확장메뉴
주요메뉴


닫기
사이즈 비교
소득공제
해커 플레이북

해커 플레이북

: 칼리 리눅스를 이용한 모의 침투 실습서

피터 킴 저 / 남주명 | 길벗 | 2015년 05월 29일   저자/출판사 더보기/감추기
리뷰 총점10.0 리뷰 3건
베스트
IT 모바일 top100 3주
정가
22,000
판매가
19,800 (10% 할인)
구매 시 참고사항
분철서비스 시작 시 알려드립니다. 분철서비스 알림신청

품목정보

품목정보
발행일 2015년 05월 29일
쪽수, 무게, 크기 240쪽 | 374g | 152*225*10mm
ISBN13 9788966189991
ISBN10 8966189997

책소개 책소개 보이기/감추기

목차 목차 보이기/감추기

저자 소개 관련자료 보이기/감추기

저자 : 피터 킴
글로벌 침투 테스트 회사인 시큐어 플래닛(Secure Planet, LLC)의 CEO다. 보안 분야에서 10년 가까이 일해 왔고, 지난 7년 동안은 모의 침투 전문가로 활약했다. 그의 연구는 Wired.com, CNN.com 그리고 다른 여러 매체에서 특집으로 보도되기도 했다.

그는 Sec+, GCIH, GCWN, GWAPT, GXPN 그리고 GMOB에 이르는 다양한 자격증이 있으며, 매릴랜드에 위치한 하워드 커뮤니티 칼리지에서 수년간 모의 침투와 네트워크 보안을 가르쳤다. 또한, 캘리포니아주 산타 모니카 지역의 해커 모임인 LETHAL도 설립했다.

www.meetup/LETHAL에서 LETHAL에 관한 자세한 정보를 찾아보거나, 피터가 운영하는 시큐어 플래닛 블로그(http://www.SecurePla.net)를 방문해보는 것도 좋다.
역자 : 남주명
캘리포니아 대학교(어바인 캠퍼스)에서 수학을 전공하고 있으며, 2013년에는 멘사에 가입해서 회원으로 활동했다. 취미로 모의 해킹을 접한 이후 네이버에서 킬름이라는 닉네임으로 보안 관련 블로그를 운영하고 있다. 최근에는 보안 외에도 오픈 소스를 포함해 좀 더 다양한 소식과 이야깃거리를 게시하고 있다.

블로그는 http://namjmnam.blog.me/ 이고, 전자메일 주소는 namjmnam@naver.com이다.

책 속으로 책속으로 보이기/감추기

“ 어두운 방 안에서 키보드 앞에 구부리고 앉아 인상을 쓰며, 에너지 음료 더미 위로 핸드폰을 확인한다. 눈부신 LCD 화면 사이로 가늘게 눈을 뜨고, 간신히 새벽 3시임을 알아차린다. “잘 되었군.” 짜증이 섞인 목소리로 말한다. 테스트 종료까지 고작 5시간밖에 남지 않았는데, 단 1개의 치명적인 취약점도 찾지 못했다. 스캔 결과는 그다지 성과가 없었고, 시큐어 플래그 쿠키 전송 문제밖에 없는 보고서를 받아 줄 고객은 단 한 명도 없을 것이다.

지금 필요한 건 장거리 전진 패스다. 당신은 해커 플레이북을 펼쳐 들고 ‘4장. 스로우 - 수동 웹 애플리케이션 분석 결과’로 페이지를 넘긴다. 페이지를 훑어보며, SQL 인젝션을 사용한 쿠키 공격에서 취약점을 잊었다는 사실을 알아챈다. “이건 일반적인 웹 스캐너가 놓칠 만해.” 당신은 SQLmap 스캐너를 꺼내 쿠키 스위치를 사용하여 실행한 후 기다린다. 몇 분 되지 않아 화면은 텍스트로 꽉 차고, 스크롤이 한 부분에서 멈춘다.

Web server operating system: Windows 2008
Web application technology: ASP.net, Microsoft IIS 7.5
Back-end DBMS: Microsoft SQL Server 2008

완벽하다. 당신은 SQLmap 명령행을 이용하여 스크립트를 업로드하려고 하지만, 불행히도 관리자 권한이 없어 접근이 불가능하다. ‘다음 논리적인 단계는 무엇일까? 누군가 작은 힌트라도 주면 좋을 텐데…….’ 그러다 조금 전에 펼친 책을 생각해 낸다. ‘5장. 래터럴 패스 - 네트워크 침투’로 페이지를 넘겨 위아래로 훑어본다. 다양한 옵션이 있지만 먼저 호스트가 도메인에 연결되어 있는지, 해당 시스템의 관리자가 그룹 정책 설정(GPP)으로 설정되었는지 확인하기로 결정한다.

IEX 파워셸 명령을 사용하여 서버에 강제로 PowerSploit의 GPP 스크립트를 다운로드한 후 실행해서 결과를 파일에 저장한다. 보아하니 백신을 건드리지 않고 잘 실행한 듯하다. 스크립트에서 내보낸 파일의 내용을 읽으며 흥분한다. 기대하시라, 여기 로컬 관리자 패스워드가 있다.

