소장자료검색

책소개

시스템 보안은 모든 관리자의 주된 화두라고 할 수 있겠지만 공개된 정보는 쓸모없는 경우가 많고 보안 서적은 이론에 치우쳐 있어서 점점 다양해지는 공격 속에서 시스템 관리자에게 실제로 도움이 될 만한 정보는 드물었다. 이 책은 안철수 연구소의 보안 컨설턴트인 저자가 자신의 노하우를 여러 시스템 관리자와 공유하여 외부의 침입에 대응하여 시스템을 안전하게 지켜낼 수 있는 방법을 제시한다. 실제 해킹 방법과 함께 그 대응책을 실무적 관점에서 자세하게 소개하므로 여러분의 실력을 한층 더 키워 줄 것이다.

목차

1부 정보 수집

1장 기본 정보 수집
01 해킹 방법론
02 정보 수집

2장 스캐닝
01 스캔 유형
02 포트 스캐너
03 취약점 스캐너
04 기타 유틸리티

3장 정보 목록화
01 서비스 정보 목록화
02 서비스 정보 목록화 대응 방법
03 NETBIOS 목록화
04 NETBIOS 목록화 대응 방법
05 기타 서비스 목록화

2부 시스템 해킹

4장 패스워드 보안
01 패스워드 구조
02 패스워드 추측 공격
03 패스워드 보안
04 SAM 파일의 보호

5장 네트워크 공격
01 네트워크 접근 제어
02 스니핑
03 서비스 거부
04 포트 리다이렉션

6장 권한 상승과 로컬 보안 정책
01 권한 상승
02 감사 기능 중지
03 보안 정책
04 패치 관리

3부 웹 해킹

7장 웹 서비스 해킹
01 웹 서비스 해킹
02 IIS 보안 설정
03 차세대 솔루션 : 윈도우 2003

8장 웹 애플리케이션 해킹
01 웹 애플리케이션
02 표적 사이트 분석
03 웹 애플리케이션 해킹과 방어

4부 응용 프로그램 해킹

9장 데이터베이스 해킹
01 MS-SQL 서버 공격
02 SQL 애플리케이션 공격

10장 응용 프로그램 보안
01 Mail/그룹웨어 보안
02 관리 소프트웨어 공격

5부 침해 사고 대응

11장 피해 시스템 분석과 복구
01 초기 대응
02 피해 시스템의 휘발성 데이터 획득
03 시스템 상세 분석
04 피해 시스템 복구

12장 보안 체크리스트
01 기본적인 보안 상태 점검
02 패스워드/계정 보안
03 시스템 보안
04 네트워크 보안
05 시스템 디렉터리와 파일 권한
06 서비스 관련
07 MS-SQL 보안

부록
A 정보 보안 정책
B 시스템 운영 정보 모음
C 이 책에서 사용한 도구