장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
웹 해킹을 위한 칼리 리눅스
미리보기

웹 해킹을 위한 칼리 리눅스

  • 조셉 뮤니즈
  • |
  • 에이콘출판
  • |
  • 2014-11-28 출간
  • |
  • 380페이지
  • |
  • 188 X 235 X 30 mm /987g
  • |
  • ISBN 9788960776326
판매가

35,000원

즉시할인가

31,500

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
31,500
장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평

★ 요약 ★

백트랙(BackTrack)이 칼리 리눅스(Kali Linux)로 돌아왔다! 칼리 리눅스는 백트랙의 후속 버전으로 더욱 강력한 기능과 최신 업데이트로 모의해킹과 관련된 툴들을 제공한다. 칼리 리눅스를 이용해 수행할 수 있는 많은 공격들 중 기초적이면서 가장 많이 사용되는 웹 해킹 기술에 대해 알아보고 관련 툴들을 살펴보자. 정보 수집부터 웹 해킹, 그리고 보고서 작성까지 모의해킹의 전반적인 흐름을 이해하는 데 도움을 줄 것이다.

★ 이 책에서 다루는 내용 ★

ㆍ 취약점 탐색을 통한 공격 대상 정보 수집
ㆍ 서버의 취약점 탐색과 활용을 통한 높은 권한 획득
ㆍ 웹 애플리케이션 프로토콜을 사용한 클라이언트 기반 시스템 공격
ㆍ SQL과 크로스사이트 스크립팅(XSS)을 이용한 공격
ㆍ 세션 하이재킹 기술로 인증 내역 탈취
ㆍ 다른 공격자들의 공격을 막기 위한 시스템 강화
ㆍ 모의해킹 보고서 작성
ㆍ 실제 모의해킹 전문가들의 비밀과 조언

★ 이 책의 대상 독자 ★

모의해킹 테스트 방법을 배우고 싶은 사람이라면 누구나 이 책의 대상 독자다. 또한 백트랙과 칼리 리눅스의 차이점을 알고 싶은 사람이나 칼리 리눅스를 처음 사용하는 사용자에게도 도움이 되는 책이다. 새로운 툴과 기술을 참조하거나 노련한 모의해킹 전문가가 다시금 웹 모의해킹을 정리하는 데에도 유용하다. PHP, 자바스크립트, MySQL과 같은 웹 기반 프로그래밍 언어에 익숙하다면 더욱 도움이 될 것이다.

★ 이 책의 구성 ★

1장, ‘모의해킹 환경 설정’은 전문적인 모의해킹 실습 구축의 기초를 다룬다. 다른 서비스의 모의해킹과 다른 점, 방법론 개요 그리고 웹 애플리케이션 타겟팅을 포함한 내용이다. 1장은 또한 이 책에서 다루는 작업을 위한 칼리 리눅스 환경의 설치방법을 제공한다.

2장, ‘정보 수집’은 타겟에 대한 정보 수집을 위한 다양한 방법을 제공한다. 인터넷에서 사용할 수 있는 유명 무료 툴과 칼리 리눅스에서 사용할 수 있는 정보 수집 유틸리티를 포함하는 내용이다.

3장, ‘서버 측 공격’은 웹 서버와 애플리케이션의 취약점 식별과 공격에 초점을 두고 있다. 칼리에서 사용할 수 있는 툴이나 그 밖의 오픈 소스 유틸리티를 다룬다.

4장, ‘클라이언트 측 공격’은 호스트 시스템을 타겟으로 한다. 사회공학, 호스트 시스템 취약점 공격 그리고 비밀번호 공격에 대한 내용으로 호스트 시스템의 보안을 위한 것이다.

5장, ‘인증 공격’은 사용자와 기기를 웹 애플리케이션에서 어떻게 인증하는지 알아본다. 인증 세션 관리 프로세스, 호스트 시스템에 데이터가 저장되는 과정과 중간자 공격 기술을 다룬다. 5장은 또한 크로스사이트 스크립팅(Cross-Site Scripting)과 SQL 공격에 대해 간단히 요약한다.

