확장메뉴
주요메뉴


소득공제 베스트셀러
미리보기 공유하기

파이썬 해킹 레시피

: 웹 크롤링 및 취약점 진단 도구를 구현해보는 정보 보안 실습

리뷰 총점10.0 리뷰 1건 | 판매지수 2,274
베스트
네트워크/해킹/보안 19위 | IT 모바일 top100 1주
정가
26,000
판매가
23,400 (10% 할인)
YES포인트
배송안내
서울특별시 영등포구 은행로
지역변경
  • 배송비 : 무료 ?
  •  국내배송만 가능
  •  최저가 보상
  •  문화비소득공제 신청가능
9월 전사
예스24현대카드
1 2 3 4 5

품목정보

품목정보
출간일 2021년 06월 04일
쪽수, 무게, 크기 348쪽 | 173*230*30mm
ISBN13 9791165920722
ISBN10 1165920727

책소개 책소개 보이기/감추기

『파이썬 해킹 레시피』에서만 볼 수 있는 파이썬 요리 비법 대공개
해킹 도구를 파이썬으로 직접 만들며 공부해보자


파이썬은 서버, 머신러닝, 자동화 분야에 이미 광범위하게 이용되고 있어 하나의 언어로 여러 분야에 적용 가능하다. 또한 개발 입문자부터 데이터 분석가, 기업 실무자에 이르기까지 그 수요가 많다. 『파이썬 해킹 레시피』는 저자가 다년간의 정보 보안 강의, 컨설팅, 개발 경험을 토대로 작성한 해킹 요리 비법서다. 파이썬 3.9, Asyncio, BeautifulSoup, 비동기 문법 등 최신 파이썬 트렌드를 반영한 코드는 싱싱한 요리 재료이며 기본에 충실히 풀어나가는 이론은 레시피와 같다. 직접 작성해보는 악성코드, 메시지 은닉 채널, 네트워크 스캐너, XSS, SQL Injection, 크롤러 등 직접 만든 도구를 하나하나 따라가다 보면 어느새 해킹을 파이썬으로 입맛에 맞게 요리하는 자신을 발견할 수 있을 것이다.

목차 목차 보이기/감추기

CHAPTER 01 들어가기에 앞서

1.1 해킹이란 무엇인가?
1.2 이 책에서 배우는 것은?

CHAPTER 02 환경 구축

2.1 아나콘다(Anaconda)를 이용한 파이썬 설치 및 가상 환경 구축
2.2 VSCode로 개발 환경 구축하기
2.3 Anaconda 가상 환경과 PIP로 패키지 관리하기

CHAPTER 03 몬스터 대전 게임을 만들며 배우는 파이썬 기본

3.1 파이썬 실행과 출력문
3.2 리스트와 튜플 자료형
3.3 집합, 딕셔너리, 부울(bool) 자료형
3.4 반복문과 조건문
3.5 함수
3.6 오류와 예외
3.7 모듈과 패키지
3.8 클래스
3.9 종합 예제

CHAPTER 04 네트워크 해킹

4.1 OSI 7 Layer와 TCP/IP 프로토콜
4.2 IP/ICMP
4.3 TCP/UDP
4.4 비동기를 이용한 스캐너 구현

CHAPTER 05 웹 크롤링

5.1 웹 구성 요소
5.2 HTTP
5.3 Requests 모듈을 이용한 자동화
5.4 상품 정보 크롤링
5.5 Selenium을 이용한 동적 크롤링

CHAPTER 06 웹 해킹

6.1 웹 사이트 정보 수집
6.2 취약점 진단 가이드라인
6.3 XSS(Cross-Site Script) Scanner
6.4 SQL Injection Scannerr
6.5 웹 취약점 자동화 도구 실습

CHAPTER 07 웹 애플리케이션 제작

7.1 쿠키 탈취를 위한 웹 서버
7.2 IP 및 위치 추적 서버

저자 소개 (1명)

