QR/바코드 검색
품목정보
| 발행일 | 2015년 05월 29일 |
|---|---|
| 쪽수, 무게, 크기 | 240쪽 | 374g | 152*225*10mm |
| ISBN13 | 9788966189991 |
| ISBN10 | 8966189997 |
.jpg)
.jpg)
관련분류
- -국내도서 > IT 모바일 > 네트워크/해킹/보안 > 보안/해킹
책소개 책소개 보이기/감추기
목차 목차 보이기/감추기
저자 소개 관련자료 보이기/감추기
저자 : 피터 킴
글로벌 침투 테스트 회사인 시큐어 플래닛(Secure Planet, LLC)의 CEO다. 보안 분야에서 10년 가까이 일해 왔고, 지난 7년 동안은 모의 침투 전문가로 활약했다. 그의 연구는 Wired.com, CNN.com 그리고 다른 여러 매체에서 특집으로 보도되기도 했다.
그는 Sec+, GCIH, GCWN, GWAPT, GXPN 그리고 GMOB에 이르는 다양한 자격증이 있으며, 매릴랜드에 위치한 하워드 커뮤니티 칼리지에서 수년간 모의 침투와 네트워크 보안을 가르쳤다. 또한, 캘리포니아주 산타 모니카 지역의 해커 모임인 LETHAL도 설립했다.
www.meetup/LETHAL에서 LETHAL에 관한 자세한 정보를 찾아보거나, 피터가 운영하는 시큐어 플래닛 블로그(http://www.SecurePla.net)를 방문해보는 것도 좋다.
그는 Sec+, GCIH, GCWN, GWAPT, GXPN 그리고 GMOB에 이르는 다양한 자격증이 있으며, 매릴랜드에 위치한 하워드 커뮤니티 칼리지에서 수년간 모의 침투와 네트워크 보안을 가르쳤다. 또한, 캘리포니아주 산타 모니카 지역의 해커 모임인 LETHAL도 설립했다.
www.meetup/LETHAL에서 LETHAL에 관한 자세한 정보를 찾아보거나, 피터가 운영하는 시큐어 플래닛 블로그(http://www.SecurePla.net)를 방문해보는 것도 좋다.
역자 : 남주명
캘리포니아 대학교(어바인 캠퍼스)에서 수학을 전공하고 있으며, 2013년에는 멘사에 가입해서 회원으로 활동했다. 취미로 모의 해킹을 접한 이후 네이버에서 킬름이라는 닉네임으로 보안 관련 블로그를 운영하고 있다. 최근에는 보안 외에도 오픈 소스를 포함해 좀 더 다양한 소식과 이야깃거리를 게시하고 있다.
블로그는 http://namjmnam.blog.me/ 이고, 전자메일 주소는 namjmnam@naver.com이다.
블로그는 http://namjmnam.blog.me/ 이고, 전자메일 주소는 namjmnam@naver.com이다.
책 속으로 책속으로 보이기/감추기
“ 어두운 방 안에서 키보드 앞에 구부리고 앉아 인상을 쓰며, 에너지 음료 더미 위로 핸드폰을 확인한다. 눈부신 LCD 화면 사이로 가늘게 눈을 뜨고, 간신히 새벽 3시임을 알아차린다. “잘 되었군.” 짜증이 섞인 목소리로 말한다. 테스트 종료까지 고작 5시간밖에 남지 않았는데, 단 1개의 치명적인 취약점도 찾지 못했다. 스캔 결과는 그다지 성과가 없었고, 시큐어 플래그 쿠키 전송 문제밖에 없는 보고서를 받아 줄 고객은 단 한 명도 없을 것이다.
지금 필요한 건 장거리 전진 패스다. 당신은 해커 플레이북을 펼쳐 들고 ‘4장. 스로우 - 수동 웹 애플리케이션 분석 결과’로 페이지를 넘긴다. 페이지를 훑어보며, SQL 인젝션을 사용한 쿠키 공격에서 취약점을 잊었다는 사실을 알아챈다. “이건 일반적인 웹 스캐너가 놓칠 만해.” 당신은 SQLmap 스캐너를 꺼내 쿠키 스위치를 사용하여 실행한 후 기다린다. 몇 분 되지 않아 화면은 텍스트로 꽉 차고, 스크롤이 한 부분에서 멈춘다.
Web server operating system: Windows 2008
Web application technology: ASP.net, Microsoft IIS 7.5
Back-end DBMS: Microsoft SQL Server 2008
완벽하다. 당신은 SQLmap 명령행을 이용하여 스크립트를 업로드하려고 하지만, 불행히도 관리자 권한이 없어 접근이 불가능하다. ‘다음 논리적인 단계는 무엇일까? 누군가 작은 힌트라도 주면 좋을 텐데…….’ 그러다 조금 전에 펼친 책을 생각해 낸다. ‘5장. 래터럴 패스 - 네트워크 침투’로 페이지를 넘겨 위아래로 훑어본다. 다양한 옵션이 있지만 먼저 호스트가 도메인에 연결되어 있는지, 해당 시스템의 관리자가 그룹 정책 설정(GPP)으로 설정되었는지 확인하기로 결정한다.
