음성 검색
QR/바코드 검색
품목정보
| 발행일 | 2024년 01월 08일 |
|---|---|
| 쪽수, 무게, 크기 | 264쪽 | 188*245*16mm |
| ISBN13 | 9791192987613 |
사이버 보안의 공격과 방어
: 실시간 해킹으로부터 조직을 보호하는 첨단 기술과 대응책
댄 보저스 저 / 최만균 역
|
제이펍
|
2024년 01월 08일
저자/출판사 더보기/감추기
- 네트워크/해킹/보안 top20 5주
분철서비스 시작 시 알려드립니다.
분철서비스 알림신청
- 원서이동
- eBook
18,200원이동 - 이미 소장하고 있다면 판매해 보세요! 이 상품 팔기 매입가 2,400원 더보기/감추기
- 국내배송만 가능
- 최저가 보상
- 문화비소득공제 신청가능
.jpg)
관련분류
- -국내도서 > IT 모바일 > 네트워크/해킹/보안 > 보안/해킹
카드 뉴스로 보는 책
책소개 책소개 보이기/감추기
목차 목차 보이기/감추기
상세 이미지 상세 이미지 보이기/감추기
상품 이미지를 확대해서 볼 수 있습니다.
원본 이미지
저자 소개 (2명)
책 속으로 책속으로 보이기/감추기
사이버 보안은 매우 복잡한 형태의 비협조적이고 비대칭적인 게임이며 특정 전략이 다른 전략보다 우월할 수 있다. (…) 다른 전략들보다 매우 효과적인 몇몇 전략들도 있다. 예를 들면 사용자 행위 기반의 머신러닝 또는 허니 토큰을 활용해서 LDAP(Lightweight Directory Access Protocol) 열거 동작을 탐지할 수 있다. 효과적인 우월전략을 사용하는 적절한 예시는 Microsoft ATA를 사용하여 액티브 디렉터리(Active Directory)를 열거하는 Bloodhound를 탐지하는 것이다. 계층화된 보안 제어가 합법적으로 강력한 방어를 생성하는 높은 보안 수준을 가진 환경을 본 적이 있지만, 경험상 이러한 환경에서조차도 여전히 취약점과 취약점을 악용하는 이슈는 존재한다.
--- p.7
경쟁 환경의 경우, 스코어보드(scoreboard)에 서비스가 다운된 것으로 표시되면, 방어팀은 네트워크 모니터를 사용하여 네트워크의 라우팅 문제인지 또는 침해가 발생한 호스트의 엔드포인트 문제인지를 신속하게 파악할 수 있다. 엔드포인트 탐지는 건초더미에서 바늘을 찾는 것과 같을 수 있지만, 네트워크 모니터링은 고속도로의 통행량을 감시하는 것과 비슷하다. (…) 물리적 접근의 원칙에 따라, 네트워크 스위치를 사용할 수 있는 경우 SPAN 또는 미러링된 포트에 장치를 연결하여 모니터링 인터페이스에서 트래픽을 수신할 수 있다. 또한, 단일 호스트에서 트래픽을 라우팅하거나 tcpdump와 같은 커맨드라인 도구를 사용해서 네트워크를 모니터링할 수 있다. 아래와 같이 간단한 명령어를 사용해서 특정 인터페이스 eth0의 모든 트래픽을 캡처할 수 있다.
--- p.50
프로세스 인젝션 아티팩트를 탐지하기 위한 다양한 도구들이 존재한다. 가장 기본적인 프로세스 인젝션 기법 중 하나인 CreateRemoteThread를 살펴봤으니, 먼저 이와 관련된 몇 가지 간단한 탐지 솔루션에 대해 알아보자. CreateRemoteThread 기법이 작동하는 원칙을 되짚어보면, 먼저 원격 프로세스를 실행(OpenProcess)한 다음, 동적 메모리를 해당 프로세스에 할당(VirtualAllocEx)하고, 해당 프로세스 메모리에 셸코드를 작성(WriteProcessMemory)한다. 그리고 마지막으로 CreateRemoteThread를 호출한다. VirtualAllocEx를 호출하여 프로세스에서 동적 메모리를 할당할 때 MEM_PRIVATE 플래그가 설정된다는 점에 유의해야 한다.