출판사 리뷰 출판사 리뷰 보이기/감추기

이 책의 특징

- 파이썬 기초부터 해킹 도구 제작 실습까지 수록
- 기본과 원리를 재미있게 설명
- 직접 해킹을 실습해볼 수 있는 사이트 제공

이 책이 필요한 독자

- 해커가 되고 싶은데 무슨 언어를 공부해야 할지 모르는 분
- 해킹 원리가 궁금한 애플리케이션 개발자
- 파이썬과 해킹을 둘 다 잡고 싶은 분

누구나 해커가 되고 싶어 검정색 후드 티를 걸치고 멋드러지게 키보드를 치는 상상을 하지만, 실제로 배워야 할 것이 너무 많다는 걸 깨닫고 생각보다 높은 진입 장벽에 막혀 쉽게 포기해버리곤 합니다. 이 책에서는 독자들이 쉽게 포기하지 않도록 만들 도구를 먼저 제시하고 이론을 학습할 이유를 설명합니다.

정보 보안 분야를 공부하고 싶은 학생은 물론 취약점 진단 도구나 모의 해킹 도구를 작성하는 실무자까지 포괄할 수 있도록 했습니다. 네트워크나 웹 구성 요소의 설명은 어쩌면 지루해 보일 수 있으나 목표하는 도구를 만들려면 알아야 할 기본 지식을 놓치지 않아야 하기에, 파이썬 초보자나 다른 언어를 공부한 사람도 기초를 빠르게 학습할 수 있도록 했습니다.

회원리뷰 (1건) 리뷰 총점10.0

혜택 및 유의사항?
[서평] 파이썬 해킹 레시피 내용 평점5점   편집/디자인 평점5점 r******1 | 2021.06.13 | 추천0 | 댓글0 리뷰제목
저자 정보 저자 공재웅 한국정보기술연구원(KITRI), 국가보안기술연구소 등에서 강의를 했고 은행의 모의 해킹 프로젝트, 블록체인 개발 프로젝트등의 다양한 경험이 있다 네트워크, 디지털 포렌식, 블록체인 등에 관심이 있으며 관련된 다양한 애플리케이션을 개발하고 있다 페이스북 그룹 '모의 침투 연구회(pentesting.kr)' 운영진과 'NomoreACL' 해킹팀에 소속되어 활동하고 있으;
리뷰제목

저자 정보

저자 공재웅

한국정보기술연구원(KITRI), 국가보안기술연구소 등에서 강의를 했고 은행의 모의 해킹 프로젝트, 블록체인 개발 프로젝트등의 다양한 경험이 있다

네트워크, 디지털 포렌식, 블록체인 등에 관심이 있으며 관련된 다양한 애플리케이션을 개발하고 있다

페이스북 그룹 '모의 침투 연구회(pentesting.kr)' 운영진과 'NomoreACL' 해킹팀에 소속되어 활동하고 있으며, 다양한 정보 보안, 개발 기술 등을 재미있게 전달하기 위한 유튜브 웨커TV를 운영 중이다

저자의 유튜브

https://youtube.com/c/웨커TV

 

