품목정보
발행일	2011년 08월 22일
쪽수, 무게, 크기	772쪽 \| 1888g \| 18823560mm
ISBN13	9788960772243
ISBN10	8960772240

더보기

책소개 책소개 보이기/감추기

『해킹 초보를 위한 웹 공격과 방어』 소개 보안 실무자와 모의 해킹 전문가가 바로 활용할 수 있는 최신 기술이 담긴 책! 웹 보안의 개념과 실전 예제가 모두 담긴 책! 『해킹 초보를 위한 웹 공격과 방어』는 기존의 웹 보안 관련 서적이 놓치고 있는, 하지만 많은 독자가 궁금해 하는 내용에 답을 주는 책이다. 개념만 나와있어 실전에 응용하기 어려운 책이나 공격 기법은 자세히 다루면서 방어법은 지나치게 간단히 다루는 책에 아쉬움을 느꼈다면, 이 책을 읽음으로써 갈증을 말끔히 해소할 수 있다. 적은 분량임에도 불구하고 매우 실질적인 공격 예제와 최선의 방어법을 모두 담고 있는 책이 바로 『해킹 초보를 위한 웹 공격과 방어』이다. 『해킹 초보를 위한 무선 네트워크 공격과 방어』 소개 무선 네트워크 세계에서 발생할 수 있는 7가지 주요 공격 방법과 대응 방법을 소개한다. 와이파이 무선 네트워크 기반 공격과, 무선 클라이언트에 대한 공격, 블루투스 공격, RFID 공격, 아날로그 무선 장치 공격, 안전하지 않은 암호, 휴대폰, PDA, 복합 장치에 대한 공격 실패 사례, 공격과 방어 방법에 대한 지식을 얻을 수 있을 것이다. 『해킹 초보를 위한 USB 공격과 방어』 소개 편리해서 널리 사용되는 USB 메모리가 사실 얼마나 위험한 존재인지 깨닫게 해주는 책이다. 악성 코드를 심어 사용자 몰래 컴퓨터의 자료를 훔치는 일부터 전원이 꺼진 컴퓨터의 메모리에서 정보를 빼가는 일까지 USB 메모리로 할 수 있는 공격 방법들을 분석하고 방어 전략을 세울 수 있게 도움을 준다. 또한 사회공학적인 방법이 더해져 상상할 수 없을 만큼 확장될 수 있는 공격 방법들도 분석하고 대처하는 방법을 알려준다. 이 책의 실습을 통해 USB 공격의 위험성을 깨닫고 항상 주의해서 USB 메모리를 사용하기 바라며, 기업의 경우 USB 메모리의 사용 정책을 세우는 데 도움이 되기 바란다.

