품목정보
발행일	2014년 11월 25일
쪽수, 무게, 크기	884쪽 \| 1725g \| 18825042mm
ISBN13	9788960776340
ISBN10	8960776343

더보기

1부 공격 대상 물색 사례 연구 __모든 것은 익명성과 어리석음에서 비롯된다 __선한 사람들에게 고통을 1장 풋프린팅 풋프린팅이란? __풋프린팅이 필요한 이유 인터넷 풋프린팅 __1단계: 작업 수행 영역 결정 __2단계: 적절한 인증을 획득 __3단계: 공개 정보 __4단계: WHOIS와 DNS 정보 열거 __5단계: DNS 심문 __6단계: 네트워크 정찰 정리 2장 스캐닝 시스템 활성화 여부 결정 __ARP 호스트 탐색 __ICMP 호스트 탐색 __TCP/UDP 호스트 탐색 실행 또는 대기 중인 서비스 식별 __스캔 유형 __실행 중인 TCP와 UDP 서비스 식별 운영체제 탐지 __가용 포트를 통한 추측 __능동적 스택 핑거프린팅 __수동적인 스택 핑거프린팅 스캔 데이터 처리와 저장 __메타스플로잇으로 스캔 데이터 관리 정리 3장 정보 목록화 서비스 핑거프린팅 취약점 스캐너 기본적인 배너 획득 방법 자주 쓰이는 네트워크 서비스 목록화 정리 2부 엔드포인트와 서버 해킹 사례 연구: 국제적 호기심 4장 윈도우 해킹 개요 __4장에서 다루지 않는 내용 비인증 공격 __인증 스푸핑 공격 __원격 비인증 공격 인증 공격 __권한 상승 __패스워드 추출 및 크래킹 __원격 제어와 백도어 __포트 리다이렉션 __흔적 제거 __인증 기반 감염의 일반적인 대응 방안 윈도우 보안 기능 __윈도우 방화벽 __자동 업데이트 __보안 센터 __보안 정책과 그룹 정책 __마이크로소프트 보안 에센셜 __강화된 완화 경험 툴킷 __비트 라커와 파일 시스템 암호화 __윈도우 자원 보호 __무결성 레벨, UAC, PMIE __데이터 실행 방지(DEP) __윈도우 서비스 강화 __컴파일러 기반 강화 __마무리: 윈도우 보안 부담 정리 5장 유닉스 해킹 루트에 던지는 질문 __짧은 리뷰 __취약점 매핑 __원격 접근과 로컬 접근 원격 접근 __데이터 주도 공격 __난 내 셸을 원해 __전형적인 원격 공격 유형 로컬 접근 루트 해킹 이후 __루트킷 복구 정리 6장 사이버 범죄와 지능형 지속 위협 APT란? __오퍼레이션 오로라 __어나니머스 __RBN APT가 아닌 것 유명한 APT 도구와 기법 예제 전형적인 APT 공격 징후 정리 3부 해킹 기반 구조 사례 연구: READ IT AND WEP 7장 원격 연결과 VoIP 해킹 다이얼업 준비 워다이얼링 __하드웨어 __법적 문제 __부수적인 비용 __소프트웨어 무작위 대입 스크립팅: 자체 해결 __무작위 대입 스크립팅에 대한 마지막 제언 PBX 해킹 음성 메일 해킹 가상 사설 네트워크(VPN) 해킹 __IPSec VPN의 기본 __시트릭스 VPN 솔루션 해킹 인터넷 전화(VoIP) 공격 __VoIP 공격 정리 8장 무선 네트워크 해킹 배경 __주파수와 채널 __세션 성립 __보안 메커니즘 장비 __무선 어댑터 __운영체제 시스템 __다양한 도구 식별과 모니터링 __무선 네트워크 식별 __와이어샤크 서비스 거부 공격 암호 공격 __WEP 인증 공격 __WPA 사전-공유 키 __WPA 엔터프라이즈 정리 9장 하드웨어 해킹 물리 접근: 문 안으로 들어가기 해킹 디바이스 기본 구성 설정 __Owned Out of the Box __일반적인 패스워드 __블루투스 하드웨어 리버스 엔지니어링 __디바이스 매핑 __버스 데이터 스니핑 __무선 인터페이스 스니핑 __펌웨어 리버싱 __ICE 도구 정리 4부 애플리케이션과 데이터 해킹 10장 데이터베이스와 웹 해킹 웹 서버 해킹 __샘플 파일 __소스코드 노출 __정규화 공격 __서버 확장 프로그램 __버퍼 오버플로우 __거부 __웹 서버 취약점 스캐너 웹 애플리케이션 해킹 __구글을 이용해 취약한 웹 앱 검색(구글독스) __웹 크롤링 __웹 애플리케이션 평가 공통 웹 애플리케이션 취약점 데이터베이스 해킹 __데이터베이스 식별 __데이터베이스 취약점 __기타 고려 사항 정리 11장 모바일 해킹 안드로이드 해킹 __안드로이드 기본 __내 안드로이드 해킹 __다른 안드로이드 기기 해킹 __휴대용 해킷 플랫폼으로서의 안드로이드 __안드로이드 보호 IOS __아이폰 역사 __iOS의 안전성 __탈옥: 분노를 표출하라! __다른 아이폰 기기 해킹: 분노를 표출하라! 정리 12장 대응 방안 모음 일반적인 전략 __자산 이동과 제거 __역할 분리 __인증, 인가, 감사 __계층화 __적응형 강화 __정돈된 실패 __정책과 훈련 __간단하고, 저렴하고, 쉬운 예제 시나리오 __데스크톱 시나리오 __서버 시나리오 __네트워크 시나리오 __Web Application and Database Scenarios __Mobile Scenarios 정리 5부 부록 부록A 포트 부록B 10대 보안 취약점 부록C Dos 공격과 DDoS 공격