6장, ‘웹 공격’은 웹 서버를 어떻게 활용하고 브라우저 공격, 프락시 공격 그리고 비밀번호 수집과 같은 공격으로 웹 애플리케이션을 공격하는지 알아본다. 6장은 또한 서비스 거부 기술을 이용해 서비스를 방해하는 방법들도 다룬다.

7장, ‘방어 대책’은 웹 애플리케이션과 서버를 강화하는 최선의 방법을 제공한다. 보안 기준, 패치 관리, 비밀번호 정책 그리고 이전 장에서 다룬 공격 방법에 대한 방어 방법의 내용이다. 또한 추가 피해를 없애기 위해 공격 당한 자산의 적절한 조사의 중요성에 초점을 둔 포렌식 절도 들어있다.

8장, ‘모의해킹 수행 보고서’는 전문적인 모의해킹 서비스 보고서 작성에 최선인 방법을 다룬다. 결과물의 가치를 높이기 위한 방법 검토, 문서 형식 그리고 전문 보고서 제작에 사용될 수 있는 양식의 내용을 다룬다.

★ 저자 서문 ★

칼리 리눅스(Kali Linux)는 데비안(Debian) 리눅스를 바탕으로 보안 전문가(를 비롯한 여러 사람)들이 보안 평가를 위해 사용하는 모의해킹용 툴을 모아 추가한 해킹 툴이다. 칼리는 시스템에 존재하는 취약점을 확인하고 공격하기 위해 사용자 정의된 다양한 툴들을 모아 제공한다. 이 책은 여러 오픈 소스 애플리케이션을 비롯해 2013년 3월 13일 배포된 칼리 리눅스에서 사용할 수 있는 툴들을 다루고 있다.

이 책은 웹 애플리케이션 침투 테스팅 계약에 칼리를 포함시키고 싶어 하는 모의해킹 전문가를 위한 안내서로 집필되었다. 이 책에서는 특정 목적의 평가를 위한 최고의 칼리 툴을 알아보고, 애플리케이션 사용의 상세 정보를 제공하며, 보고서 작성을 위해 전문 분야의 경험을 바탕으로 어떤 정보를 얻을 수 있는지에 대한 예시를 제공하고자 한다. 칼리에는 다양한 프로그램과 유틸리티가 있지만, 이 책은 출판 당시의 특정 업무에 맞는 가장 강력한 툴들에 초점을 맞추었다.

각 장은 실제 웹 애플리케이션 모의해킹 시 사용되는 작업별로 나뉘어 있다. 1장, ‘모의해킹 환경 설정’은 모의해킹의 기본 개념, 전문 서비스 전략, 칼리 리눅스 환경의 배경 그리고 칼리 설치에 대한 내용을 담았다. 2~6장은 설정과 다루는 주제의 목적 달성을 강조하려고 디자인된 예제 보고서를 포함한, 다양한 웹 애플리케이션 모의해킹 개념을 다룬다. 7장, ‘방어 대책’은 이전 장에서 언급한 공격 당할 수 있는 취약한 시스템의 원인에 대한 조치 방법을 다룬다. 8장, ‘모의해킹 수행 보고서’는 실무자 수준의 보고서를 작성하기 위한 양식을 보여주는 보고서의 좋은 사례와 예시를 제공한다.

이와 같은 도서 구성은 독자에게 전문적인 방법으로 데이터 수집 방법을 알려주고, 취약점을 보완하기 위한 단계별 과정을 보여주며, 칼리에 있는 최고의 툴을 이용해 웹 애플리케이션 모의해킹을 할 수 있는 가이드를 제공하는 데 도움이 될 것이다.

★ 옮긴이의 말 ★

컴퓨터와 인터넷은 아주 빠르게 우리의 삶에 들어와 세상을 변화시켰다. 정부, 기업, 개인 모두가 컴퓨터와 인터넷을 통해 은행에 가지 않고도 은행 업무를 볼 수 있게 됐고 쇼핑이나 영화 감상과 같이 다양한 활동을 할 수 있게 됐다. 인터넷이 없었던 시절에는 어떻게 살아왔는지 궁금할 정도다. 기술이 점점 더 발전하면서 최근에는 스마트폰, 태블릿 PC의 등장으로 인터넷에 접근하기가 더욱 용이해졌고, 더 많은 사람이 인터넷을 통해 방대한 양의 정보를 공유하고 활용한다.