IEX 파워셸 명령을 사용하여 서버에 강제로 PowerSploit의 GPP 스크립트를 다운로드한 후 실행해서 결과를 파일에 저장한다. 보아하니 백신을 건드리지 않고 잘 실행한 듯하다. 스크립트에서 내보낸 파일의 내용을 읽으며 흥분한다. 기대하시라, 여기 로컬 관리자 패스워드가 있다.
그 뒷이야기는 역사에 남을 것이다. 당신은 로컬 관리자 계정을 이용하여 Meterpreter 셸을 관리자 권한으로 꺼내고, SMBexec을 사용하여 도메인 컨트롤러에서 모든 사용자의 패스워드 해시를 추출해 낸다. “
이해를 도우려 쓴 이 이야기처럼 책이 여러분에게 이런 식으로 도움이 되었으면 좋겠다. 책은 미식축구 작전 도해(플레이북)처럼 배치한 10개의 장으로 구성되어 있다.
1장 프리게임 : 침투용 공격 머신을 구축하고, 책에서 사용하는 도구들을 설치·설정하는 내용을 다룬다.
2장 공격 준비 : 침투를 시작하기 전에 환경을 먼저 스캔하고, 적이 무엇인지 파악해야 한다. 탐지(Discovery)와 스마트 스캐닝을 다룬다.
3장 드라이브 : 스캔 결과에서 찾아낸 취약점을 이용하여 시스템에 침투를 시도한다. 이 장은 본격적으로 우리 손을 살짝 더럽히고 침투를 시작하는 부분이 될 것이다.
4장 스로우 : 공을 누구에게 건네야 할지 결정하는 일은 경기의 승패를 좌우한다. 머리를 써서 약점을 꿰뚫어야 한다. 이 장에서는 웹 애플리케이션의 취약점을 찾는 매뉴얼을 살펴본다.
5장 래터럴 패스 : 시스템을 장악한 후 해당 시스템을 이용하여 네트워크를 가로질러 활보하는 방법을 설명한다.
6장 스크린 : 사회공학은 적을 속이는 전술이다. 이 장에서는 사회공학적 기법을 설명한다.
7장 온사이드 킥 : 이것은 근거리에서 고의로 짧게 차는 킥을 말한다. 이 장에서는 물리적인 접근이 필요한 공격을 설명한다.
8장 쿼터백 스니크 : 몇 야드만 전진할 때는 쿼터백 스니크가 완벽한 전략이다. 가끔 백신(AV)으로 진입이 막힐 때가 있는데, 이 장에서는 백신을 우회하여 장애물을 극복하는 방법을 알아본다.
9장 스페셜 팀 : 패스워드 크래킹과 취약점 검색, 기타 여러 힌트와 속임수를 설명한다.
10장 경기 후 분석 : 모의 침투 결과 보고서 작성을 다룬다.
다양한 네트워크를 공격하거나 취약점을 뚫고 들어가거나 백신을 우회하기 전에 올바른 마음가짐이 필요하다. 여러분이 포춘 500대 기업에 들어가는 대기업에 모의 침투 전문가로 고용되었다고 가정해 보자. 어디에서부터 시작할 것인가? 무엇을 기반으로 둘 것인가? 그 기반에서 끌어낸 방식으로 고용주에게 신용할 만한 결과를 제공할 수 있는가? 이런 의문에 책이 어떤 방식으로 생각해야 하는지, 무엇을 해야 하는지 등 목록을 작성해 줄 수 있을 것이다. - 저자 서문 중에서
지금 필요한 건 장거리 전진 패스다. 당신은 해커 플레이북을 펼쳐 들고 ‘4장. 스로우 - 수동 웹 애플리케이션 분석 결과’로 페이지를 넘긴다. 페이지를 훑어보며, SQL 인젝션을 사용한 쿠키 공격에서 취약점을 잊었다는 사실을 알아챈다. “이건 일반적인 웹 스캐너가 놓칠 만해.” 당신은 SQLmap 스캐너를 꺼내 쿠키 스위치를 사용하여 실행한 후 기다린다. 몇 분 되지 않아 화면은 텍스트로 꽉 차고, 스크롤이 한 부분에서 멈춘다.
