장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
모의 해킹을 위한 메타스플로잇
미리보기

모의 해킹을 위한 메타스플로잇

  • 모니카 아가왈
  • |
  • 에이콘출판
  • |
  • 2014-09-23 출간
  • |
  • 440페이지
  • |
  • 140 X 210 X 26 mm
  • |
  • ISBN 9788960776074
판매가

35,000원

즉시할인가

31,500

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
31,500
장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평

★ 요약 ★

메타스플로잇(Metasploit)은 실무 보안 침투 테스트에 널리 사용되는 도구로서, 이 책은 독자가 예제를 쉽게 따라 하면서 메타스플로잇의 다양한 기능을 접해볼 수 있도록 구성했다. 정보 수집과 포트 스캐닝, 취약점 공격 과정, APT 공격에 자주 사용되는 클라이언트 측 공격 방법 등에 대해 다양한 시나리오를 다루며, 특히 최근 새로운 보안 이슈로 대두된 무선 네트워크 침투 테스트, VoIP 침투 테스트, 클라우드 환경에서의 침투 테스트에 관한 내용도 추가됐다. 쉽게 따라 할 수 있는 예제로 구성된 입문서로서, 처음 메타스플로잇을 배우고자 하는 독자에게 큰 도움이 되며, 전문가에겐 좋은 족집게 가이드다.

★ 이 책에서 다루는 내용 ★

■ 메타스플로잇과 가상 머신을 활용한 완벽한 침투 테스팅 환경 구축
■ 루비(Ruby)로 미터프리터(Meterpreter) 스크립트 작성과 분석
■ 정보 수집, 취약점 진단, 공격과 권한 상승을 포함한 VoIP, WLAN, 클라우드에서 침투 테스팅 시작부터 끝까지 학습
■ 메타스플로잇을 이용한 안티바이러스 우회 기법
■ 모든 환경의 주요 취약점을 이해하고 위협을 다루는 방법 학습
■ BBQSQL로 작업

★ 이 책의 대상 독자 ★

이 책은 특정 운영체제에 국한되지 않고 침투 기술뿐만 아니라 프레임워크에 전문 지식을 갖고자 하는 메타스플로잇의 새로운 사용자와 전문적인 침투 테스터를 대상으로 한다. 단, 스캐닝, 공격 기법, 루비 언어에 대한 기본 지식이 필요하다.

★ 이 책의 구성 ★

1장, ‘보안 전문가를 위한 메타스플로잇 간단 팁’에서는 윈도우에서 메타스플로잇 설정, 우분투에서 메타스플로잇 설정, 백트랙 5 R3로 메타스플로잇 설치, VMware를 이용한 침투 테스팅 환경 설정, SSH 연결을 이용하는 가상머신에서 메타스플로잇 환경 설정, 백트랙 5 R3에서 PostgreSQL 설치와 설정, 침투 테스팅 결과를 저장할 때 데이터베이스를 이용하고 BBQSQL로 작업하는 간단한 방법을 알아본다.

2장, ‘정보 수집과 스캐닝’에서는 초판의 내용과 더불어 분산된 환경에서 포트스캐닝을 다룬다. SMB, SSH, FTP, SNMP 스위핑 등의 다양한 스캐닝 기법도 설명한다.

3장, ‘운영체제 기반 취약점 확인과 공격 기법’에서는 XP, 우분투, 굉장히 매력적인 윈도우 8 같은 운영체제에서 공격 코드를 사용하는 간단 팁을 다룬다. 이외 윈도우 DLL 인젝션 취약점도 알아본다.

4장, ‘클라이언트 대상 공격 기법과 백신 우회 기법’에서는 인터넷 익스플로러, 어도비 리더, 플래시 플레이어, 마이크로소프트 워드와 관련된 최신 취약점을 자세히 설명한다. 또한 msfencoder로 은닉된 페이로드는 더 이상 AV를 피할 수 없기 때문에 msfencoder보다 좋은 시린지(syringe)라는 툴을 이용해 탐지율을 낮춰본다.

5장, ‘침투 테스팅용 모듈 관리’에서는 스캐너 보조 모듈 사용, 보조 관리자모듈, SQL 인젝션과 DoS 공격 모듈, 사후 공격 모듈처럼 침투 테스팅을 위한 모듈로 작업해보고, 이런 모듈을 설치하는 방법을 다루고, 현재 모듈을 분석하고 자신만의 사후 공격을 만들어본다.

