품목정보
발행일	2014년 10월 20일
쪽수, 무게, 크기	721쪽 \| 1413g \| 18824534mm
ISBN13	9791185890050
ISBN10	118589005X

더보기

제1장 웹 브라우저 보안 기본 원리 하나 브라우저 탐험 웹 응용 프로그램과의 공생 SOP(동일 기원 정책) HTTP 헤더 마크업 언어 CSS 스크립팅 DOM 렌더링 엔진 지리 위치 API 웹 저장소 CORS(교차 기원 자원 공유) HTML5 취약성 진화 압력 HTTP 헤더 반사된 XSS 필터링 모래상자 적용 피싱 방지와 악성 프로그램 방지 혼합 내용 핵심 보안 문제 공격면 통제권 이양 TCP 프로토콜 제어 암호화된 통신 동일 기원 정책 오해 브라우저 해킹 방법론 요약 질문 참고 제2장 통제 착수 통제 착수의 이해 통제 착수 기법들 XSS 공격을 이용한 통제 착수 오염된 웹 응용 프로그램을 이용한 통제 착수 광고 네트워크를 이용한 통제 착수 사회공학 공격을 이용한 통제 착수 중간자 공격을 이용한 통제 착수 요약 질문 참고 제3장 통제 유지 통제 유지의 이해 여러 가지 통신 채널 확보 기법 XMLHttpRequest 폴링을 이용한 통신 채널 확보 CORS를 이용한 통신 채널 확보 WebSocket을 이용한 통신 채널 확보 메시지 통신을 이용한 통신 채널 확보 DNS 터널 통신을 이용한 통신 채널 확보 여러 가지 지속성 확보 기법 IFrame을 이용한 지속성 확보 브라우저 사건을 이용한 지속성 확보 팝언더 창을 이용한 지속성 확보 브라우저 내부자 공격을 이용한 지속성 확보 검출 피하기 부호화를 이용한 검출 피하기 난독화를 이용한 검출 피하기 요약 질문 참고 제4장 동일 기원 정책의 우회 동일 기원 정책의 이해 DOM에 대한 SOP 교차 기원 자원 공유(CORS)에 대한 SOP 플러그인에 대한 SOP UI 재치장에 관련된 SOP 브라우저 이력에 관련된 SOP SOP 우회 방법 Java의 SOP 우회 Adobe Reader의 SOP 우회 Adobe Flash의 SOP 우회 Silverlight의 SOP 우회 Internet Explorer의 SOP 우회 Safari의 SOP 우회 Firefox의 SOP 우회 Opera의 SOP 우회 클라우드 저장소의 SOP 우회 CORS의 SOP 우회 SOP 우회의 악용 요청 대리 전달 UI 재치장 공격의 악용 브라우저 이력의 악용 요약 질문 참고 제5장 사용자 공격 페이지 내용 변조 사용자 입력 가로채기 초점 관련 사건 키보드 사건 마우스 및 포인터 사건 양식 관련 사건 IFrame 키 기록 기법 사회공학 탭 낚아채기를 이용한 기법 전체화면을 이용한 기법 UI에 대한 기대의 악용 서명된 Java 애플릿을 이용한 공격 개인정보 공격 비쿠키 세션 추적 익명화 우회 패스워드 관리 소프트웨어에 대한 공격 웹캠과 마이크 제어 요약 질문 참고 제6장 브라우저 공격 브라우저 지문 인식 HTTP 헤더를 이용한 브라우저 지문 인식 DOM 속성을 이용한 브라우저 지문 인식 소프트웨어 버그를 이용한 브라우저 지문 인식 기벽을 이용한 브라우저 지문 인식 쿠키 보호 우회 쿠키의 구조 쿠키의 여러 특성들 Path 특성 제약의 우회 쿠키 항아리 넘침 쿠키를 이용한 사용자 추적 사이드재킹 공격 HTTPS 우회 HTTPS에서 HTTP로 등급 내리기 인증서 공격 SSL/TLS 공격 URI 스킴 악용 iOS에서의 스킴 관련 취약점 악용 삼성 갤럭시에서의 스킴 관련 취약점 악용 JavaScript 공격 JavaScript 암호화 공격 JavaScript와 힙 악용 Metasploit을 이용한 셸 접근 Metasploit 시작하기 악용 모듈의 선택 특정 악용 모듈의 실행 Browser Autopwn 모듈 활용 BeEF와 Metasploit의 연동 요약 질문 참고 제7장 확장 기능 공격 확장 기능의 분해 확장 기능과 플러그인의 차이 확장 기능과 부가 기능의 차이 특권 탐색 Firefox의 확장 기능 Google Chrome의 확장 기능 Internet Explorer의 확장 기능 확장 기능의 지문 인식 HTTP 헤더를 이용한 지문 인식 DOM을 이용한 지문 인식 매니페스트를 이용한 지문 인식 확장 기능 공격 기법들 확장 기능의 위장 XCS(교차 문맥 스크립팅) 운영체제 명령 실행 운영체제 명령 주입 요약 질문 참고 제8장 플러그인 공격 플러그인의 해부 플러그인과 확장 기능의 차이 플러그인과 보통의 응용 프로그램의 차이 플러그인 호출 플러그인이 차단되는 방식 플러그인 지문 인식 플러그인 검출 자동적인 플러그인 검출 BeEF에서 플러그인 검출 플러그인 공격 클릭해서 실행 우회 Java 공격 Flash 공격 ActiveX 컨트롤 공격 PDF 표시용 플러그인 공격 매체 재생 플러그인 공격 요약 질문 참고 제9장 웹 응용 프로그램 공격 교차 기원 요청의 전송 교차 기원 요청에 관련된 기벽 찾기 예비 요청 함의 교차 기원 웹 응용 프로그램 탐색 인트라넷 웹 서버 IP 주소 탐색 내부 도메인 이름 탐색 교차 기원 웹 응용 프로그램 지문 인식 알려진 자원의 요청 교차 기원 인증 여부 판정 XSRF 취약점 악용 XSRF의 이해 XSRF를 이용한 패스워드 재설정 공격 XSRF 방지 토큰 공략 교차 기원 자원 검출 교차 기원 웹 응용 프로그램 취약점 검출 SQL 주입 취약점 XSS 취약점 검출 브라우저를 프록시로 활용 브라우저를 통한 브라우징 브라우저 프록시와 Burp Suite의 조합 브라우저 프록시와 Sqlmap의 조합 Flash를 프록시로 사용 서비스 거부 공격 웹 응용 프로그램의 과부하 지점 다수의 후킹된 브라우저를 이용한 DDoS 공격 실제 웹 응용 프로그램 공격 사례 교차 기원 DNS 하이재킹 교차 기원 JBoss JMX 원격 명령 실행 교차 기원 GlassFish 원격 명령 실행 교차 기원 m0n0wall 원격 명령 실행 교차 기원 내장형 기기 명령 실행 요약 질문 참고 제10장 네트워크 공격 대상의 식별 후킹된 브라우저의 내부 IP 알아내기 후킹된 브라우저의 부분망 식별 핑 쓸기 XMLHttpRequest를 이용한 핑 쓸기 Java를 이용한 핑 쓸기 포트 탐지 포트 차단 우회 IMG 요소를 이용한 포트 탐지 분산 포트 탐지 비HTTP 서비스의 지문 인식 비HTTP 서비스 공격 NAT 핀 꽂기 프로토콜 간 통신의 실현 프로토콜 간 악용의 실행 BeEF Bind를 이용한 셸 연결 BeEF Bind 셸코드 BeEF Bind를 이용한 악용 예제 웹 셸로서의 BeEF Bind 요약 질문 참고

