장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
누구나 쉽게 따라 하며 배우는 웹 해킹 첫걸음
미리보기

누구나 쉽게 따라 하며 배우는 웹 해킹 첫걸음

  • 권현준
  • |
  • 비제이퍼블릭
  • |
  • 2022-07-28 출간
  • |
  • 304페이지
  • |
  • 188 X 245 mm
  • |
  • ISBN 9791165921606
판매가

21,000원

즉시할인가

18,900

배송비

2,300원

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
18,900
장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평




‘예습보다는 복습, 속도보다는 이해’!
남녀노소 누구나 이 책으로 개발과 웹 해킹 모험을 시작할 수 있습니다.

데이터가 곧 자산이 되는 ‘빅데이터 시대’에 보안은 무엇보다 중요합니다. 하지만 시대에 발맞춰 보안을 공부하려니 ‘해킹’이나 ‘보안’이라는 단어는 무척이나 다가가기 어려운 느낌이 듭니다. 또한 책으로 공부하려 해도 시중에 출간된 대부분의 보안 관련 서적들은 어느 정도의 기본 지식을 사전에 갖춰 두지 않으면 읽을 수가 없는 경우가 많습니다. 그 결과, IT 지식이 없는 비전공자는 입문하기도 전에 포기하게 됩니다.

이 책은 보안 공부의 어려움을 몸소 체험한 저자의 3년간의 모든 시행착오와 결과물을 집대성한 책입니다. 제대로 된 입문용 도서의 필요성을 누구보다 절실하게 느껴 온 저자는, 누구나 쉽게 보안 공부를 할 수 있도록 이 책을 정성스럽게 준비했습니다. 독자분들도 저자가 겪은 시행착오들을 통해 ‘웹 해킹’이라는 분야에 쉽고 가볍게 입문해 보시기 바랍니다.


목차


01 실습 환경 구성
1-1 무작정 실습 환경 구성하기
1-2 실습 환경에 대해 알아보기

02 해킹의 개념과 웹 해킹을 시작하기 전 알아야 할 내용
2-1 해킹의 개념
2-2 IT 기본 용어
- 하드웨어(Hardware), 소프트웨어(Software)
- 운영체제(OS), 네트워크(Network), 프로토콜(Protocol)
- IP 주소, 포트(Port), 도메인(Domain)
- 웹(WEB), 브라우저
2-3 웹 서비스의 이해
- HTTP, HTTPS
- URI, URL
- 클라이언트(Client), 서버(Server), 프런트엔드(Frontend), 백엔드(Backend)
- 웹 서비스 통신 과정
- 웹 서비스 구성 요소

03 Linux와 친해지기
3-1 Linux를 사용하는 이유
3-2 Linux와 Windows의 차이
- 계정 측면
- 폴더 구조 측면
- 프로그램 설치 측면
3-3 Linux 기본 명령어 익히기
- pwd
- ls
- cd
- mkdir
- rm
- sudo
- apt
- vi

04 간단한 웹 서비스 구현하기
4-1 구현할 웹 서비스 개요
4-2 서버 구축하기
- Apache
- PHP
- MySQL
- Apache, PHP, MySQL을 사용하는 이유
- 소프트웨어 설치
4-3 데이터베이스 구성하기
- 데이터베이스 구조
- 기본적인 MySQL 쿼리
- 회원 정보 데이터베이스 구축하기
- 검색 데이터베이스 구축하기
4-4 프런트엔드 개발하기
- HTML
- Javascript
- 로그인 페이지 제작
- 검색 페이지 제작
4-5 백엔드 개발하기
- 웹 서비스 전용 사용자 생성 및 권한 부여하기
- 로그인 기능 구현
- 검색 기능 구현

05 공격 기술 1 : 데이터베이스를 공격하는 SQL Injection
5-1 직접 만든 로그인 페이지 공격하기
5-2 Blind SQL Injection
5-3 SQL Injection 방어 방법
- 특수문자 필터링
- Prepared Statement
- ORM 사용
5-4 LOS 문제풀이
- 1번 gremlin
- 2번 cobolt
- 3번 goblin
- 4번 orc

06 공격 기술 2 : 다른 사용자를 공격하는 XSS(Cross Site Scripting)
6-1 XSS의 종류
- Reflected XSS
- Stored XSS
- DOM Based XSS
6-2 직접 만든 검색 페이지 공격하기
6-3 XSS 방어 방법
6-4 XSS Game 문제풀이
- 1번
- 2번
- 3번

07 공격 기술 3 : 비정상적인 요청을 성공시키는 파라미터 변조
7-1 프록시 서버
7-2 BurpSuite
7-3 파라미터 변조 문제 풀이
- 1번
- 2번

08 진정한 화이트햇 해커로 거듭나기
8-1 어떻게 공부해야 하는가
- 검색
- 영어
- 프로그래밍
8-2 참고할 만한 자료
- OWASP Top 10
- 주요 정보통신 기반시설 취약점 분석 평가 가이드
- 도움이 될 수 있는 각종 자격증
- 차세대 보안리더 양성 프로그램(Best Of the Best)
- 다양한 워게임 사이트
8-3 이제 막 첫걸음을 뗀 독자 여러분들께
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.