그 뒷이야기는 역사에 남을 것이다. 당신은 로컬 관리자 계정을 이용하여 Meterpreter 셸을 관리자 권한으로 꺼내고, SMBexec을 사용하여 도메인 컨트롤러에서 모든 사용자의 패스워드 해시를 추출해 낸다. “
이해를 도우려 쓴 이 이야기처럼 책이 여러분에게 이런 식으로 도움이 되었으면 좋겠다. 책은 미식축구 작전 도해(플레이북)처럼 배치한 10개의 장으로 구성되어 있다.
1장 프리게임 : 침투용 공격 머신을 구축하고, 책에서 사용하는 도구들을 설치·설정하는 내용을 다룬다.

2장 공격 준비 : 침투를 시작하기 전에 환경을 먼저 스캔하고, 적이 무엇인지 파악해야 한다. 탐지(Discovery)와 스마트 스캐닝을 다룬다.

3장 드라이브 : 스캔 결과에서 찾아낸 취약점을 이용하여 시스템에 침투를 시도한다. 이 장은 본격적으로 우리 손을 살짝 더럽히고 침투를 시작하는 부분이 될 것이다.

4장 스로우 : 공을 누구에게 건네야 할지 결정하는 일은 경기의 승패를 좌우한다. 머리를 써서 약점을 꿰뚫어야 한다. 이 장에서는 웹 애플리케이션의 취약점을 찾는 매뉴얼을 살펴본다.

5장 래터럴 패스 : 시스템을 장악한 후 해당 시스템을 이용하여 네트워크를 가로질러 활보하는 방법을 설명한다.

6장 스크린 : 사회공학은 적을 속이는 전술이다. 이 장에서는 사회공학적 기법을 설명한다.

7장 온사이드 킥 : 이것은 근거리에서 고의로 짧게 차는 킥을 말한다. 이 장에서는 물리적인 접근이 필요한 공격을 설명한다.

8장 쿼터백 스니크 : 몇 야드만 전진할 때는 쿼터백 스니크가 완벽한 전략이다. 가끔 백신(AV)으로 진입이 막힐 때가 있는데, 이 장에서는 백신을 우회하여 장애물을 극복하는 방법을 알아본다.

9장 스페셜 팀 : 패스워드 크래킹과 취약점 검색, 기타 여러 힌트와 속임수를 설명한다.

10장 경기 후 분석 : 모의 침투 결과 보고서 작성을 다룬다.
다양한 네트워크를 공격하거나 취약점을 뚫고 들어가거나 백신을 우회하기 전에 올바른 마음가짐이 필요하다. 여러분이 포춘 500대 기업에 들어가는 대기업에 모의 침투 전문가로 고용되었다고 가정해 보자. 어디에서부터 시작할 것인가? 무엇을 기반으로 둘 것인가? 그 기반에서 끌어낸 방식으로 고용주에게 신용할 만한 결과를 제공할 수 있는가? 이런 의문에 책이 어떤 방식으로 생각해야 하는지, 무엇을 해야 하는지 등 목록을 작성해 줄 수 있을 것이다. - 저자 서문 중에서
___본문 중에서

회원리뷰 (0건) 회원리뷰 이동

  등록된 리뷰가 없습니다!

첫번째 리뷰어가 되어주세요.

한줄평 (3건) 한줄평 이동

총 평점 10.0점 10.0 / 10.0

배송/반품/교환 안내

배송 안내
반품/교환 안내에 대한 내용입니다.
배송 구분 예스24 배송
  •  배송비 : 무료배송
포장 안내

안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다.

고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.

목적 : 안전한 포장 관리
촬영범위 : 박스 포장 작업

  • 포장안내1
  • 포장안내2
  • 포장안내3
  • 포장안내4
반품/교환 안내

상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내에 대한 내용입니다.
반품/교환 방법
  •  고객만족센터(1544-3800), 중고샵(1566-4295)
  •  판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간
  •  출고 완료 후 10일 이내의 주문 상품
  •  디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품
  •  중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태)
반품/교환 비용
  •  고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임
  •  직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음

    단, 아래의 주문/취소 조건인 경우, 취소 수수료 면제

    •  오늘 00시 ~ 06시 30분 주문을 오늘 오전 06시 30분 이전에 취소
    •  오늘 06시 30분 이후 주문을 익일 오전 06시 30분 이전에 취소
  •  직수입 음반/영상물/기프트 중 일부는 변심 또는 착오로 취소 시 해외주문취소수수료 30%를 부과할 수 있음

    단, 당일 00시~13시 사이의 주문은 취소 수수료 면제

  •  박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며, 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유
  •  소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
  •  소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등
  •  복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집
  •  소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우
  •  디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  •  eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가
  •  중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우
  •  LP상품의 재생 불량 원인이 기기의 사양 및 문제인 경우 (All-in-One 일체형 일부 보급형 오디오 모델 사용 등)
  •  시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  •  전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상
  •  상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에
따른 배상
  •  대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리
  • 절판 상태입니다.
뒤로 앞으로 맨위로 공유하기