--- p.94~95
LOL(Living Off the Land) 바이너리를 뜻하는 LOLbin은 특별히 언급할 가치가 있다. LOLbin은 기본적으로 운영체제와 함께 기본으로 제공되는 기본 유틸리티 또는 실행 파일이며 공격자가 어떤 형태로든 악용할 수 있다. LOL과 관련되어 활용할 수 있는 다양한 범위의 기법들이 존재한다. LOLbin은 거의 모든 운영체제, 특히 윈도우와 리눅스에 존재하지만 OS별로 특화되어 있다. 윈도우 리스트는 LOLBAS에서 관리되며 실행 파일, 스크립트 또는 라이브러리와 같은 파일 유형별로 구성된다. 유닉스 리스트는 GTFOBins†에서 관리되며 기능에 따라 정렬할 수 있으므로 권한 상승 버그를 찾는 데 매우 유용하다.
--- p.110
예시로 필자가 선호하는 LKM 루트킷 중에 하나인 Reptile을 중점으로 알아볼 것이다. Reptile은 상당히 기본적인 기능 집합을 갖추고 있으며 디렉터리, 파일, 파일에 포함된 내용, 프로세스 및 네트워크 연결까지 숨길 수 있다. 파일의 내용을 숨기는 것은 설정 파일을 백도어링하거나 웹 셸을 숨기는 데 유용한 기능이다. Reptile과 같은 도구는 다양한 형태의 지속성 및 공격자 유틸리티를 숨기는 데 중요한 역할을 한다. Reptile은 내부적으로 khook 프레임워크와 kmatryoshka 로더를 주로 사용한다. Reptile은 khook 프레임워크를 사용하여 커널에서 후킹 API 를 쉽게 호출한다. 함수 후킹은 프로그램이 API 호출을 가로채고 일반 API 핸들러를 호출하기 전에 자체 함수를 대체하기 위해 널리 사용되는 기법이다.
--- p.145
미미카츠(Mimikatz)는 윈도우 메모리에서 패스워드를 획득하는 데 최고의 도구다. 미미카츠는 전통적으로 LSASS 프로세스 메모리에 접근하고 평문 자격증명 또는 토큰을 파싱해서 패스워드를 획득한다. 미미카츠는 그 자체로 한 권의 책이 될 수 있는 강력하고 완전한 기능을 갖춘 윈도우용 툴킷이라 할 수 있다. (…) 리눅스의 경우, 로컬 시스템에서 패스워드를 획득하는 한 가지 방법은 리니카츠(Linikatz)라는 애플리케이션을 사용하는 것이다. 리니카츠는 미미카츠로부터 많은 영감을 받았지만, 몇몇 네트워크에 특화된 애플리케이션을 대상으로 한다.
--- p.7
경쟁 환경의 경우, 스코어보드(scoreboard)에 서비스가 다운된 것으로 표시되면, 방어팀은 네트워크 모니터를 사용하여 네트워크의 라우팅 문제인지 또는 침해가 발생한 호스트의 엔드포인트 문제인지를 신속하게 파악할 수 있다. 엔드포인트 탐지는 건초더미에서 바늘을 찾는 것과 같을 수 있지만, 네트워크 모니터링은 고속도로의 통행량을 감시하는 것과 비슷하다. (…) 물리적 접근의 원칙에 따라, 네트워크 스위치를 사용할 수 있는 경우 SPAN 또는 미러링된 포트에 장치를 연결하여 모니터링 인터페이스에서 트래픽을 수신할 수 있다. 또한, 단일 호스트에서 트래픽을 라우팅하거나 tcpdump와 같은 커맨드라인 도구를 사용해서 네트워크를 모니터링할 수 있다. 아래와 같이 간단한 명령어를 사용해서 특정 인터페이스 eth0의 모든 트래픽을 캡처할 수 있다.
--- p.50
프로세스 인젝션 아티팩트를 탐지하기 위한 다양한 도구들이 존재한다. 가장 기본적인 프로세스 인젝션 기법 중 하나인 CreateRemoteThread를 살펴봤으니, 먼저 이와 관련된 몇 가지 간단한 탐지 솔루션에 대해 알아보자. CreateRemoteThread 기법이 작동하는 원칙을 되짚어보면, 먼저 원격 프로세스를 실행(OpenProcess)한 다음, 동적 메모리를 해당 프로세스에 할당(VirtualAllocEx)하고, 해당 프로세스 메모리에 셸코드를 작성(WriteProcessMemory)한다. 그리고 마지막으로 CreateRemoteThread를 호출한다. VirtualAllocEx를 호출하여 프로세스에서 동적 메모리를 할당할 때 MEM_PRIVATE 플래그가 설정된다는 점에 유의해야 한다.