더보기

저자 소개 관련자료 보이기/감추기

저 자 소 개

스튜어트 맥클루어(Stuart McClure)
사일랜스(Cylance) 사의 CEO/회장이자 CNE, CCSE를 역임하고 있다. 사일랜스 사는 글로벌 보안 서비스 및 제품 회사로, 전 세계 주요 회사들이 겪고 있는 가장 어려운 보안 문제들을 해결해주는 일을 한다. 사일랜스 사 이전에 맥아피/인텔(McAfee/Intel)의 글로벌 CTO였고, 거의 30억 명이 넘는 고객과 기업 보안 제품 비즈니스를 책임지는 일을 수행했다. 맥아피 재임 시절에는 모든 맥아피 법인 보안 제품의 운영, 관리, 측정을 수행하는 맥아피/인텍 보안 관리 비즈니스를 총괄하는 일도 병행했다. 이런 직책과 더불어 맥아피 내부에서 TRACE라는 엘리트 해커 팀을 운영하면서 새로운 취약점과 위협들을 발굴했다. 맥아피 사 이전에는 미국의 최대 헬스케어 회사인 카이저 퍼머넌트(Kaiser Permanente)의 보안 업무를 수행했다. 1999년, 2004년에 맥아피에 인수된 글로벌 컨설팅 제품 회사인 파운드스톤(FoundStone) 사를 창립한 바 있다.

25년 넘게 해킹 분야를 선구해 온 『Hacking Exposed』 시리즈의 창시자이자, 핵심 저자이며, 초기 창립자다. 해킹과 공격 기법에 대한 광범위하고 깊은 지식을 인정받아 정보 보안 위험 분야를 주도하는 업계의 리더로 인정받고 있다. 보안에 대한 공신력과 찬사에 힘입어 전 세계의 운영 및 금융 위험 요구 사항을 성공적으로 이끌어 나갈 수 있는 위협들에 대한 깊은 지식을 기반으로 기술 및 경영 분야를 선도하고 있다.

조엘 스캠브레이(Joel Scambray)
1992년에 설립된 선두 소프트웨어 보안 회사인 시지털(Cigital)에서 총괄 이사를 맡고 있다. 15년이 넘는 기간 동안 포춘 500대 기업의 멤버로 새롭게 떠오른 기업들의 정보 보안 도전과 기회들을 다뤘다.

