서브메뉴
검색
본문
Powered by NAVER OpenAPI
-
네트워크 해킹과 보안 (정보 보안 개론과 실습,IT CookBook 208)
저자 : 양대일
출판사 : 한빛아카데미
출판년 : 2016
정가 : 26000, ISBN : 9791156642770
책소개
네트워크 해킹의 기본 기법과 대비책, 보안 개념을 한 권으로!
네트워크 기본 이론과 함께 실제 네트워크 해킹과 관련한 이론과 방법을 알아봅니다. 방화벽, 침입 탐지/차단 시스템, 허니팟, 통합 보안 관리 시스템 등의 보안 대책도 익힐 수 있다.
[개정3판에서 달라진 내용!]
네트워크 보안 관점에서 내용 재정리!
직접적인 네트워크 보안 중심으로 네트워크 기본 이론을 재구성하고 내용을 정리 및 보완하였다.
새로운 실습과 내용 추가!
세션 하이재킹, 무선 랜, 터널링, DoS 공격과 관련한 새로운 실습을 추가했다. 또한, 사용자 네트워크 보안 내용을 새로운 장으로 추가했다.
최신 실습환경 반영 및 불필요한 내용 삭제!
최신 운영체제와 툴, 솔루션 등으로 실습환경을 변경하고 오래되거나 기술이 바뀌어 중요도가 떨어지는 내용은 삭제하였다.
목차
Part 01 네트워크 기본 이론
Chapter 01 네트워크와 보안
01 네트워크의 역사
1 유선 통신의 시작
2 무선 통신의 시작
3 컴퓨터 통신의 시작
02 네트워크 보안
1 정보 보안과 네트워크 보안
2 네트워크 보안의 요소
요약 / 연습문제
Chapter 02 네트워크에 대한 이해
01 프로토콜
1 프로토콜에 대한 이해
02 네트워크 계층 구조
1 네트워크 계층화에 대한 이해
03 물리 계층
1 물리 계층에 대한 이해
2 물리 계층 관련 장비
04 데이터 링크 계층
1 데이터 링크 계층에 대한 이해
2 데이터 링크 계층 프로토콜
3 데이터 링크 계층 관련 장비
4 스위칭
05 네트워크 계층
1 네트워크 계층에 대한 이해
2 네트워크 계층 프로토콜
3 네트워크 계층 관련 장비
4 라우팅
06 전송 계층
1 전송 계층에 대한 이해
2 전송 계층 프로토콜
07 응용 계층
1 응용 계층 프로토콜
08 계층별 패킷 분석
[실습 2-1] Wireshark 설치하고 실행하기
[실습 2-2] 데이터 링크 계층의 패킷 분석하기
[실습 2-3] 네트워크 계층 패킷 분석하기
[실습 2-4] 계층별 패킷 구조 분석하기
요약 / 연습문제 / 심화문제
현장의 목소리
Part 02 네트워크 정보 수집
Chapter 03 Whois와 DNS 조사
01 Whois 서버와 hosts 파일
1 Whois 서버에 대한 이해
[실습 3-1] Whois 서버를 이용해 정보 획득하기
2 hosts 파일에 대한 이해
[실습 3-2] hosts 파일을 이용해 이름 해석하기
02 DNS
1 DNS에 대한 이해
2 DNS의 동작 원리
3 DNS를 이용한 정보 습득
[실습 3-3] DNS 서버 검색으로 정보 습득하기
요약 / 연습문제 / 심화문제
Chapter 04 IP 주소 추적
01 IP 주소 추적에 대한 이해
02 IP 주소 추적하기
1 메일 이용하기
2 P2P 서비스 이용하기
3 웹 게시판 이용하기
[실습 4-1] 웹 접속자의 IP 주소 확인하기
4 traceroute 이용하기
[실습 4-2] traceroute를 이용해 라우팅 경로 확인하기
요약 / 연습문제 / 심화문제
현장의 목소리
Chapter 05 목록화
01 풋프린팅
1 풋프린팅에 대한 이해
02 스캔
1 스캔에 대한 이해
2 ping
3 ICMP 스캔
4 TCP와 UDP를 이용한 스캔
[실습 5-1] 다양한 방법으로 스캔하기
03 운영체제 탐지
1 운영체제 탐지에 대한 이해
[실습 5-2] 배너 그래빙하기
04 방화벽 탐지
1 방화벽에 대한 이해
2 방화벽 탐지
05 SNMP
1 SNMP에 대한 이해
2 SNMP 취약점을 이용한 정보 획득
[실습 5-3] SNMP를 이용해 정보 수집하기
3 보안 대책
요약 / 연습문제 / 심화문제
Part 03 네트워크 해킹
Chapter 06 스니핑
01 스니핑 공격
1 스니핑에 대한 이해
[실습 6-1] 프러미스큐어스 모드 설정하기
02 스니핑 공격 툴
1 TCP Dump
[실습 6-2] TCP Dump로 계정과 패스워드 스니핑하기
2 fragrouter
3 DSniff
[실습 6-3] DSniff로 다양한 스니핑 공격하기
03 스위칭 환경에서의 스니핑
1 스위칭 환경과 스니핑
2 ARP 리다이렉트와 ARP 스푸핑
[실습 6-4] ARP 리다이렉트 공격하기
3 ICMP 리다이렉트
4 스위치 재밍
[실습 6-5] macof로 스위치 재밍시키기
5 SPAN 포트 태핑
04 스니핑 공격의 대응책
