고급 모의 침투 테스팅- 북채널

장바구니 담기

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기

컴퓨터/IT

사전 경제/경영 문학 만화 대학교재 과학 가정/건강/생활 정치/사회 어린이 여행/지도 역사/문화 예술/대중문화 외국도서 외국어/어학 유아 인문 인물 잡지 종교 청소년 취미/레저 컴퓨터/IT 수험서/자격증 학술도서 기술/공학 초등참고서 중/고등참고서 전자책
OS/Networking

컴퓨터입문/활용 OS/Networking e비즈니스/창업 OA/사무자동화 홈페이지/웹 컴퓨터공학 프로그래밍 일반 그래픽/멀티미디어 개발/방법론 자격증 IT에세이 전산통계/해석 게임 모바일프로그래밍 웹사이트 CAD
네트워크 구축/보안/해킹

네트워크 구축/보안/해킹 리눅스 Mac OS 윈도우즈 유닉스 임베디드 ARM 네트워크일반 TCP/IP

미리보기

무료배송소득공제

고급 모의 침투 테스팅 APT 공격과 모의 침투 테스트의 실제

윌 올소프 글, 박지한 외 옮김
|
에이콘출판
|
2018-08-16 출간
|
332페이지
|
188 X 235 X 19 mm
|
ISBN 9791161751849

판매가: ~~30,000원~~

즉시할인가: 27,000 원

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가상품

상품선택: 독서대 7,900원 독서대 선택안함 0원

수량: + -

총주문금액: 27,000원

장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평: ★ 이 책에서 다루는 내용 ★

■ 공격 벡터 탐색과 생성
■ 공격 대상 기업에서의 보이지 않는 이동과 네트워크 운영체제, 테스트 체계 조사
■ 사회공학적 기법을 활용한 초기 침투
■ 거점 확보와 강력한 커맨드 & 컨트롤 구성 유지
■ 인터넷 연결이 없는 상황에서도 사용할 수 있는 전문적인 데이터 유출 기법
■ 권한 상승을 위한 고급 기술 활용
■ 획득한 권한을 사용해 네트워크와 운영체제에 깊숙이 침투하기
■ VBA, 윈도우 스크립트 호스트(Windows Scripting Host), C, 자바, 자바스크립트, 플래시 등을 사용한 사용자 정의 코드 작성

★ 이 책의 구성 ★

1장. "의료 기록 보안"에서는 매크로 공격과 MITB 기술 같은 개념을 사용해 병원 인프라에 대한 공격을 설명한다. 그리고 명령 제어(C2)를 소개한다.
2장. "연구 훔치기"에서는 대학 연구실에 대한 공격이라는 맥락에서 자바 애플릿과 더 발전된 C2를 사용하는 공격을 탐구한다.
3장. "21세의 도둑"에서는 은행과 같이 경비가 엄중한 공격 대상에 대한 모의 침투 방법과 DNS 프로토콜을 사용하는 고도로 발전된 C2 기술을 고찰한다.
4장. "제약 회사의 업보"에서는 제약 회사에 대한 공격을 조사하고 이를 대처하기 위해 클라이언트 측 익스플로잇과 메타스플로잇 같은 제3자 프레임워크를 C2에 통합하는 과정을 소개한다.
5장. "총과 탄약"에서는 랜섬웨어 시뮬레이션과 토르(Tor)의 숨겨진 서비스를 사용해 C2 인프라의 물리적 위치를 숨기는 방법을 검토한다.
6장. "범죄 정보"에서는 경찰 본부 침입을 통해 임시로 물리적 접근이 가능한 장기간 계약을 위한 크리퍼 박스의 사용을 설명한다. 권한 상승, HTML 애플리케이션을 사용한 공격 배포와 같은 다른 개념도 설명한다.
7장. "워게임"에서는 기밀 데이터 네트워크에 대한 공격을 논의하고, 오픈소스 정보 수집과 C&C;에서 발전된 개념을 설명한다.
8장. "해킹 저널리스트"에서는 출판사를 공격하는 방법과 출판사의 기술과 워크플로우를 사용하는 방법을 보여준다. 새로운 리치 미디어 콘텐츠와 실험적인 C2 방법론을 고려한다. 사회 공학의 고급 개념을 소개한다.
9장. "북한에 대한 노출"에서는 특정 접근 작전 팀(TAO, Tailored Access Operations)에 의한 적대적인 테러 지원국 가상 공격을 설명한다. 북한의 사례를 예시로 활용했다. 발전된 신중한 네트워크 매핑과 iOS/안드로이드 폰에 대한 악성코드 작성을 아우르는 스마트폰 공격 방법에 대해 논의한다.