6장, ‘공격 코드 탐구’에서는 공격 코드를 변형해 모듈에 적용하고, 마지막에는 자신만의 퍼저(fuzzer)를 작성해본다.

7장, ‘VoIP 침투 테스팅’에서는 VoIP 토폴로지와 VoIP 침투 테스팅을 자세히 다룬다. VLAN 호핑, VoIP 맥 스푸핑, 위장 공격, DoS 공격을 이용한 공격 등을 한 단계씩 다루며, 과정을 자세히 설명한다.

8장, ‘무선 네트워크 침투 테스팅’에서는 환경설정 방법과 Fern 와이파이 크래커 실행, tcpdump로 인터페이스 스니핑, Fern 와이파이 크래커로 WEP와 WPA 크랙킹, 맥 주소를 통한 세션 하이재킹, 공격 대상의 위치 정보 확인, 워 드라이빙, 이블 트윈 공격, 카르메타스플로잇(Karmetasploit)을 다룬다.

9장, ‘SET: 소셜 엔지니어 툴킷’에서는 사람들이 원치 않는 어떤 행위를 하도록 조작하는 사회공학 기법과 SET의 사용법을 설명한다. 사이버 기반 사회 공학적으로 조작된 시나리오는 중요한 정보를 훔치거나 악의적인 행위를 하도록 사람들을 함정에 빠트리기 위해 고안된 것이다. 소프트웨어나 운영체제에 공격 코드와 취약점이 있는 것처럼 SET는 보안 의식을 깨버리기 때문에 인간을 대상으로 한 일반적인 공격이라고 할 수 있다.

10장, ‘미터프리터 활용’에서는 미터프리터와 관련된 모든 명령을 다룬다. 미터프리터의 힘을 빌려 원격 머신에서 사용자 이름과 암호가 저장된 트래픽을 살펴본다. 또한 토큰 위장과 WinAPI 조작, ESPIA 사용, 익명 공격, VNC서버 원격 인젝션, 취약한 PHP 애플리케이션 공격을 다룬다.

부록, ‘클라우드 기반 침투 테스팅’에서는 네트워크를 통한 분산 컴퓨팅처럼 클라우드 컴퓨팅과, 머신에 많이 접속하는 프로그램을 실행하는 방법을 설명한다. 또한 클라우드에서 침투 테스팅과 hackerserver.com을 가진 클라우드에 어떻게 침투 테스트를 하는지 설명한다.

★ 저자 서문 ★

백트랙 5 R3를 이용해 다양한 플랫폼(무선 네트워크와 VoIP 포함)에서 침투 테스트하는 다양한 방법을 다룬다. 공격 대상의 정보를 수집하는 기초부터 시작해 자신만의 프레임워크와 모듈을 만드는 스크립트와 같은 진보된 주제도 다룬다.

운영체제 기반 침투 테스팅 기술을 자세히 알아본 후 클라이언트기반 공격 방법으로 넘어간다. 사후 공격 단계에서 VoIP, 무선 네트워크, 클라우드 컴퓨팅, 미터프리터, 안티바이러스 우회, 루비 궁금증, 공격 코드 설정, 프레임워크에 공격 코드 적용, 그리고 침투 테스팅을 다룬다. 또한 이 책을 통해 독자가 해커의 관점에서 생각하며, 공격 대상 네트워크에서 취약점을 찾고 메타스플로잇의 힘을 빌려 시스템을 장악하도록 도와준다.
따라서 침투 테스팅 실력을 한층 높여 줄 수 있다. 그리고 토큰 위장, WinAPI 조작, ESPIA, 익명 공격, VNC 서버 원격 공격 코드 삽입, 취약한 PHP 애플리케이션 공격 등에 진화된 미터프리터를 사용하는 방법을 다룬다.

메타스플로잇과 가상머신을 이용한 침투 테스팅 환경을 구축하고, 루비로 미터프리터 스크립트를 만들고 분석하며, 정보 수집, 취약점 진단, 공격과 권한 상승 등 VoIP, WLAN, 클라우드에서의 침투 테스팅 시작부터 끝까지 학습하는 데 도움이 된다. 또한 취약점과 코드를 자세히 분석해보면서 클라이언트 대상 공격 기법에 관련된 침투 테스팅에 익숙해질 수 있다.