경영자이자, 기술 자문, 기업가 역할을 해 왔다. 2011년, 시지털이 인수한 정보 보안 컨설팅 회사인 콘사이어(Consciere)의 공동 창업자로 회사를 이끈 바 있다. 마이크로소프트 온라인 서비스와 윈도우 보안을 책임지는 부서의 수장이었다. 또한 보안 소프트웨어 및 서비스 스타트업인 파운드스톤 사의 공동 창립자로, 2004년 맥아피의 인수를 주도한 장본인이다. 이전 경력으로는 언스트앤영(Enrst & Young) 사의 매니저, 마이크로소프트 테크넷(TechNet)의 보안 칼럼니스트, 인포월드 매거진(InfoWorld Magazine)의 편집자, 유수의 상업 부동산 회사의 IT 부서 책임을 맡은 경험이 있다.

정보 보안 분야에서 인정받는 저술가이자 연설가로 유명하다. IT와 소프트웨어 보안 분야의 수십 권이 넘는 책들에 기여하거나 공동 저술을 맡아 왔으며, 대부분 책은 전 세계 베스트셀러가 됐다. 블랙햇뿐만 아니라 IANS, CERT, CSI, ISSA, ISACA, SANS, 민간 기업, FBI와 RCMP를 포함한 정부 조직에서 발표한 경력이 있다. 캘리포니아 대학에서 학사 학위를, UCLA에서 석사 학위를 받았으며, CISSP 자격을 갖고 있다.

조지 커츠(George Kurtz)
민간 기업 및 정부 기관의 민감한 지적 재산과 국가 보안 정보 보호를 돕기 위한 빅 데이터 보안 기술 회사인 크라우드스트라이크(CrowdStrike)의 CEO이자 공동 창립자로, CISSP, CISA, CPA를 보유한 전문가다. 또한 전 세계적으로 인정받는 보안 전문가, 저자, 기업가, 발표자로 잘 알려져 있다. 보안 영역에서 20년이 넘는 경력을 보유하고 있으며, 전 세계에 산재한 기업과 정부 기관들의 수백 건이 넘는 힘든 보안 문제들을 해결하는 데 앞장서 왔다. 사업적 배경과 새로운 기술을 상업화하는 능력은 시장의 흐름을 파악하고 고객과의 소통을 통해 경력 전반에 걸쳐 혁신을 주도할 수 있게 해줬고, 그가 운영하는 비즈니스의 빠른 성장을 가능하게 만들었다.
2011년, 맥아피의 글로벌 최고 기술 책임자 역할을 창업자에게 넘긴 뒤 2,600만 달러를 들여 벤처 회사인 크라우드스트라이크를 설립했다. 맥아피의 CTO로 일하던 시절에는 전반적인 맥아피 서비스에 걸쳐 통합 보안 아키텍처와 플랫폼을 운영하는 역할을 총괄했다. 2007년에는 10억 달러였던 맥아피의 매출을 전략적으로 끌어 올려 2001년에 무려 25억 달러의 매출을 달성할 수 있게 기여했다. 2011년에 있었던 역사적인 대규모 M&A에서 인텔(INTC)은 맥아피를 거의 80억 달러에 인수했다. 맥아피 이전에는 2004년 8월에 맥아피에 인수된 파운드스톤 사의 최고 경영자이자 공동 창립자였다. 트위터 @george_kurtz 또는 블로그 securitybattlefield.com에서 소식을 찾아볼 수 있다.

역자 : 서준석

한국정보보호교육센터를 거쳐 현재는 고려대학교 정보보호대학원에 재학 중이다. 온라인 보안 기술 커뮤니티인 보안프로젝트에서는 메타스플로잇 분석, 취약점 분석 부문 연구를 담당한다. 다양한 시스템에 존재하는 취약점 연구에 많은 관심을 갖고 있으며, 재미있는 분야가 있으면 언제라도 몸을 사리지 않고 뛰어들 자세가 돼 있다. 에이콘출판사에서 출간한 『엔맵 NSE를 활용한 보안 취약점 진단』(2013년)을 공저했으며, 『해킹의 꽃 디스어셈블링 Hacker Disassembling Uncovered』(2013년)을 번역했다.

