장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
문제 풀이로 배우는 시스템 해킹 테크닉
미리보기

문제 풀이로 배우는 시스템 해킹 테크닉

  • 여동기
  • |
  • 위키북스
  • |
  • 2013-02-22 출간
  • |
  • 479페이지
  • |
  • 188 X 240 X 30 mm /925g
  • |
  • ISBN 9788998139148
★★★★★ 평점(10/10) | 리뷰(1)
판매가

32,000원

즉시할인가

28,800

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
28,800

이 상품은 품절된 상품입니다

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평

해커스쿨 FTZ를 통해 시스템 해킹 테크닉을 익힌다!

이 책에서는 해커스쿨 FTZ에서 출제되는 문제를 통해 시스템 해킹 원리를 다룬다. 상세한 저자의 설명과 함께 단계별 문제 풀이 과정을 따라 하다 보면 독자는 자연스럽게 시스템 해킹의 원리와 테크닉을 익힐 수 있다. 우선 시스템 해커가 갖춰야 할 기본 소양으로 가장 기본적인 바이너리의 메모리 레이아웃을 소개하는 것부터 시작해 백도어, 시스템 인터럽트, 버퍼 오버플로우로 발생하는 취약점, 그리고 리버싱으로 소스코드를 복원하면서 어셈블리어 수준까지 이해하고 발견한 취약점을 공격하는 익스플로잇 코드를 작성하는 법을 다룬다. 더불어 로컬 경량 셸코드와 리버스 경량 셸코드를 만드는 방법까지 시스템 해킹에 관한 모든 핵심적인 내용이 이 책에 포함돼 있다.

★ 이 책에서 다루는 내용 ★

◎ 바이너리의 메모리 레이아웃
◎ 백도어의 원리 및 해킹 방법
◎ 시스템 인터럽트의 동작 원리
◎ 버퍼 오버플로우 취약점의 동작 원리
◎ 포맷스트링 취약점을 활용한 해킹
◎ 스택 가드 및 포인터 변조
◎ 리버싱을 통한 소스코드 복원 방법
◎ 로컬 경량 셸코드 제작

[베타리뷰 서평]

“이 책은 해커가 되고 싶은 사람뿐 아니라 보안에 관심이 있으면서 해킹과 관련된 궁금증과 지식이 필요한 분들을 위해 단계별로 체계적인 설명과 함께 기초적인 지식을 제공한다. 기본적인 지식뿐 아니라 해킹의 원리를 이해하기 쉽게 설명할뿐더러 공부하는 데 지치지 않게 문제 풀이 형식으로 설명함으로써 어렵고 복잡한 해킹의 원리를 독자들에게 고스란히 전해준다.”
- 넥슨 정보보안실장 홍관희

“이 책은 단순한 해킹에 대한 논리와 설명만이 있는 것이 아니라 문제가 발생했을 때 문제를 해결하는 과정이 단계적으로 설명돼 있어 한층 더 이해하기 쉬웠습니다. 책에 나열돼 있는 경우 이외에도 책에서 알려주는 사고 방식을 통해 책에서 다루는 내용 이상의 문제를 해결할 수 있을 것입니다.”
- 리눅스엔지니어 김태욱

“해커스쿨에는 ROP나 커널 해킹 등 고급 주제가 부족하다는 아쉬움이 있다. 이 책으로 기본기를 잘 다져서 overthewire, smashthestack, exploit-exercisesr 같은 외국 워게임에도 도전한다면 더욱 좋을 것이다. 아울러 우리나라에서도 다양한 레벨의 워게임이 더 늘어나기를 소망해 본다.”
- alternatives팀 mayfly74

목차

■ 00장: 메모리 레이아웃 기초

메모리 구조의 이해
메모리 레이아웃을 이해하기 위한 구조 분석

■ 01장: 백도어란 무엇인가?

문제 파악
문제 분석
의도 분석
공격
SetUID, SetGID와 스티키 비트

■ 02장: 해킹의 시작

문제 파악
문제 분석
의도 분석
공격

■ 03장: system() 함수의 위험성

문제 파악
문제 분석
의도 분석
공격
버퍼 오버플로우 공격 맛보기
버퍼 오버플로우 RTL 고급 공격 맛보기

■ 04장: xinetd 백도어

문제 파악
문제 분석
의도 분석
공격

■ 05장: 레이스 컨디션

문제 파악
문제 분석
의도 분석
공격

■ 06장: 시스템 인터럽트의 위험성

문제 파악
문제 분석
의도 분석
공격

■ 07장: 암호화의 시작

문제 파악
의도 분석
공격

■ 08장: 리눅스 패스워드 파일 크랙

문제 파악
의도 분석
공격

■ 09장: 버퍼 오버플로우 입문

문제 파악
의도 분석
공격
스크립트를 이용한 문자열 입력

■ 10장: 공유 메모리에 데이터 읽고 쓰기

문제 파악
의도 분석
공격
공유 메모리 추가 설명

■ 11장: 포맷스트링과 버퍼 오버플로우

문제 파악
의도 분석
공격
포맷스트링 절대값 지정자
버퍼 오버플로우 심화 학습

■ 12장: 버퍼 오버플로우

문제 파악
의도 분석
공격

■ 13장: 스택 가드

문제 파악
의도 분석
공격

■ 14장: 루틴 분기 키값의 이해(I)

문제 파악
의도 분석
공격

■ 15장: 루틴 분기 키값의 이해(II)

문제 파악
의도 분석
공격

■ 16장: 함수 포인터 변조(I)

문제 파악
의도 분석
공격
환경변수를 이용한 버퍼 오버플로우

■ 17장: 함수 포인터 변조(II)

문제 파악
의도 분석
공격

■ 18장: 포인터 활용

문제 파악
의도 분석
공격
printf() 함수의 서식 문자.

■ 19장: 공유 라이브러리를 이용한 버퍼 오버플로우

문제 파악
의도 분석
공격
setreuid(3100, 3100) 함수를 셸코드로 만들기

■ 20장: 포맷스트링 복습

문제 파악
의도 분석
공격

■ 21장: 배시셸을 실행하는 경량 셸코드 제작

문제 파악

■ 22장: 리버스로 배시셸을 연결하는 경량 셸코드 제작

문제 파악

저자소개

저자 여동기는 주로 superdk라는 닉네임으로 활동하지만 rokhacker라는 닉네임을 사용하기도 한다. 2000년부터 침입탐지 시스템 구축을 시작으로 모의해킹과 관제실 구축 실무를 했고, Song Of Freedom 팀으로 Defcon CTF17에서 6위, 남녀노소팀으로 ISEC2009 CTF 준우승 후 ISEC 2010 CTF 본선에서 우승했다. H&S에서 출간하는 해킹과 보안에 2008년 ~ 2010년까지 네트워크 해킹, 무선AP 공격, 윈도우 리버싱 기초에 대해 칼럼을 썼다. 현재는 기업체에서 보안 담당자로 근무하면서 WiseGuys팀에서도 연구하고 있다.

도서소개

해커스쿨 FTZ를 통해 시스템 해킹 기술을 익힌다!

해커스쿨 FTZ에서 출제되는 문제를 통해 시스템 해킹 원리를 배우는 『문제 풀이로 배우는 시스템 해킹 테크닉』. 시스템 해커가 갖춰야 할 기본적인 바이너리의 메모리 레이아웃을 소개하는 것부터 시작해 백도어, 시스템 인터럽트, 버퍼 오버플로우로 발생하는 취약점 등을 다루고 있다. 더불어, 로컬 경량 셸코드와 리버스 경량 셸코드를 만드는 방법까지 포함되어 있다.
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.