--- p.94~95
LOL(Living Off the Land) 바이너리를 뜻하는 LOLbin은 특별히 언급할 가치가 있다. LOLbin은 기본적으로 운영체제와 함께 기본으로 제공되는 기본 유틸리티 또는 실행 파일이며 공격자가 어떤 형태로든 악용할 수 있다. LOL과 관련되어 활용할 수 있는 다양한 범위의 기법들이 존재한다. LOLbin은 거의 모든 운영체제, 특히 윈도우와 리눅스에 존재하지만 OS별로 특화되어 있다. 윈도우 리스트는 LOLBAS에서 관리되며 실행 파일, 스크립트 또는 라이브러리와 같은 파일 유형별로 구성된다. 유닉스 리스트는 GTFOBins†에서 관리되며 기능에 따라 정렬할 수 있으므로 권한 상승 버그를 찾는 데 매우 유용하다.
--- p.110
예시로 필자가 선호하는 LKM 루트킷 중에 하나인 Reptile을 중점으로 알아볼 것이다. Reptile은 상당히 기본적인 기능 집합을 갖추고 있으며 디렉터리, 파일, 파일에 포함된 내용, 프로세스 및 네트워크 연결까지 숨길 수 있다. 파일의 내용을 숨기는 것은 설정 파일을 백도어링하거나 웹 셸을 숨기는 데 유용한 기능이다. Reptile과 같은 도구는 다양한 형태의 지속성 및 공격자 유틸리티를 숨기는 데 중요한 역할을 한다. Reptile은 내부적으로 khook 프레임워크와 kmatryoshka 로더를 주로 사용한다. Reptile은 khook 프레임워크를 사용하여 커널에서 후킹 API 를 쉽게 호출한다. 함수 후킹은 프로그램이 API 호출을 가로채고 일반 API 핸들러를 호출하기 전에 자체 함수를 대체하기 위해 널리 사용되는 기법이다.
--- p.145
미미카츠(Mimikatz)는 윈도우 메모리에서 패스워드를 획득하는 데 최고의 도구다. 미미카츠는 전통적으로 LSASS 프로세스 메모리에 접근하고 평문 자격증명 또는 토큰을 파싱해서 패스워드를 획득한다. 미미카츠는 그 자체로 한 권의 책이 될 수 있는 강력하고 완전한 기능을 갖춘 윈도우용 툴킷이라 할 수 있다. (…) 리눅스의 경우, 로컬 시스템에서 패스워드를 획득하는 한 가지 방법은 리니카츠(Linikatz)라는 애플리케이션을 사용하는 것이다. 리니카츠는 미미카츠로부터 많은 영감을 받았지만, 몇몇 네트워크에 특화된 애플리케이션을 대상으로 한다.
--- p.172
출판사 리뷰 출판사 리뷰 보이기/감추기
추천평 추천평 보이기/감추기
사이버 보안의 공격 대 방어 경쟁을 위한 견고한 전략 프레임워크를 개괄하며, 핵심 원칙을 정의하고 도구 레퍼런스를 통해 전술을 설명한 훌륭한 책이다. 사이버 전쟁 대회에서의 창의적인 공작 가능성에 대해 통찰을 제공하는 책으로, 큰 깨우침을 얻을 수 있었다.
- 매슈 로젠퀴스트 (Matthew Rosenquist, Eclipz.io의 CISO, 사이버 보안 전략가)
풍부한 지식을 제공하며 모든 대학 사이버 보안 과정에서 꼭 읽어야 할 책이다. 저자가 공격과 방어 기법에 대한 사고 과정을 세분화하여 독자가 비판적 사고 능력을 기를 수 있도록 한 점이 특히 인상적이었다
- 켄 언더힐 (Ken Underhill, 사이버 라이프 TV 쇼의 총괄 프로듀서 겸 진행자)
배송/반품/교환 안내
배송 안내
| 배송 구분 |
예스24 배송
|
|---|---|
| 포장 안내 |
안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다. 고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.
목적 : 안전한 포장 관리 |
반품/교환 안내
상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)
| 반품/교환 방법 |
|
|---|---|
| 반품/교환 가능기간 |
|
| 반품/교환 비용 |
|
| 반품/교환 불가사유 |
|
| 소비자 피해보상 |
|
| 환불 지연에 따른 배상 |
|