★ 옮긴이의 말 ★

‘Penetration Test’는 펜 테스트, 모의 침투 테스트, 모의 해킹과 같이 다양한 표현으로 번역되고 있으며, 조직의 정보 보안 수준을 적극적, 능동적으로 평가하기 위해 실제 공격 행위(hacking)를 시뮬레이션하는 것을 의미한다.
구축한 많은 보안 장비가 취약점 앞에서 무용지물이 되는 경우도 있기 때문에 모의 침투 테스트는 자산을 지키기 위해 필요한 절차로 인식되고 있으며, 점점 더 많은 기업에서 실행되고 있다.
많은 보안 업계 사람들이 모의 침투 테스트 업무를 해보고 싶어 한다. 하지만 다양한 환경 및 인프라에 대한 이해와 개발 능력이 필요한 탓에 실력 있는 모의 해커가 되기 어려운 것도 사실이다.
이 책의 저자는 본인이 실제 경험한 내용을 바탕으로 병원, 대학 연구실, 은행, 제약 회사, 경찰 본부, 출판사 등 다양한 개별 산업에서 이뤄지는 APT 모델링을 통해 모의 침투 테스트 기술을 알려준다.
APT 공격 모델링 과정과 같이 자칫 딱딱하고 재미없을 수 있는 기술 관련 설명을 실제 공격자인 것처럼 자연스럽고 흥미롭게 표현하면서 예제를 제공하고 있으므로 좀 더 편하게 읽을 수 있다.
중요한 개념뿐만 아니라 모의 침투 테스트가 실제 어떻게 진행되는지 소개하고 이를 위해 무엇을 공부해야 하는지 알려주므로, 이 분야에 관심이 많았던 독자들에게는 이 책이 어느 정도 길잡이가 될 것이다. 하지만 전문적인 보안 용어가 자주 등장하기 때문에 초보자가 읽기에는 다소 어려움이 따를 수 있다.
이 책은 이제 막 모의 침투 테스터가 된 독자들이 과거와 현재의 기술이 어떻게 변화했는지 이해할 수 있도록 해준다. 또한 단순히 이론만 나열하는 것이 아니라, APT 공격자들의 생각이나 이를 방어하는 보안 담당자와 운영자의 입장 등을 고려해 실제 업무에서 활용할 수 있는 다양한 공격 루트와 방법을 제시한다.
네트워크와 시스템 등 인프라에 내재된 위협(threat)과 취약점(vulnerability)을 알 수 있어 위험(risk)을 개선하고 관리할 수 있는 보안 정책과 절차를 마련하는 데도 도움이 될 것이다.
APT 공격과 모의 침투 테스트에 대한 기본을 이해하고 적용하는 데 이 책이 많은 도움이 되길 바란다.

목차: 1장. 의료 기록 보안
__APT 모의 공격 입문
__배경과 미션 브리핑
__페이로드 전달 파트 1: VBA 매크로 사용법 학습
____VBA 공격을 단계적으로 수행하지 않는 방법
____VBA 코드 검사
____셸코드 사용하지 않기
____자동 코드 실행
____VBA/VBS 이중 스테이저 사용
____가능한 한 코드는 포괄적으로 유지하라
____코드 난독화
____사용자 유인
__커맨드&컨트롤 파트 1: 기초와 필수
__공격
____인증 우회
__요약
__연습 문제

2장. 연구 훔치기
__배경과 미션 브리핑
__페이로드 전달 파트 2: 페이로드 전달을 위한 자바 애플릿 사용
____재미와 이익을 위한 자바 코드 서명
____자바 애플릿 스테이저 작성
____확실한 위장 만들기
____스테이저 서명
__페이로드 지속성에 관해
____마이크로소프트 윈도우
____리눅스
____OS X
__커맨드&컨트롤 파트 2: 고급 공격 관리
____은밀함과 다중 시스템 관리 추가하기
____명령어 구조의 구현
____관리 인터페이스 구축
__공격
____상황 인식
____AD를 활용한 정보 수집
____AD 결과 분석
____취약한 보조 시스템에 대한 공격
____주요 대상 시스템에 대한 인증서 재사용
__요약
__연습 문제

3장. 21세기의 도둑
__무슨 효과가 있을까?
__안전한 것은 아무것도 없다
__조직 이해
__APT 모델링 vs. 전통적인 침투 테스트
__배경과 미션 브리핑
__커맨드&컨트롤 파트 3: 고급 채널과 데이터 유출
____침입 탐지 및 보안 운영 센터에 대한 참고 사항
____SOC 팀
____SOC 운영 방식
____SOC 대응 시간과 중단
____IDS 우회
____False Positives
__페이로드 전달 파트 3: 물리적 매체
____새로운 차원의 사회공학 기법
____공격 대상 위치 프로파일링
____공격 대상 수집
__공격
__요약
__연습 문제