더보기

목차 목차 보이기/감추기

『해킹 초보를 위한 웹 공격과 방어』 1장 크로스사이트 스크립팅 ___HTML 인젝션의 이해 ______인젝션 가능 지점 찾기 ______XSS 공격 유형 ______안전한 문자셋 처리 ______오동작을 이용한 필터 우회 ______금지 문자는 사용하지 않는 XSS 공격 ______브라우저의 특징 고려 ______기타 고려 사항 ___방어법 ______문자셋 명시 ______문자셋과 인코딩의 정규화 ______출력 인코딩 ______제외 목록과 정규식 사용 시 주의점 ______코드 재사용(다시 구현하지 말자) ______자바스크립트 샌드박스 ___정리 2장 크로스사이트 요청 위조 ___크로스사이트 요청 위조의 이해 ______강제 브라우징을 이용한 요청 위조 ______이미 인증된 사용자 공격 ______CSRF와 XSS의 위험한 만남 ______POST를 이용한 공격 ______다양한 방식으로 접근 가능한 웹 ______CSRF의 변형: 클릭재킹 ___방어법 ______웹 애플리케이션 방어 ______웹 브라우저 방어 ___정리 3장 SQL 인젝션 ___SQL 인젝션의 이해 ______질의문 깨부수기 ______데이터베이스 정보 추출 ______기타 공격 벡터 ___방어법 ______입력 검증 ______질의문 보호 ______정보 보호 ______데이터베이스 최신 패치 유지 ___정리 4장 잘못된 서버 설정과 예측 가능한 웹페이지 ___잘못된 서버 설정과 예측 가능한 웹페이지로 인한 공격의 이해 ______안전하지 않은 디자인 패턴 식별 ______운영체제 공격 ______서버 공격 ___방어법 ______파일 접근 제한 ______객체 참조 사용 ______취약한 함수의 차단 ______권한 확인 의무화 ______네트워크 연결 제한 ___정리 5장 인증 방식 우회 ___인증 공격의 이해 ______세션 토큰 재활용 ______브루트포스 ______스니핑 ______암호 초기화 ______크로스사이트 스크립팅 ______SQL 인젝션 ______사용자 속이기 ___방어법 ______세션 쿠키 보호 ______사용자 개입 ______사용자 귀찮게 하기 ______요청 처리율 제한 ______기록과 다중 분석 ______추가적인 인증 기법의 사용 ______피싱 방어 ______암호 보호 ___정리 6장 로직 공격 ___로직 공격의 이해 ______작업 흐름의 오용 ______정책과 실무의 허점 공격 ______귀납법 ______서비스 거부 ______취약한 디자인 패턴 ______정보 선별 ___방어법 ______요구 사항 문서화 ______광범위한 테스트 케이스 생성 ______정책 반영 ______방어적 프로그래밍 ______클라이언트 검증 ___정리 7장 신뢰할 수 없는 웹 ___멀웨어와 브라우저 공격의 이해 ______멀웨어 ______브라우저 플러그인의 다면성 ______도메인 네임 시스템과 출처 ___방어법 ______안전한 웹 서핑 ______브라우저 고립 ______DNS 보안 확장 ___정리 『해킹 초보를 위한 무선 네트워크 공격과 방어』 1장 8022.11 무선 기반 시설 공격 ___무선 네트워크가 작동하는 방법 ___사례: TJX 회사 ___WEP 크래킹의 이해 ___WEP 크래킹 방법 ___좋은 점과 나쁜 점 ___넛셸에서의 WPA와 WPA2 ___WPA PSK와 WPA2 PSK 크래킹 방법 ___정리 ___참고 문헌 2장 무선 클라이언트 공격 ___공개 핫스팟의 위험 ___핫스팟의 작동 방법 ___공개 핫스팟 공격 ___문제의 가장 중요한 부분 ___해결책 ___인젝션 공격 ______자바 스크립트로 대체 ___정리 ___참고 문헌 3장 블루투스 공격 ___블루투스 기술 ___블루투스 해킹 ______블루투스 발견 ___연결 ______카위스퍼 ______블루 버그 ___대규모 스니핑 ___블루투스 바이러스 ___정리 4장 RFID 공격 ___RFID 기본 개념 ______RFID 시스템 ___RFID 위험 ___물리적인 접근 통제 ______근접식 카드 ______RFID 복제 ______위험을 최소화 ___암호화와 접목된 RFID ___정리 ___참고 문헌 