Web server operating system: Windows 2008
Web application technology: ASP.net, Microsoft IIS 7.5
Back-end DBMS: Microsoft SQL Server 2008
완벽하다. 당신은 SQLmap 명령행을 이용하여 스크립트를 업로드하려고 하지만, 불행히도 관리자 권한이 없어 접근이 불가능하다. ‘다음 논리적인 단계는 무엇일까? 누군가 작은 힌트라도 주면 좋을 텐데…….’ 그러다 조금 전에 펼친 책을 생각해 낸다. ‘5장. 래터럴 패스 - 네트워크 침투’로 페이지를 넘겨 위아래로 훑어본다. 다양한 옵션이 있지만 먼저 호스트가 도메인에 연결되어 있는지, 해당 시스템의 관리자가 그룹 정책 설정(GPP)으로 설정되었는지 확인하기로 결정한다.
IEX 파워셸 명령을 사용하여 서버에 강제로 PowerSploit의 GPP 스크립트를 다운로드한 후 실행해서 결과를 파일에 저장한다. 보아하니 백신을 건드리지 않고 잘 실행한 듯하다. 스크립트에서 내보낸 파일의 내용을 읽으며 흥분한다. 기대하시라, 여기 로컬 관리자 패스워드가 있다.
그 뒷이야기는 역사에 남을 것이다. 당신은 로컬 관리자 계정을 이용하여 Meterpreter 셸을 관리자 권한으로 꺼내고, SMBexec을 사용하여 도메인 컨트롤러에서 모든 사용자의 패스워드 해시를 추출해 낸다. “
이해를 도우려 쓴 이 이야기처럼 책이 여러분에게 이런 식으로 도움이 되었으면 좋겠다. 책은 미식축구 작전 도해(플레이북)처럼 배치한 10개의 장으로 구성되어 있다.
1장 프리게임 : 침투용 공격 머신을 구축하고, 책에서 사용하는 도구들을 설치·설정하는 내용을 다룬다.
2장 공격 준비 : 침투를 시작하기 전에 환경을 먼저 스캔하고, 적이 무엇인지 파악해야 한다. 탐지(Discovery)와 스마트 스캐닝을 다룬다.
3장 드라이브 : 스캔 결과에서 찾아낸 취약점을 이용하여 시스템에 침투를 시도한다. 이 장은 본격적으로 우리 손을 살짝 더럽히고 침투를 시작하는 부분이 될 것이다.
4장 스로우 : 공을 누구에게 건네야 할지 결정하는 일은 경기의 승패를 좌우한다. 머리를 써서 약점을 꿰뚫어야 한다. 이 장에서는 웹 애플리케이션의 취약점을 찾는 매뉴얼을 살펴본다.
5장 래터럴 패스 : 시스템을 장악한 후 해당 시스템을 이용하여 네트워크를 가로질러 활보하는 방법을 설명한다.
6장 스크린 : 사회공학은 적을 속이는 전술이다. 이 장에서는 사회공학적 기법을 설명한다.
7장 온사이드 킥 : 이것은 근거리에서 고의로 짧게 차는 킥을 말한다. 이 장에서는 물리적인 접근이 필요한 공격을 설명한다.
8장 쿼터백 스니크 : 몇 야드만 전진할 때는 쿼터백 스니크가 완벽한 전략이다. 가끔 백신(AV)으로 진입이 막힐 때가 있는데, 이 장에서는 백신을 우회하여 장애물을 극복하는 방법을 알아본다.
9장 스페셜 팀 : 패스워드 크래킹과 취약점 검색, 기타 여러 힌트와 속임수를 설명한다.
10장 경기 후 분석 : 모의 침투 결과 보고서 작성을 다룬다.
다양한 네트워크를 공격하거나 취약점을 뚫고 들어가거나 백신을 우회하기 전에 올바른 마음가짐이 필요하다. 여러분이 포춘 500대 기업에 들어가는 대기업에 모의 침투 전문가로 고용되었다고 가정해 보자. 어디에서부터 시작할 것인가? 무엇을 기반으로 둘 것인가? 그 기반에서 끌어낸 방식으로 고용주에게 신용할 만한 결과를 제공할 수 있는가? 이런 의문에 책이 어떤 방식으로 생각해야 하는지, 무엇을 해야 하는지 등 목록을 작성해 줄 수 있을 것이다. - 저자 서문 중에서
___본문 중에서
회원리뷰 (0건) 회원리뷰 이동
첫번째 리뷰어가 되어주세요.
한줄평 (3건) 한줄평 이동
배송/반품/교환 안내
배송 안내
| 배송 구분 |
예스24 배송
|
|---|---|
| 포장 안내 |
안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다. 고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.
목적 : 안전한 포장 관리 |
반품/교환 안내
상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)
| 반품/교환 방법 |
|
|---|---|
| 반품/교환 가능기간 |
|
| 반품/교환 비용 |
|
| 반품/교환 불가사유 |
|
| 소비자 피해보상 |
|
| 환불 지연에 따른 배상 |
|
- 절판 상태입니다.