더보기

저자 소개 관련자료 보이기/감추기

저자 : 웨이드 알콘

웨이드는 오픈소스 브라우저 악용 프레임워크인 BeEF의 작성자다. NCC 그룹 아시아 태평양 지부의 총괄관리자로서 은행, 유통업체, 기타 기업 등을 위한 보안 평가 작업을 이끌었다. 주로 IT 보안의 허점을 개선하는 데 전념하며, 공개 그룹에 글을 기고하거나 국제회의에서 강연하길 즐긴다. 또한, 그는 신종 위협들에 관한 선구적인 기술 논문들을 발표했으며, 널리 쓰이는 소프트웨어의 취약점들을 발견하기도 했다.

저자 : 크리스티앙 프리쇼

크리스티앙은 IT 업계의 여러 분야에서 일했는데, 주로 재무 및 인사 관리를 다루었다. 그러다 호주 퍼스(Perth)에서 Asterisk Information Security사를 세웠다. 그는 소프트웨어 개발에도 적극적으로 참여하였는데, 핵심 분야는 자료 시각화와 분석이다. BeEF 개발자이기도 한 그는 브라우저 및 관련 기술을 침투 검사(penetration test)에서 활용하는 방법을 연구하는 데에도 많은 노력을 기울이고 있다.

저자 : 미켈레 오루

미켈레는 BeEF의 선임 핵심 개발자이자 '똑똑한 인재 모집자’이기도 하다. 여러 프로그래밍 언어와 프로그래밍 패러다임을 깊숙이 알고 있으며, 그러한 지식을 다른 사람이 작성한 코드를 읽거나 해킹하는 데 적용하면서 즐거움을 느낀다.

역자 : 류광

1996년부터 활동해온 프로그래밍 서적 전문 번역가로, 『Game Programming Gems』 시리즈와 『컴퓨터 프로그래밍의 예술』(The Art of Computer Programming) 시리즈, 『C++로 배우는 프로그래밍의 원리와 실제』(Programming-Principles and Practice Using C++)를 비롯한 다양한 분야의 프로그래밍 서적을 50권 넘게 번역했다. 번역과 프로그래밍 외에 소프트웨어 문서화에도 많은 관심을 가지고 있으며, 수많은 오픈소스 프로젝트들의 표준 문서 형식으로 쓰이는 DocBook의 국내 사용자 모임인 닥북 한국(docbook.kr)의 일원이다. 현재 번역서 정보 사이트 occam’s Razor(occamsrazr.net)와 Game Programming Gems 스터디 사이트 GpgStudy(www.gpgstudy.com)를 운영하고 있다.