이렇게 삶을 풍요롭게 만든 인터넷에는 엄청나게 많은 정보가 담겨 있다. 자연스럽게 이러한 정보를 얻고자 인터넷의 속을 들여다보고 싶어하는 사람들이 나타났다. 단순한 호기심일 수도 있고, 지적 탐구일 수도 있고, 삶을 풍요롭게 할 목적일 수도 있고, 나쁜 목적으로 피해를 입히려고 하는 것일 수도 있다. 여기서 다시 한번 생각해 볼 것은 ‘누구나 쉽게 인터넷을 해킹할 수 있는 것일까? 해킹을 한다면 어떻게 하는 것일까? 그리고 해킹을 통해 무엇을 얻을 수 있는 것일까?’라는 점이다. 이런 궁금증을 해결하려고 이 책을 선택했다면 어느 정도 성공했다고 할 수 있겠다.

하지만 이 책의 진짜 목적은 단순히 공격을 하고 정보를 얻는 데 있는 것이 아니라 해커의 공격 방법을 이해하고 그것을 어떻게 막을 수 있을지 알아보면서 성공적인 모의해킹을 수행해 더 안전한 인터넷 환경을 만드는 데 있다. 칼리 리눅스가 제공하는 다양한 툴을 사용해 서버, 클라이언트, 네트워크, 인증, 웹 측면에서 공격은 어떻게 이뤄지며 그에 따르는 방어 대책을 알아보자.

모의해킹에 성공하면 모의해킹 수행 보고서를 제대로 작성할 수 있다. 어느 곳에서도 잘 소개하고 있지 않는 모의해킹 수행 보고서는 실제 업무에서 어떻게 모의해킹을 어떻게 시작하고 진행하는지에 관한 표준과, 잘 작성한 수행보고서의 표준을 제시한다. 이 책을 통해 웹 모의해킹에 성공하는 한편으로 훌륭한 수행보고서도 작성할 수 있길 바란다.

저자소개

저자 조셉 뮤니즈 (Joseph Muniz)는 테크니컬 솔루션 아키텍트(Technical Solution Architect이자 보안 연구가다. 소프트웨어 개발로 시작해 이후 계약 기술 자원으로 네트워크 관리를 수행했다. 컨설팅 분야로 옮겨 다양한 고객들을 만나면서 보안 분야에 대해 열정을 느끼게 됐다. 그는 「포춘」이 선정한 500대 기업에서 대규모 연방 정부용 네트워크에 이르기까지 다양한 기관을 대상으로 한 프로젝트 설계와 구현에 참가했다. 보안과 제품 구현과 관련해 유명한 내용을 담고 있는 웹사이트인 TheSecurityBlogger.com을 운영한다. 이 사이트에서 조셉이 생중계 연설을 한 장면과 그 밖의 출판물에 참가한 내역을 볼 수 있다. 최근에 열린 2013년도 ASIS 국제 회의에서 ‘사회적 매체를 이용한 사기’에 관한 발표한 바 있으며, 데이터센터 보안 세미나에서 네트워크 블라인드 스팟 제거 기술을 발표했고, 미국 수도 워싱턴의 정부 솔루션 포럼에서 ‘회사 업무는 자신의 스마트 기기로 처리하자(BYOD, Making Bring Your Own Device)’라는 운동과 관련한 연사로 나섰고, 2013년 7월에는 비밀번호 공격에 관한 기사를 모의해킹 잡지인 「백트랙 컴펜디엄(Backtrack Compendium)」에 싣는 등의 활동을 했다. 업무 시간 외에는 LP판이 돌아가는 전축으로 음악을 감상하거나 지역 클럽팀에서 축구 경기를 즐긴다.

도서소개

『웹 해킹을 위한 칼리 리눅스』는 모의해킹 테스트 방법을 배우고 싶은 사람을 위한 책으로, 취약점 탐색을 통한 공격 대상 정보 수집, 웹 애플리케이션 프로토콜을 사용한 클라이언트 기반 시스템 공격, SQL과 크로스사이트 스크립팅(XSS)을 이용한 공격, 모의해킹 보고서 작성, 실제 모의해킹 전문가들의 비밀과 조언 등을 다루고 있다.
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.