★ 옮긴이의 말 ★

최근 몇 년 동안 해킹에 의한 침해 사고로 인해 개인 정보 유출이 사회적 문제점으로 대두되고 있다. 침투 테스트(모의 해킹)란 보안 위협이 되는 취약점을 확인하기 위해 악의적인 해커가 하는 방식과 동일하게, 자신의 회사나 고객사의 IT 시스템을 공격하는 것이다. 이 과정에서 가장 많이 사용되는 도구가 메타스플로잇이며, 초보자부터 능숙한 전문가까지 두루 사용한다.

메타스플로잇은 2003년에 HD 무어(Moore)가 개발했고, 최초에는 펄(Perl)로 작성됐다가 현재는 루비(Ruby) 언어로 변경됐다. 그리고 2009년에 통합 취약점 관리 솔루션을 제공하는 래피드세븐(Rapid7)에 인수됐다. 이 도구는 공격에 사용되는 취약점, 필요한 환경설정 값, 실행할 페이로드 변경이 용이하기 때문에 침투 테스터에게 매우 유연한 환경을 제공한다.

이 책의 원제는 『Metasploit Penetration Testing Cookbook (Second Edition)』이며, 보안을 처음 시작하는 사람들은 예제를 하나씩 따라 해보면서 모의 해킹이 무엇인지 알 수 있고, 메타스플로잇을 활용한 각종 공격 기법과 핵심기능을 족집게처럼 집어서 빨리 익힐 수 있으며, 전문가들은 잊기 쉬운 부분이나 핵심 내용을 참고로 활용할 수 있다.

이 책은 실무에서 이뤄지는 침투 테스트 단계를 따르도록 구성됐다. 가장 먼저 정보 수집과 스캐닝을 진행하고, 이때 수집된 정보를 바탕으로 운영체제 기반 취약점 탐색이 따른다. 취약점을 공격해 시스템을 장악하면 장악한 시스템을 바탕으로 접근 권한을 상승해가는 과정도 상세하게 설명한다. 또한 APT 공격에 자주 사용되는 클라이언트 측 공격도 다루며, 특히 2판에서는 VoIP 침투 테스트, 무선 네트워크 침투 테스트, 클라우드 환경 침투 테스트에 관한 내용도 추가돼 최근 보안 이슈가 되고 있는 분야에 대해서도 배울 수 있게 구성했다.

이 책에서는 메타스플로잇을 하나에서 열까지 속속들이 살펴보는 것은 아니다. 하지만 가장 핵심적인 부분과 최신 공격 기법, 취약점 사례를 제공한다. 더욱이 이 한국어판 『모의 해킹을 위한 메타스플로잇』에서는 1판과 2판의 내용을 모두 담아 독자들은 두 권의 책을 얻는 셈이다.

모의 해킹의 시작은 메타스플로잇부터라고 해도 과언이 아니며, 보안의 다양한 분야에서 활용된다. 이 입문서를 통해 실습 환경을 구축해 직접 취약점을 공격하고 다양한 기법을 학습해 침투 테스트에 대한 기본기를 다질 수 있을 것으로 확신한다. 아무쪼록 메타스플로잇을 처음 접하는 사용자들에게 큰 도움이 되길 바란다.

저자소개

저자 모니카 아가왈(Monika Agarwal)는 인도의 젊은 정보 보안 연구원이다. 국내와 해외 컨퍼런스에서 많은 연구물을 발표했으며, 국제 엔지니어 연합회(IAENG, International Association of Engineers)의 멤버다. 주 관심사는 윤리적 해킹과 애드혹 네트워킹이다.

도서소개

『모의 해킹을 위한 메타스플로잇』는 독자가 예제를 쉽게 따라 하면서 메타스플로잇의 다양한 기능을 접해볼 수 있도록 구성했다. 정보 수집과 포트 스캐닝, 취약점 공격 과정, APT 공격에 자주 사용되는 클라이언트 측 공격 방법 등에 대해 다양한 시나리오를 다루며, 특히 최근 새로운 보안 이슈로 대두된 무선 네트워크 침투 테스트, VoIP 침투 테스트, 클라우드 환경에서의 침투 테스트에 관한 내용도 추가됐다.
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.