5장 아날로그 무선 장치 ___아날로그 장치 ___디지털과 아날로그 ______아날로그 보안 ______디지털 보안 ___무선(cordless)과 무선(wireless) ___아날로그 무선 활용 ______오디오 취약점 ___스캐너 선택 ______헤드셋 ___무선 마이크 ___비디오 장치 ___방어 ___정리 6장 나쁜 암호화 ___역사 ___적절한 암호화 ___여권 ___여권 요약 ___스피드패스 ___발전된 WPA와 WPA2 크래킹 ___정리 ___참고 문헌 7장 핸드폰, PDA, 하이브리드 장치 ___하이브리드 장치 ___역사 ___공격의 분석 ______탈옥 ___공격 ___미래의 공격 ______하이브리드 장치의 공격적 사용 ______익명성 ___아이폰 요약 ______안드로이드 보안 ______일반적인 위협 ___정리 『해킹 초보를 위한 USB 공격과 방어』 1장 USB 핵쏘 ___아무도 모르게 발생한 데이터 유출 사고 ___공격 분석 ______USB ______U3와 USB 메모리의 CD-ROM 에뮬레이션 ______핵쏘 공격 실습을 위한 준비 ______핵쏘 제거 ___핵쏘가 위험한 이유 ______각종 규제 ___포터블 플랫폼의 진화 ______포터블 플랫폼 ______핵쏘 개발 정리 ___방어 전략 ___정리 ___참고 문헌 2장 USB 스위치블레이드 ___성적 조작 ___스위치블레이드 들여다보기 ______스위치블레이드에서 사용하는 도구 소개 ______스위치블레이드 제작 ___조심해야 하는 이유 ___스위치블레이드의 진화 ______권한 상승 ___방어 전략 ______시스템 실행 방지 기술과 USB를 이용한 방어 방법 ______생체 인식과 토큰을 이용한 보안 ______효과적인 패스워드 설정 ______윈도우 그룹 정책 옵션 ______브라우저 설정과 화면 보호기 ___정리 3장 USB를 이용한 바이러스와 악성 코드 실행 ___위험에 노출된 환경 ______실패한 프레젠테이션 ___공격 분석 ______악성 코드 용어 ______자동 실행 ______공격 실습 ___공격의 진화 ___최신 유행 공격 유형 ______봇넷 ______분산 DoS 공격 ______무분별한 이메일 발송 ______새로운 컴퓨터 감염 ______개인 정보 유출 ______불법 소프트웨어 송수신 ______구글 애드센스 악용 ___방어 전략 ______안티멀웨어 ___정리 ___참고 문헌 4장 USB 장치 오버플로우 ___오버플로우 개요 ___공격 분석 ______디바이스 드라이버 ______오버플로우 발생시키기 ______USB 장치 개발 ___공격의 위험성 ___오버플로우 전망 ___방어 전략 ______드라이버 ______물리적인 보안 메커니즘 ___정리 ___참고 문헌 5장 RAM 덤프 ___컴퓨터 도난의 위험성 ___디지털 증거 수집 ______COFEE와 DECAF ______메모리 정보 수집 ______공격 실습 ___메모리 보안의 중요성 ___고급 메모리 분석 ______ManTech DD ______기타 분석 도구 ______발전하는 메모리 ______악마 하녀가 감시하는 공간 ___방어 전략 ______보안 프레임워크, 프로그램, 모니터링 ______위치 추적과 원격 관리 ______바이오스 기능 ______비신뢰 실행 기술과 모듈 플랫폼 ______암호화 성능 향상 ______비트로커와 트루크립트 ___정리 ___참고 문헌 6장 팟 슬러핑 ___팟 슬러핑 피해 사례 ___팟 슬러핑 원리 ______팟 슬러핑 따라하기 ___비즈니스의 위험 요소 ______아이팟의 확산 ___진화하는 공격 기법 ______탈옥, 잡스가 만든 감옥에서 탈출하기 ___방어 전략 ______클라이언트에 저장할 데이터 최소화 ______아이폰 해킹 ___정리 ___참고 문헌 7장 사회공학과 USB를 이용한 공격 ___두뇌 게임 ___사회공학과 해킹 ______역사회공학 ______모의 해킹 ___사회공학의 위험 ______사회공학과 관련된 우려 ___사회공학의 역사 ______USB 멀티패스 ___방어 전략 ______보안 인지와 교육 ______행동적 생체인식 ______윈도우 성능 향상 ___정리 ___맺음말 ___참고 문헌