4장. 제약 회사의 업보
__배경과 미션 브리핑
__페이로드 전달 파트 4: 클라이언트 측 익스플로잇 1
____플래시의 저주
____플래시 없이 살아가는 방법
____메모리 손상 버그: 할 일과 해서는 안 되는 일
____공격 대상 낚기
__커맨드&컨트롤 파트 4: 메타스플로잇 통합
____메타스플로잇 통합 기초
____서버 구성
____블랙 햇/화이트 햇
____안티바이러스에 관해 무엇이라 말했는가?
____피버팅
__공격
____하드디스크 방화벽의 문제점
____메타스플로잇 시연
____내부적으로 들여다보기
____관리자의 이점
____일반적인 서브넷 복제
____암호 복구
____쇼핑 목록 만들기
__요약
__연습 문제

5장. 총과 탄약
__배경과 미션 브리핑
__페이로드 전달 파트 5: 랜섬웨어 공격 시뮬레이션
____랜섬웨어란 무엇인가?
____왜 랜섬웨어 공격을 시뮬레이션하는가?
____랜섬웨어 시뮬레이션을 위한 모델
____비대칭 암호화
____원격 키 생성
____파일 타기팅
____몸값 요구
____C2 유지 관리
____최종 의견
__커맨드&컨트롤 파트 5: 은밀한 C2 솔루션 만들기
____어니언 라우터 소개
____torrc 파일
____토르 네트워크를 사용하기 위한 C2 에이전트 구성
____브릿지
__스텔스 및 배포의 새로운 전략
____돌아온 VBA: 대체 커맨드라인 공격 벡터
____파워셸
____FTP
____윈도우 스크립트 호스트
____BITSadmin
____간단한 페이로드 난독화
____안티바이러스 대응 전략
__공격
____질문에 답하는 총기 설계 엔지니어
____식별된 사용자들
____스마트한 VBA 문서 배포
____이메일과 저장된 비밀번호
____키로거와 쿠키
____종합
__요약
__연습 문제

6장. 범죄 정보
__페이로드 전달 파트 6: HTA 기술을 이용한 페이로드 전달
____멀웨어 탐지
__마이크로소프트 윈도우에서의 권한 상승
____로컬 익스플로잇을 통한 권한 상승
____자동화된 운영체제 설치 활용
____작업 스케줄러 활용
____취약한 서비스 활용
____DLL 하이재킹
____윈도우 레지스트리 마이닝
__명령 및 통제 파트 6: 크리퍼 박스
____크리퍼 박스 사양
____라즈베리 파이 및 구성 요소 소개
____GPIO
____OS 선택
____전체 디스크 암호화 구성
____스텔스에 관한 이야기
____3G/4G를 사용해 대역 외 커맨드&컨트롤 설정
____투명한 브리지 만들기
____Pi를 무선 AP로 사용해 원격 키로거로 액세스 제공
__공격
____발신자 번호 및 SMS 메시지 스푸핑
__요약
__연습 문제

7장. 워 게임
__배경과 미션 브리핑
__페이로드 전달 파트 7: USB 샷건 공격
____USB 미디어
____약간의 사회공학적 해킹.
__커맨드&컨트롤 파트 7: 데이터 유출 자동화
____자율성은 무엇을 의미하는가?
____탈출 수단
__공격
____기밀 네트워크 공격을 위한 페이로드 구성
____스텔스 3G/4G 소프트웨어 설치
____대상 공격 및 페이로드 배포
____효율적인 ‘Burst-Rate’ 데이터 탈취
__요약
__연습 문제

8장. 해킹 저널리스트
__브리핑
__사회공학의 발전된 개념
____콜드 리딩
__커맨드&컨트롤 파트 8: 커맨드&컨트롤의 실험적 개념
____시나리오 1: C2 서버의 유도 에이전트 관리
____시나리오 2: C2 에이전트 관리의 반자동화
__페이로드 전달 파트 8: 다양한 웹 콘텐츠
____자바 웹 스타트
____어도비 AIR
____HTML5에 대한 이야기
__공격
__요약
__연습 문제

9장. 북한에 대한 노출
__개요
__운영체제
____붉은별 데스크톱 3.0
__붉은별 서버 3.0
__북한 공인 IP 대역
__북한 전화망 시스템
__승인된 모바일 장치
__‘월드 가든(Walled Garden)’: 광명 인트라넷
__오디오 및 비디오 도청
__요약
__연습 문제

추천포스트

교환 및 환불안내

도서교환 및 환불	ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.) ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다. ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다. ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다. ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다. ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.) ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다. ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다. ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다. ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다. ㆍ군부대(사서함) 및 해외배송은 불가능합니다. ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내	마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소	경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327 택배안내 : CJ대한통운(1588-1255) 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.

패밀리사이트

Company info

Address

주소 : 부산광역시 부산진구 중앙대로 856 303호

CS center

고객센터 1800 - 7327
평일 09:00 ~ 17:30 토·공휴일 휴무

에스크로

도서 카테고리

스테디셀러

베스트셀러

진행중인 이벤트/기획전

고급 모의 침투 테스팅 APT 공격과 모의 침투 테스트의 실제

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평

목차

교환 및 환불안내