1 스니핑 대응책
요약 / 연습문제 / 심화문제
현장의 목소리
Chapter 07 스푸핑
01 스푸핑 공격
1 스푸핑 공격에 대한 이해
[실습 7-1] 시스템의 IP와 MAC 주소 수집하기
02 ARP 스푸핑
1 ARP 스푸핑에 대한 이해
[실습 7-2] ARP 스푸핑으로 스니핑하기
03 IP 스푸핑
1 IP 스푸핑에 대한 이해
04 DNS 스푸핑
1 DNS 스푸핑에 대한 이해
[실습 7-3] DNS 스푸핑 공격 실습하기
05 E-Mail 스푸핑
1 E-Mail 스푸핑에 대한 이해
[실습 7-4] E-Mail 스푸핑 공격하기
요약 / 연습문제 / 심화문제
Chapter 08 터널링
01 터널링과 VPN
1 터널링에 대한 이해
2 VPN에 대한 이해
[실습 8-1] Open VPN 이용하기
[실습 8-2] SSH 터널링하기
02 은닉 채널
1 은닉 채널에 대한 이해
[실습 8-3] 셸 백도어 설치하고 이용하기
요약 / 연습문제 / 심화문제
현장의 목소리
Chapter 09 세션 하이재킹
01 세션 하이재킹 공격
02 TCP 세션 하이재킹
1 TCP 세션 하이재킹에 대한 이해
[실습 9-1] 텔넷 세션 하이재킹하기
2 TCP 세션 하이재킹의 보안 대책
03 MITM 공격
1 MITM 공격에 대한 이해
[실습 9-2] 웹에서 MITM 공격하기
2 SSH MITM
3 SSL MITM
[실습 9-3] SSL 스니핑 공격하기
[실습 9-4] SSL 스트립 공격하기
4 보안 대책
요약 / 연습문제 / 심화문제
현장의 목소리
Chapter 10 무선 랜 보안
01 무선 랜
1 무선 랜에 대한 이해
2 무선 랜 접속
[실습 10-1] 무선 랜 탐지하기
3 WEP
[실습 10-2] WEP 키 크랙하기
4 WPA-PSK
[실습 10-3] WPA-PSK 키 크랙하기
02 무선 랜 보안
1 AP에 대한 추가적인 보안 설정
2 EAP와 802.1X
[실습 10-4] 무선 랜 세션 하이재킹
요약 / 연습문제 / 심화문제
Chapter 11 DoS와 DDoS 공격
01 DoS 공격
1 DoS 공격에 대한 이해
2 Ping of Death 공격
[실습 11-1] Ping of Death 공격하기
3 SYN Flooding
[실습 11-2] SYN Flooding 공격하기
4 Boink, Bonk, Teardrop
[실습 11-3] Teardrop 공격하기
5 Land
[실습 11-4] Land 공격하기
6 Smurf와 Fraggle
[실습 11-5] Smurf 공격의 원리 이해하기
7 7계층 DoS 공격
[실습 11-6] 웹 어플리케이션 DoS 공격
02 DDoS 공격
1 DDoS 공격에 대한 이해
2 DDoS 공격 툴의 종류
3 악성코드를 이용한 DDoS 공격
03 DoS 및 DDoS 공격 대응책
1 보안 대책
요약 / 연습문제 / 심화문제
저자의 한마디
Part 04 네트워크 보안
Chapter 12 방화벽
01 방화벽의 기능과 구조
1 방화벽의 기능에 대한 이해
2 방화벽의 구조에 대한 이해
[실습 12-1] IPCop 방화벽 설치하기
02 방화벽의 역할
1 패킷 필터링에 대한 이해
[실습 12-2] IPCop 패킷 필터링 규칙 적용하기
2 NAT에 대한 이해
[실습 12-3] IPCop에서 NAT 적용하기
3 프록시에 대한 이해
[실습 12-4] IPCop 프록시 설정하기
요약 / 연습문제 / 심화문제
현장의 목소리
Chapter 13 사용자 네트워크 보안
01 ACL
1 ACL에 대한 이해
02 VLAN
1 VLAN에 대한 이해
03 NAC
1 NAC에 대한 이해
[실습 13-1] NAC 구축하기
요약 / 연습문제 / 심화문제
Chapter 14 침입 탐지 및 모니터링
01 침입 탐지 시스템
1 침입 탐지 시스템에 대한 이해
2 침입 탐지 시스템의 기능
3 침입 탐지 시스템의 구조
[실습 14-1] Snort 설치하고 운용하기
02 침입 차단 시스템
1 침입 차단 시스템의 기능과 목적
03 허니팟
1 허니팟에 대한 이해
04 통합 보안 관리 시스템
1 통합 보안 관리 시스템에 대한 이해
요약 / 연습문제 / 심화문제
현장의 목소리
부록 A 실습환경 구성
01 기본 실습환경 소개
02 Vmware ESXi를 이용한 실습환경 구성
부록 B 프로젝트
01 프로젝트 개요
02 프로젝트 환경
03 공격과 대응 시나리오
[시나리오 1] 무선 랜의 취약점을 이용해 내부 네트워크로 침투하라 !
[시나리오 2] 내부 네트워크에 대한 정보를 수집하라!
[시나리오 3] 네트워크 세션을 빼앗아 서버에 침투하라!
[시나리오 4] 방화벽을 우회하여 서버 연결을 확보하라!
[시나리오 5] 웹 서버 연결을 차단하라!