더보기

출판사 리뷰 출판사 리뷰 보이기/감추기

★ 이 책에서 다루는 내용 ★ ■ APT와 웹 기반 공격 저지 ■ 스마트카드와 하드웨어 토큰을 사용한 원격 접근 차단 ■ 유닉스 기반 루트 접근과 버퍼 오버플로우 해킹을 방어 ■ 다계층 암호화와 게이트웨이로 802.11 WLAN 보호 ■ SQL 인젝션, 스피어 피싱, 임베디드 코드 공격 차단 ■ VoIP, 소셜 네트워킹, 클라우드, 웹 2.0 서비스에 존재하는 보안 결함 개선 ■ 루트킷, 트로이목마, 봇, 웜, 악성코드 탐지와 제거 ■ 최신 아이폰이나 안드로이드 공격과 이를 예방할 수 있는 방법 학습 ★ 이 책에 쏟아진 찬사 ★ 공격자들은 보안 강화가 성숙하지 못한 차세대 기술들을 사랑한다. 이제 앞으로 다가올 시대를 선도하기 위해 최신 무선 및 모바일 기법과 함께 임베디드 시스템 해킹 방법을 이해할 때다. - 크리스 위소팔(Chris Wysopal)/ 베라코드(Veracode) 사의 창업자이자 CTO 『Hacking Exposed』 시리즈는 사이버 방어 교육을 위한 핵심 내용을 담고 있다. 떠오르는 지능화 공격은 기술보다 교육의 중요성을 더욱 부각시켜준다. 『Hacking Exposed』 시리즈는 “적처럼 생각하라, 그러면 승리할 것이다”라는 격언을 충족하는 훌륭한 서적이다. - 로버트 렌츠(Robert Lentz)/ 사이버 시큐리티 스트래티지(Cyber Security Strategies) 대표 『Hacking Exposed』가 다시 돌아왔다. 이 책에서 소개하는 대응 방안은 정보 보안 전문가뿐만 아니라 복잡한 기반 시설을 관리하는 IT 전문가들도 반드시 읽어야 하는 내용을 담고 있다. 공격자들은 자신들의 공격을 방어하는 사람들이 이런 지식을 알게 되는 것을 정말 싫어한다. - 폴 데 그라프(Paul de Graaff) / 글로벌 인포메이션 시큐리티 오피스(Global Information Security Office), SVP, AIG IT Security, Risk & Compliance 혁신의 속도는 모바일, 클라우드, 글로벌, 컴플라이언스, 위험이라는 수많은 유행어들을 만들어냈다. 활동 영역이 PC와 IT 산업에 국한돼 있던 해커들이 어느 순간부터 거의 모든 시스템에 침투할 수 있는 기술들로 무장하기 시작했다. 이 책은 디지털 세상을 안전하게 만들기 위한 놀라운 시야를 제공해주며, 우리들의 일상과 함께하는 모든 기술과 사이버 범죄 및 스파이 행위들 사이의 믿을 수 없을 만큼 놀라운 연결점을 제공해준다. - 알렉스 돌(Alex Doll)/ 원아이디(OneID) CEO 모바일과 임베디드 시스템을 노리는 공격자들의 공격이 점점 정교해지고 있으며, 몇 년 전 PC에 존재했던 유사 위협보다 빠른 속도로 성장하고 있다. 이 책은 IT 및 보안 전문가들이 새로운 위협에 발맞춰 대응하고 떠오르는 보안 전문 분야를 항상 리드할 수 있게 도와주는 훌륭한 책이다. - 앤소니 베티니(Anthony Bettini)/ 앱쏘로티(Appthority) 사의 창업자이자 CEO 『Hacking Exposed』는 현존하는 보안 서적 중 가장 광범위한 보안 공격 기법들을 다루는 책이다. 이 책은 10년이 넘는 기간 동안 교과서 역할을 해 왔으며, 해커들의 공격 기법의 진화에 발맞춰 지속적으로 내용을 개선해서 개정판이 출간되고 있다. - 표도르(Fyodor)/ 엔맵 창시자이자 제작자, 『엔맵 네트워크 스캐닝』 저자 언젠가 열혈 비디오 게이머 중 한 명이 이런 말을 한 적이 있다. “움직이지 않으면 죽어!” 이 책을 활용해 당신의 보안 게임에서 살아남길 바란다. - 패트릭 헤임(Patrick Heim)/ 세일즈포스닷컴(Salesforce.com) 사의 CISO 이 책이 7판까지 발행된 데에는 다 이유가 있다. 이 책은 해커의 생태계를 이해하는 데 흥미 있는 모든 사람에게 일용할 양식과 같은 존재다. - 마크 커피(Mark Curphey)/ 소프트웨어 보안 컨설턴트 "우리는 현재 제로데이, APT, 정부 주도의 공격에 노출돼 있다. 오늘날의 보안 전문가들은 이런 무자비한 공격을 성공적으로 저지하기 위해 해커의 생각과 방법, 도구에 대한 깊은 이해가 필요하다. 이 책은 독자들에게 최신 공격 벡터를 이해시켜 주고 지속적으로 진화하는 위협을 포용할 수 있게 도와주는 훌륭한 길잡이가 되어 줄 것이다 " - 브렛 월린(Brett Wahlin)/ 소니 네트워크 엔터테인먼트 CSO "더 이상 당하고만 있을 수 없다. 게임의 판도를 바꿔 보자. 우리의 네트워크를 안전하게 지킬 수 있는 새로운 패러다임으로 향할 때다. 이 책은 공격자들에게 고통을 안겨 줄 강력한 무기와 같다" - 션 헨리(Shawn Henry)/ FBI의 전임 executive assistant director ★ 이 책의 대상 독자 ★ 이 책의 목적은 해커들만의 세계와 함께 그들의 생각과 기술을 많은 사람에게 알리는 데 있다. 하지만 반대로 이들을 막을 수 있는 방법을 소개하는 것 또한 주요 목표 중 하나다. ★ 이 책의 구성 ★ 1부, ‘공격 대상 물색’에서는 해커들이 공격 대상을 찾아내는 방법을 소개한다. 이들은 자신들의 공격 대상을 완전히 이해하고 목록화하기 위해 세심한 관심을 기울인다. 우리는 이 기법 뒤에 숨겨진 진실을 폭로한다. 2부, ‘시스템 해킹’에서는 숙련된 해커의 최종 목적을 파헤치기 위해 단말 및 서버 해킹과 새로운 장인 APT를 포함한다. 3부, ‘기반 시설 해킹’에서는 공격자들이 우리의 시스템이 연결된 기반 시설들을 공격하는 방법을 소개한다. 임베디드 시스템을 해킹하는 방법에 관한 내용이 새롭게 추가됐다. 4부, ‘애플리케이션과 데이터 해킹’에서는 모바일 해킹과 함께 웹/데이터베이스 해킹 분야를 다룬다. 4부는 모든 영역에 공통으로 적용되는 대응 방안을 소개하는 장도 포함한다.