더보기

저자 소개 관련자료 보이기/감추기

저자 : 마이크 셰마 Mike Shema

취약점 관리 회사인 퀄리스(Qualys)에서 웹 애플리케이션 스캐닝 서비스 부문을 담당하는 리드 개발자다. 웹 애플리케이션 스캐닝 서비스란, 다양한 웹 취약점을 자동으로 정확하게 진단해주는 서비스를 말한다. 퀄리스 이전에는 파운드스톤(Foundstone)에서 보안 컨설팅 업무를 담당하며 정보 보안 분야의 다양한 경험을 축적했다. 마이크는 무선 보안 등의 네트워크 보안과 웹 애플리케이션 모의 해킹 분야의 교육 프로그램을 만들고 직접 가르쳐왔다. 이렇게 다양한 경험을 바탕으로 북미, 유럽, 아시아 등지에서 열리는 블랙햇(BlackHat), 인포섹(InfoSec), RSA 등의 학회에서 다양한 주제의 연구 결과를 발표했다.

마이크는 『안티 해커 툴킷(Anti-Hacker Toolkit)』, 『해킹 익스포즈드: 웹 애플리케이션(Hacking Exposed: Web Applications) 2판』을 공동 집필하기도 했다. 현재 샌프란시스코에 거주하며, 이 자리를 빌려 자신의 촌스럽고 서툰 플레이를 참아준 동료 RPG 게이머들에게 감사의 마음을 표했다.

저자 : 브래드 '렌더맨' 하인스 (Brad 'RenderMan' Haines)

『RFID 보안』과 『키스멧 해킹(Kismet Hacking)』의 공동 저자이기도 한 브래드는 Renderlab.net의 주 연구가이며, 무선 싱크탱크인 'The Church of WiFi'의 공동 설립자이기도 하다. 현재 캐나다 앨버타에 있는 에드몬튼에서 컨설팅 회사를 운영 중이며, 대규모와 소규모의 다양한 클라이언트에게 무선 수행과 보안 평가 서비스를 제공한다.

무선 보안 분야의 해커 커뮤니티에서 이름이 높은 전문가로서 블랙햇(Black Hat)과 데프콘(DEFCON) 같은 많은 국제 컨퍼런스에서 연설을 했으며, 무료 무선 평가 도구에 관한 여러 수업을 가르치기도 했다. 또한 오랜 시간에 걸쳐 키스멧 무선 스니퍼와 coWPAtty 같은 무선 보안 도구 발전에 공헌해왔다.

저자 : 브라이언 앤더슨(Brian Anderson) (MCSE)

프리랜서 보안 컨설턴트로 활동 중이다. USMC에서 헌병으로 근무하면서 보안 관련 일을 처음 시작했다. 소말리아 인권 운동에도 참여했으며, 중앙아시아와 한국에 방문한 적도 있다. 또한 사격술과 시가전 교관으로도 활동했다.

EDS에 합류하면서부터 본격적으로 보안 관련 기술 경력을 쌓기 시작했다. 기업 내 인프라에서 발생하는 문제를 해결하는 일을 담당했으며, 재난 복구와 기업의 보안 시스템 디자인 등의 일을 담당했다. 또한 보안 엔지니어로 활동하면서 업무 영역을 넓혀나갔다. HIPAA, PCI, SOX, FIPS 등의 규율과 관련된 보안 전문가로 많은 활동을 하면서 서비스, IdM, RBAC, SSO, WLAN, 데이터 암호화 등의 보안 전략을 총괄했다.

저자 : 바바라 앤더슨(Barbara Anderson) (CCSP, CISSP, CCNP, CCDP)

11년 넘게 네트워크와 서버 보안 전문가로 활동 중이다. 네트워크 보안 관련 선임 엔지니어로 활동하는 여성으로, 네트워크와 보안 디자인에 관련된 모든 분야에서 컨설팅 업무를 수행 중이다. 네트워크 보안과 관련된 전문 지식을 지녔으며, 기업 내 네트워크를 디자인하고 구현하는 일을 담당하며 수명 관리에 경험이 많다. 미 공군에서 4년간 복무했으며 EDS, SMU, 후지쯔, ACS, 피시넷 시큐리티(Fishnet Security)에서도 근무했다. 이런 경험을 바탕으로 현재 최고의 기업 보안 전문가로서 보안 제품을 적용하고 교육하는 일을 수행 중이다.

역자 : 민병호

서울대학교 컴퓨터공학과에서 학사와 석사를 마쳤으며, 보안 연구가를 꿈꾸며 계속 정진 중이다. 옮긴 책으로 에이콘출판사에서 펴낸 『TCP/IP 완벽 가이드』(2007), 『새로 보는 프로그래밍 언어』(2008), 『리눅스 방화벽』(2008), 『크라임웨어』(2009)가 있다.

