회공학적 기법, 물리적 공격, 크래킹 등에 사용되는 다양한 도구의 전략적 사용법을 배울 수 있다. 또한, 전략 게임을 하듯이 짜임새 있는 시나리오와 전략을 바탕으로 모의 침투의 전 과정을 실전처럼 생생하면서도 빠른 템포로 재미있게 실습할 수 있다.

목차

1장 프리게임 - 설치
1.1 모의 침투 머신 구축
1.1.1 하드웨어
1.1.2 상용 소프트웨어
1.1.3 칼리 리눅스
1.1.4 윈도우 VM 호스트
1.2 요약

2장 공격 준비 - 네트워크 스캐닝
2.1 외부 스캐닝
2.1.1 패시브 디스커버리
2.2 디스커버 스크립트
2.2.1 패시브 디스커버리 실행
2.2.2 함락된 리스트로 이메일 주소와 크레덴셜 획득
2.3 내외부 액티브 디스커버리
2.3.1 네트워크 스캐닝 과정
2.4 웹 애플리케이션 스캐닝
2.4.1 웹 스캐닝 과정
2.4.2 웹 애플리케이션 스캐닝
2.5 요약

3장 드라이브 - 취약점 공략
3.1 메타스플로이트(윈도우/칼리 리눅스)
3.1.1 메타스플로이트 원격 공격 설정의 기본 단계
3.1.2 메타스플로이트에서 검색(MS08-067 취약점 사용)
3.2 스크립트
3.2.1 WarFTP 사용 예
3.3 요약

4장 스로우 - 수동 웹 애플리케이션 분석 결과
4.1 웹 애플리케이션 모의 침투
4.1.1 SQL 인젝션
4.1.2 XSS 공격
4.1.3 CSRF 공격
4.1.4 세션 토큰
4.1.5 추가적인 퍼징/입력 검증
4.1.6 기능/비즈니스 로직 테스팅
4.2 결론

5장 래터럴 패스 - 네트워크 침투
5.1 크레덴셜 없이 접속된 네트워크
5.1.1 Responder.py(칼리 리눅스)
5.2 관리자가 아닌 크레덴셜로 네트워크 접속
5.2.1 그룹 정책 설정
5.2.2 평문으로 크레덴셜 조회
5.2.3 침투 후 일정
5.3 관리자 크레덴셜로 네트워크 접속
5.3.1 크레덴셜과 PSExec으로 네트워크 장악
5.3.2 도메인 컨트롤러 공격
5.4 침투 성공 후 PowerSploit 사용(윈도우)
5.4.1 파워셸 명령
5.5 침투 성공 후 파워셸 사용(윈도우)
5.6 ARP 포이즈닝
5.6.1 IPv4
5.6.2 IPv6
5.6.3 ARP 스푸핑 이후
5.6.4 사이드재킹
5.6.5 Hamster/Ferret(칼리 리눅스)
5.7 호스트 간 프록시
5.8 결론

6장 스크린 - 사회공학적 기법
6.1 도플갱어 도메인
6.1.1 SMTP 공격
6.1.2 SSH 공격
6.2 스피어 피싱
6.2.1 Metasploit Pro - 피싱 모듈
6.2.2 사회공학 툴키트(칼리 리눅스)
6.2.3 대량의 피싱 이메일 배포
6.2.4 SET와 마이크로소프트 엑셀
6.3 결론

7장 온사이드 킥 - 물리적 접근을 이용한 공격
7.1 무선 공격
7.1.1 패시브 - 식별과 정탐
7.1.2 액티브 공격
7.2 물리적 공격
7.2.1 카드 복제
7.2.2 특수 장치를 이용한 침투
7.2.3 물리적 사회공학
7.3 결론

8장 쿼터백 스니크 - 백신 우회
8.1 백신 우회
8.1.1 백신에서 WCE 보호(윈도우)
8.1.2 파이썬
8.2 결론

9장 스페셜 팀 - 크래킹, 취약점 검색, 속임수
9.1 패스워드 크래킹
9.1.1 존 더 리퍼(JtR)
9.1.2 oclHashcat
9.2 취약점 검색
9.2.1 Searchsploit(칼리 리눅스)
9.2.2 BugTraq
9.2.3 Exploit-DB
9.2.4 메타스플로이트 데이터베이스 검색
9.3 여러 팁과 속임수
9.3.1 Metasploit에 내장된 RC 스크립트
9.3.2 UAC 우회
9.3.3 웹 필터링 우회
9.3.4 윈도우 XP - 고전적 FTP 속임수
9.3.5 파일 숨기기(윈도우)
9.3.6 숨긴 파일 더 깊이 숨기기(윈도우)
9.3.7 윈도우 7·8 호스트로 파일 업로드

10장 경기 후 분석 - 보고서 작성
10.1 보고서 작성
10.1.1 유의 사항

부록 교육 정보
01 주요 콘퍼런스
추천 콘퍼런스
02 강좌 수강
03 추천 서적
기술 자료
읽을거리
04 취약점 모의 침투 프레임워크(워게임)
05 해킹 방어 대회
06 최신 정보 얻기
RSS 피드/웹 사이트 목록
이메일 목록
트위터 목록

저자소개

저자 피터 킴은 글로벌 침투 테스트 회사인 시큐어 플래닛(Secure Planet, LLC)의 CEO다. 보안 분야에서 10년 가까이 일해 왔고, 지난 7년 동안은 모의 침투 전문가로 활약했다. 그의 연구는 Wired.com, CNN.com 그리고 다른 여러 매체에서 특집으로 보도되기도 했다.
그는 Sec+, GCIH, GCWN, GWAPT, GXPN 그리고 GMOB에 이르는 다양한 자격증이 있으며, 매릴랜드에 위치한 하워드 커뮤니티 칼리지에서 수년간 모의 침투와 네트워크 보안을 가르쳤다. 또한, 캘리포니아주 산타 모니카 지역의 해커 모임인 LETHAL도 설립했다.
www.meetup/LETHAL에서 LETHAL에 관한 자세한 정보를 찾아보거나, 피터가 운영하는 시큐어 플래닛 블로그(http://www.SecurePla.net)를 방문해보는 것도 좋다.

도서소개

칼리 리눅스를 이용한 모의 침투 실습서 [해커 플레이북]. 책을 통해 침투 머신 구축부터 스캐닝, 취약점 검색과 공략, 웹 애플리케이션 모의 침투, 네트워크 침투, 사회공학적 기법, 물리적 공격, 크래킹 등에 사용되는 다양한 도구의 전략적 사용법을 배울 수 있다. 또한, 전략 게임을 하듯이 짜임새 있는 시나리오와 전략을 바탕으로 모의 침투의 전 과정을 실전처럼 생생하면서도 빠른 템포로 재미있게 실습할 수 있다.
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.