서브메뉴
검색
본문
Powered by NAVER OpenAPI
-
-
해커 플레이북 (칼리 리눅스를 이용한 모의 침투 실습서)
저자 : 피터 킴
출판사 : 길벗
출판년 : 2015
정가 : 22000, ISBN : 9788966189991
책소개
미국 아마존 해킹 및 보안 분야 베스트셀러!
생생한 모의 침투 테스트로 해커의 전략과 전술을 배운다.
보안 분야에서 10년 이상 일했고 지난 8년 간 모의 침투 전문가로 활약해온 저자의 노하우를 실용적이고 대표적인 침투 기술과 과정 속에 담아서 전달한다. 침투 머신 구축부터 스캐닝, 취약점 검색과 공략, 웹 애플리케이션 모의 침투, 네트워크 침투, 사회공학적 기법, 물리적 공격, 크래킹 등에 사용되는 다양한 도구의 전략적 사용법을 배울 수 있다. 또한, 전략 게임을 하듯이 짜임새 있는 시나리오와 전략을 바탕으로 모의 침투의 전 과정을 실전처럼 생생하면서도 빠른 템포로 재미있게 실습할 수 있다.
목차
1장 프리게임 - 설치
1.1 모의 침투 머신 구축
1.1.1 하드웨어
1.1.2 상용 소프트웨어
1.1.3 칼리 리눅스
1.1.4 윈도우 VM 호스트
1.2 요약
2장 공격 준비 - 네트워크 스캐닝
2.1 외부 스캐닝
2.1.1 패시브 디스커버리
2.2 디스커버 스크립트
2.2.1 패시브 디스커버리 실행
2.2.2 함락된 리스트로 이메일 주소와 크레덴셜 획득
2.3 내외부 액티브 디스커버리
2.3.1 네트워크 스캐닝 과정
2.4 웹 애플리케이션 스캐닝
2.4.1 웹 스캐닝 과정
2.4.2 웹 애플리케이션 스캐닝
2.5 요약
3장 드라이브 - 취약점 공략
3.1 메타스플로이트(윈도우/칼리 리눅스)
3.1.1 메타스플로이트 원격 공격 설정의 기본 단계
3.1.2 메타스플로이트에서 검색(MS08-067 취약점 사용)
3.2 스크립트
3.2.1 WarFTP 사용 예
3.3 요약
4장 스로우 - 수동 웹 애플리케이션 분석 결과
4.1 웹 애플리케이션 모의 침투
4.1.1 SQL 인젝션
4.1.2 XSS 공격
4.1.3 CSRF 공격
4.1.4 세션 토큰
4.1.5 추가적인 퍼징/입력 검증
4.1.6 기능/비즈니스 로직 테스팅
4.2 결론
5장 래터럴 패스 - 네트워크 침투
5.1 크레덴셜 없이 접속된 네트워크
5.1.1 Responder.py(칼리 리눅스)
5.2 관리자가 아닌 크레덴셜로 네트워크 접속
5.2.1 그룹 정책 설정
5.2.2 평문으로 크레덴셜 조회
5.2.3 침투 후 일정
5.3 관리자 크레덴셜로 네트워크 접속
5.3.1 크레덴셜과 PSExec으로 네트워크 장악
5.3.2 도메인 컨트롤러 공격
5.4 침투 성공 후 PowerSploit 사용(윈도우)
5.4.1 파워셸 명령
5.5 침투 성공 후 파워셸 사용(윈도우)
5.6 ARP 포이즈닝
5.6.1 IPv4
5.6.2 IPv6
5.6.3 ARP 스푸핑 이후
5.6.4 사이드재킹
5.6.5 Hamster/Ferret(칼리 리눅스)
5.7 호스트 간 프록시
5.8 결론
6장 스크린 - 사회공학적 기법
6.1 도플갱어 도메인
6.1.1 SMTP 공격
6.1.2 SSH 공격
6.2 스피어 피싱
6.2.1 Metasploit Pro - 피싱 모듈
6.2.2 사회공학 툴키트(칼리 리눅스)
6.2.3 대량의 피싱 이메일 배포
6.2.4 SET와 마이크로소프트 엑셀
6.3 결론
7장 온사이드 킥 - 물리적 접근을 이용한 공격
7.1 무선 공격
7.1.1 패시브 - 식별과 정탐
7.1.2 액티브 공격
7.2 물리적 공격
7.2.1 카드 복제
7.2.2 특수 장치를 이용한 침투
7.2.3 물리적 사회공학
7.3 결론
8장 쿼터백 스니크 - 백신 우회
8.1 백신 우회
8.1.1 백신에서 WCE 보호(윈도우)
8.1.2 파이썬
8.2 결론
9장 스페셜 팀 - 크래킹, 취약점 검색, 속임수
9.1 패스워드 크래킹
9.1.1 존 더 리퍼(JtR)
9.1.2 oclHashcat
9.2 취약점 검색
9.2.1 Searchsploit(칼리 리눅스)
9.2.2 BugTraq
9.2.3 Exploit-DB
9.2.4 메타스플로이트 데이터베이스 검색
9.3 여러 팁과 속임수
9.3.1 Metasploit에 내장된 RC 스크립트
9.3.2 UAC 우회
9.3.3 웹 필터링 우회
9.3.4 윈도우 XP - 고전적 FTP 속임수
9.3.5 파일 숨기기(윈도우)
9.3.6 숨긴 파일 더 깊이 숨기기(윈도우)
9.3.7 윈도우 7·8 호스트로 파일 업로드
10장 경기 후 분석 - 보고서 작성
10.1 보고서 작성
10.1.1 유의 사항
부록 교육 정보
01 주요 콘퍼런스
추천 콘퍼런스
02 강좌 수강
03 추천 서적
기술 자료
읽을거리
04 취약점 모의 침투 프레임워크(워게임)
05 해킹 방어 대회
06 최신 정보 얻기
RSS 피드/웹 사이트 목록
이메일 목록
트위터 목록