역자 : 김경곤

현재 세계적인 글로벌 컨설팅 펌인 삼일PwC에서 Manager로 일하고 있으며, 주 업무는 IT 위험 관리, 내부 감사, IT 감사, 정보 보안이다. 또한 기업, 정부기관 등 80여 개의 큰 사이트에 대한 모의해킹과 보안 컨설팅을 수행했으며, 삼성SDS, 금융권, 대기업, 학교를 비롯한 여러 기관에서 보안/해킹 강의를 했다. 숭실대학교 컴퓨터학부를 졸업하고 고려대학교 정보보호대학원 석사 과정 중에 있으며, A3 Security Consulting과 SK 인포섹에서 보안 컨설턴트로 일한 경험이 있다.
제1회 해킹방어대회에서 대상을 수상해 정보통신부 장관상을 수여했으며, 2007년도 세계해킹컨퍼런스인 데프콘에 아시아에서 유일하게 한국 팀 멤버로 참여하기도 했다. 그 외 EBS와 중앙일보에서 보안 컨설턴트에 대해 인터뷰를 하기도 했다.
저서로는 『정보보안 개론과 실습: 인터넷 해킹과 보안』(2005)이 있다.
역서로는 『와이어샤크를 활용한 실전 패킷 분석』(2007, 에이콘출판), 『웹 해킹 & 보안 완벽 가이드』(2008, 에이콘출판), 『윈도우 시스템 관리자를 위한 커맨드라인 활용 가이드』(2009, 에이콘출판), 『엔맵 네트워크 스캐닝』(2009, 에이콘출판)이 있다.

역자 : 김기남

멜버른 대학(The University of Melbourne)에서 MEd(Master of Education, 영어교육학 석사)를 취득했으며, 8년간 일선 학교에서 영어 교사로 근무 중이다. 『윈도우 시스템 관리자를 위한 커맨드라인 활용 가이드』(2009, 에이콘출판), 『엔맵 네트워크 스캐닝』(2009, 에이콘출판)을 번역한 바 있다.

역자 : 윤민홍

아름다운 아내, 귀염둥이 딸, 아들과 대전에서 살고 있는 8년차 연구원으로, 모바일 SW 플랫폼 분야에서 일한다. 작은 버그를 수정하고 1%라도 성능을 높이는 것에 만족을 느끼는 소심한 연구원으로, 은퇴하는 날까지 프로그래밍을 즐기는 것이 소망이다. 에이콘출판사에서 출간한 『코코아 터치 프로그래밍』(2010)을 번역했다.

역자 : 남기혁

고려대 컴퓨터학과를 졸업하고 동 대학원 정형기법 연구실에서 석사 학위를 받았다. 한국전자통신연구원에서 미래 인터넷 연구에 참여 중이며, 낚시와 자동차에 푹 빠져 살고 있다. 에이콘출판사에서 출간한 『Early Adopter Curl』(2002), 『GWT 구글 웹 툴킷』(2008)과 『코코아 터치 프로그래밍』(2010)을 번역했다.

더보기

회원리뷰 (0건) 회원리뷰 이동

리뷰 쓰기

혜택 및 유의사항?

등록된 리뷰가 없습니다!

첫번째 리뷰어가 되어주세요.

한줄평 (0건) 한줄평 이동

한줄평 쓰기

혜택 및 유의사항?

등록된 한줄평이 없습니다!

첫번째 한줄평을 남겨주세요.

상품정보안내

세트도서는 개별서지정보를 모두 제공하지 못하는 경우가 있습니다. 각 권의 상세페이지도 참고해 주세요.

배송/반품/교환 안내

배송 안내

반품/교환 안내에 대한 내용입니다.
배송 구분	예스24 배송 배송비 : 무료배송
포장 안내	안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다. 고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다. 목적 : 안전한 포장 관리 촬영범위 : 박스 포장 작업

반품/교환 안내

상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내에 대한 내용입니다.
반품/교환 방법	고객만족센터(1544-3800), 중고샵(1566-4295) 판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간	출고 완료 후 10일 이내의 주문 상품 디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품 중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태)
반품/교환 비용	고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임 직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음 단, 아래의 주문/취소 조건인 경우, 취소 수수료 면제 오늘 00시 ~ 06시 30분 주문을 오늘 오전 06시 30분 이전에 취소 오늘 06시 30분 이후 주문을 익일 오전 06시 30분 이전에 취소 직수입 음반/영상물/기프트 중 일부는 변심 또는 착오로 취소 시 해외주문취소수수료 30%를 부과할 수 있음 단, 당일 00시~13시 사이의 주문은 취소 수수료 면제 박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며, 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유	소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등 복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우 eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가 중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우 LP상품의 재생 불량 원인이 기기의 사양 및 문제인 경우 (All-in-One 일체형 일부 보급형 오디오 모델 사용 등) 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상	상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상	대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리