회원리뷰 (0건) 회원리뷰 이동

리뷰 쓰기

혜택 및 유의사항?

등록된 리뷰가 없습니다!

첫번째 리뷰어가 되어주세요.

한줄평 (0건) 한줄평 이동

한줄평 쓰기

혜택 및 유의사항?

등록된 한줄평이 없습니다!

첫번째 한줄평을 남겨주세요.

배송/반품/교환 안내

배송 안내

반품/교환 안내에 대한 내용입니다.
배송 구분	예스24 배송 배송비 : 무료배송
포장 안내	안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다. 고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다. 목적 : 안전한 포장 관리 촬영범위 : 박스 포장 작업

반품/교환 안내

상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내에 대한 내용입니다.
반품/교환 방법	고객만족센터(1544-3800), 중고샵(1566-4295) 판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간	출고 완료 후 10일 이내의 주문 상품 디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품 중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태)
반품/교환 비용	고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임 직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음 단, 아래의 주문/취소 조건인 경우, 취소 수수료 면제 오늘 00시 ~ 06시 30분 주문을 오늘 오전 06시 30분 이전에 취소 오늘 06시 30분 이후 주문을 익일 오전 06시 30분 이전에 취소 직수입 음반/영상물/기프트 중 일부는 변심 또는 착오로 취소 시 해외주문취소수수료 30%를 부과할 수 있음 단, 당일 00시~13시 사이의 주문은 취소 수수료 면제 박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며, 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유	소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등 복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우 eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가 중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우 LP상품의 재생 불량 원인이 기기의 사양 및 문제인 경우 (All-in-One 일체형 일부 보급형 오디오 모델 사용 등) 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상	상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상	대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리