더보기

책 속으로 책속으로 보이기/감추기

공격자와 방어자 모두, 웹 브라우저가 사용자에게 열어 준 위험들을 이해할 필요가 있다. 이유는 명백하다. 21세기에서 지금까지 가장 중요한 소프트웨어는 웹 브라우저일 것이기 때문이다. 사람이 온라인 환경에 접근하기 위해 통과하는 가장 인기 있는 관문이 바로 브라우저이다. 번거로운 데스크톱 소프트웨어로 출발한 브라우저는 전화기, 게임 콘솔, 심지어는 시시한 TV에서도 주도적인 응용 프로그램으로 성장했다.
_서문 중에서

브라우저가 SNS 활동에서부터 온라인 뱅킹까지 독자의 중요한 용무를 수행하는 데 사용하는 바로 그 소프트웨어라는 점을 기억하자. 또한 이 소프트웨어는 독자가 인터넷의 수많은 ‘어두운 뒷골목’(비유하자면)을 돌아다닐 때 독자를 보호하기까지 해야 한다. 많은 사람들은 자신의 브라우저를 일종의 장갑차라고 생각한다. 즉, 사적인 관심사의 모든 측면을 보호하며 위험한 것은 무엇이든 튕겨 내는, 바깥세상을 안전하고 편하게 관찰할 수 있는 환경으로 가정하는 것이다. 이 책을 다 읽고 나면 그러한 가정이 과연 타당한지 판정할 수 있는 정보를 갖추게 될 것이다.
_1쪽

브라우저가 정보 접근의 표준 도구로 자리 잡으면서, 사람들이 신뢰되지 않은 채널을 통해 정보를 주고받는 활동에서도 중요한 역할을 차지하고 있다. 그러나 그러한 통신 기능은 공격자가 자신의 초기 코드를 브라우저에 집어넣기 위한 아주 유용한 수단으로도 작용한다.
_69쪽

웹 응용 프로그램 방화벽이나 통신 내용을 조사하는 웹 프록시, 또는 클라이언트 쪽 발견법적(heuristic) 안티바이러스 기술에게 공격이 검출되지 않게 하는 것은 술래잡기와 같다. 보안 연구자들이 종종 새로운 회피 기법들을 발견해 내지만, 그런 기법들도 얼마 안 있어 효과를 잃는 경우가 많다. 어떠한 기법이 공개적으로 알려지면 방어자들은 자신의 검출 기법을 개선하기 시작하며, 그러면 현재의 회피 기법의 효과가 감소한다.
_127쪽

다양한 브라우저 종류, 버전, 플러그인에 대해 SOP가 일관되게, 그리고 더욱 중요하게는 강제적으로 적용되게 구현하는 것은 브라우저 개발자들에게 커다란 난제이다. 주요 브라우저 릴리스마다 HTML5의 새 기능들이 더욱 많이 추가된다는 점은 그러한 난제를 더욱 어렵게 만든다. 이는 향후에도 공격과 방어 모두에서 SOP 우회가 여전히 중요한 사항으로 남을 이유의 일부이다.

---p.209

회원리뷰 (2건) 회원리뷰 이동

리뷰 쓰기

혜택 및 유의사항?

총 평점 8.0점 8.0 / 10.0

검색결과 정렬 옵션 삭제

회원리뷰 전체보기

한줄평 (1건) 한줄평 이동

한줄평 쓰기

혜택 및 유의사항?

총 평점 10.0점 10.0 / 10.0

구매 한줄평

한줄평 전체보기

배송/반품/교환 안내

배송 안내

반품/교환 안내에 대한 내용입니다.
배송 구분	예스24 배송 배송비 : 무료배송
포장 안내	안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다. 고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다. 목적 : 안전한 포장 관리 촬영범위 : 박스 포장 작업

반품/교환 안내

상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내에 대한 내용입니다.
반품/교환 방법	고객만족센터(1544-3800), 중고샵(1566-4295) 판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간	출고 완료 후 10일 이내의 주문 상품 디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품 중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태)
반품/교환 비용	고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임 직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음 단, 아래의 주문/취소 조건인 경우, 취소 수수료 면제 오늘 00시 ~ 06시 30분 주문을 오늘 오전 06시 30분 이전에 취소 오늘 06시 30분 이후 주문을 익일 오전 06시 30분 이전에 취소 직수입 음반/영상물/기프트 중 일부는 변심 또는 착오로 취소 시 해외주문취소수수료 30%를 부과할 수 있음 단, 당일 00시~13시 사이의 주문은 취소 수수료 면제 박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며, 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유	소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등 복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우 eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가 중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우 LP상품의 재생 불량 원인이 기기의 사양 및 문제인 경우 (All-in-One 일체형 일부 보급형 오디오 모델 사용 등) 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상	상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상	대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리