정보 보안 분야

정보보안 분야의 직업의 종류는 아래와 같다

1. 모의해킹전문가

보통 기업이나 개인에게 모의 해킹 의뢰와 계약을 통해 업무를 수행함

2. 보안솔루션개발자

안티바이러스 프로그램이나 방화벽 장비등을 개발

3. 악성코드분석가

악성 코드 파일을 분석해서 그 행동 패턴과 탐지할 수 있는 정보를 안티바이러스에 적용하도록 함

4. 침해대응전문가

해커의 공격으로부터 침해 사고가 발생했을 때 신속히 복구 및 파악하고 대상을 역추적하는 역할

5. 보안관제담당자

고객사의 구축된 보안 시스템에 대한 탐지, 관리, 운영, 분석을 담당

6. 정보보안담당자

기업에서 외부에 의뢰하는 형태가 아닌 내부적으로 운영하는 기업 정보 보안 팀의 정보보안담당자

7. 디지털포렌식전문가

디지털 증거물을 수집해 범죄 혐의를 입증하고 분석함

이 책의 구성

2장 환경구성

파이썬의 가상 환경을 설명하고 구축 방법을 자세히 수록했다

3장 몬스터 대전 게임을 만들며 배우는 파이썬 기본

파이썬으로 몬스터 대전 게임을 만들기 위해 문법을 학습하며 에제를 따라한다

기본 문법을 학습해 나가며 최종적으로는 몬스터 대전 게임을 제작한다

4장 네트워크 해킹

네트워크의 기초 지식인 OSI 7 Layer와 TCP/IP 계층에 대해 이해한다

기본 지식을 바탕으로 네트워크 스니퍼와 은닉 채널을 이용한 파일 전송 프로그램을 제작해 본다

원격 제어 악성 코드를 구현하고 실행 파일을 만들어 본다

네트워크 스캐너를 제작해 보고 비동기 프로그래밍 방식이 왜 필요한지 이해한다

비동기 프로그래밍을 이해하고 성능을 향상한 스캐너를 구현해 본다

5장 웹 크롤링

웹의 기본 구성 요소와 HTTP 프로토콜에 대해 이해한다

로그인, 댓글, 크롤링 등의 자동화 프로그램을 구현해 본다

Requests, Aiohttp, Selenium, BeautifulSoup 모듈을 활용해 실제 웹 페이지에 자동화 작업을 해본다

6장 웹 해킹

웹 사이트 정보 수집을 파이썬으로 자동화해 본다

스캐너를 구현해 XSS, SQL, Injection 취약점을 자동으로 찾고 탐색하는 프로그램을 구현해본다

웹 취약점 자동화 도구를 실습해본다

7장 웹 애플리케이션 제작

외부 Proxy 프로그램과 FastAPI를 이용해 쿠키 탈취 웹 서버를 제작하고, Flask를 이용한 IP 및 위치 추적 웹서버를 구축 해본다

서평

이 책은 해킹에 대해서 다루는 서적이다 그동안 해킹에 대한 뉴스나 정보들을 간간히 접해왔지만 구체적으로 해킹이 어떤 원리로 어떤 방식으로 이루어지는 것인지에 대해서는 아마 그리 잘아는 일반인들은 없을 것이다

이 책에서는 가능하면 구현 가능한 코드 요소를 넣어 실습하게 하고 목표하는 도구를 제작하도록 코드를 설명하려고 한다

정보 보안 분야를 공부하고 싶은 학생은 물론 취약점 진단 도구나 모의 해킹 도구를 작성하는 실무자까지 포괄적으로 이 책을 읽어보면

많은 도움을 받을 수 있을 것 같다

이 책은 국내 유명 해킹 전문가가 파이썬 언어로 해킹 기술을 챕터별로 잘 정리 해놓은 책이다

해커라면 반드시 이해하고 넘어갸아할 네트워크나 웹 구성 요소의 설명에 대해서도 상세히 다루고 있으며

파이썬 초보자나 다른 언어를 공부한사람도 기초를 빠르게 학습할 수 있도록 기초적인 부분부터 단계별로 다루고 있다

 

총평

국내 해킹 전문가가 해킹을 하기 위해 필요한 기본 지식과 파이썬 언어로 수행하는 해킹 기법들을 잘 정리 해놓은 책이다

이 책으로 해킹이 어떤 원리로 이루어지는 것인지 이해할 수 있으며 어떻게 하면 해킹을 방어할 수 있는지도 학습할 수 있다

파이썬 언어로 해킹 기법에 대해 배울 수 있다는 것과 국내 해킹 전문가가 직접 쓴 책이라

내용이 군더더기 없이 매우 알차고 좋은 내용들로 가득하다

해킹에 관심이 있다면 보안 정보 분야에 관심이 있다면 꼭 읽어보기를 권장한다

※출판사로부터 책을 무상으로 제공받아 직접 실습해보고 정성껏 작성한 리뷰 입니다

댓글 0 이 리뷰가 도움이 되었나요? 공감 0
  •  쿠폰은 결제 시 적용해 주세요.
1   23,400
뒤로 앞으로 맨위로 aniAlarm