소득공제
- 베스트
- IT 모바일 top100 7주
이미 소장하고 있다면 판매해 보세요.
- 해외배송 가능?
- 문화비소득공제 신청가능
위키북스 해킹 & 보안 시리즈
책소개
목차
|
▣ 00장: 메모리 레이아웃 기초
메모리 구조의 이해 메모리 레이아웃을 이해하기 위한 구조 분석 ▣ 01장: 백도어란 무엇인가? 문제 파악 문제 분석 의도 분석 공격 SetUID, SetGID와 스티키 비트 ▣ 02장: 해킹의 시작 문제 파악 문제 분석 의도 분석 공격 ▣ 03장: system() 함수의 위험성 문제 파악 문제 분석 의도 분석 공격 버퍼 오버플로우 공격 맛보기 버퍼 오버플로우 RTL 고급 공격 맛보기 ▣ 04장: xinetd 백도어 문제 파악 문제 분석 의도 분석 공격 ▣ 05장: 레이스 컨디션 문제 파악 문제 분석 의도 분석 공격 ▣ 06장: 시스템 인터럽트의 위험성 문제 파악 문제 분석 의도 분석 공격 ▣ 07장: 암호화의 시작 문제 파악 의도 분석 공격 ▣ 08장: 리눅스 패스워드 파일 크랙 문제 파악 의도 분석 공격 ▣ 09장: 버퍼 오버플로우 입문 문제 파악 의도 분석 공격 스크립트를 이용한 문자열 입력 ▣ 10장: 공유 메모리에 데이터 읽고 쓰기 문제 파악 의도 분석 공격 공유 메모리 추가 설명 ▣ 11장: 포맷스트링과 버퍼 오버플로우 문제 파악 의도 분석 공격 포맷스트링 절대값 지정자 버퍼 오버플로우 심화 학습 ▣ 12장: 버퍼 오버플로우 문제 파악 의도 분석 공격 ▣ 13장: 스택 가드 문제 파악 의도 분석 공격 ▣ 14장: 루틴 분기 키값의 이해(I) 문제 파악 의도 분석 공격 ▣ 15장: 루틴 분기 키값의 이해(II) 문제 파악 의도 분석 공격 ▣ 16장: 함수 포인터 변조(I) 문제 파악 의도 분석 공격 환경변수를 이용한 버퍼 오버플로우 ▣ 17장: 함수 포인터 변조(II) 문제 파악 의도 분석 공격 ▣ 18장: 포인터 활용 문제 파악 의도 분석 공격 printf() 함수의 서식 문자. ▣ 19장: 공유 라이브러리를 이용한 버퍼 오버플로우 문제 파악 의도 분석 공격 setreuid(3100, 3100) 함수를 셸코드로 만들기 ▣ 20장: 포맷스트링 복습 문제 파악 의도 분석 공격 ▣ 21장: 배시셸을 실행하는 경량 셸코드 제작 문제 파악 ▣ 22장: 리버스로 배시셸을 연결하는 경량 셸코드 제작 문제 파악 |
품목정보
- 발행일
- 2013년 02월 22일
- 쪽수, 무게, 크기
- 476쪽 | 925g | 177*240*30mm
- ISBN13
- 9788998139148
책 속으로
|
하지만 해커가 되고 싶은 꿈을 포기하지 않고 꾸준히 연구해온 지 올해로 15년째가 된 지금도 시스템 해킹의 핵심 기술 정보를 제공하는 한글로 된 책은 없는 것으로 생각한다. 그래서 이른바 해커팀에서 공유되고 연구되는 수준의 핵심 정보나 노하우를 책으로 공개해서 많은 시스템 해킹 입문자들에게 시간을 절약해 줄 필요가 있다는 생각이 들었다.
이 책에서는 시스템 해커의 기본 소양을 갖출 수 있는 정보를 다룬다. 먼저 많은 기술 서적에서 언급하고 있는 이론적인 지식을 간략하게 다뤘고, 그러한 이론을 실제 공격에 적용하는 핵심 원리를 구체적이면서 명확하고 짧게 표현했다. 군더더기 없는 정확한 정보만이 여러분의 시행착오를 줄일 수 있을 것이라는 신념 때문이었다 마지막으로 이 책에서는 여러분이 정확한 원리를 이해할 수 있게 정보를 제공하는 데 초점을 맞췄다. 독자마다 문서를 이해하는 스타일이 다르기 때문에 모든 독자를 이해시킬 수는 없을 것이라고 생각하며, 이 점에 관해 미리 양해를 구한다. 혹시 이 책에서 설명한 내용이 이해되지 않는 독자는 자신이 풀고 있는 레벨을 네이버나 구글 같은 검색엔진에서 검색한 후 참고하길 권장한다. 다른 글을 읽어보면 알겠지만 검색되는 글에는 저자가 앞에서 언급한 것처럼 정확한 원리를 언급하지 않았을 것이다. 이렇게 검색을 통해 자신에게 맞는 설명으로 개념을 잡은 후 저자의 설명을 보면 손쉽게 얻을 수 없는 핵심 원리를 함께 공유할 수 있는 장이 이 책에 펼쳐져 있다는 사실을 이해하게 될 것이다. ---「저자 서문」 중에서 |
출판사 리뷰
|
해커스쿨 FTZ를 통해 시스템 해킹 테크닉을 익힌다!
이 책에서는 해커스쿨 FTZ에서 출제되는 문제를 통해 시스템 해킹 원리를 다룬다. 상세한 저자의 설명과 함께 단계별 문제 풀이 과정을 따라 하다 보면 독자는 자연스럽게 시스템 해킹의 원리와 테크닉을 익힐 수 있다. 우선 시스템 해커가 갖춰야 할 기본 소양으로 가장 기본적인 바이너리의 메모리 레이아웃을 소개하는 것부터 시작해 백도어, 시스템 인터럽트, 버퍼 오버플로우로 발생하는 취약점, 그리고 리버싱으로 소스코드를 복원하면서 어셈블리어 수준까지 이해하고 발견한 취약점을 공격하는 익스플로잇 코드를 작성하는 법을 다룬다. 더불어 로컬 경량 셸코드와 리버스 경량 셸코드를 만드는 방법까지 시스템 해킹에 관한 모든 핵심적인 내용이 이 책에 포함돼 있다. 이 책에서 다루는 내용 ◎ 바이너리의 메모리 레이아웃 ◎ 백도어의 원리 및 해킹 방법 ◎ 시스템 인터럽트의 동작 원리 ◎ 버퍼 오버플로우 취약점의 동작 원리 ◎ 포맷스트링 취약점을 활용한 해킹 ◎ 스택 가드 및 포인터 변조 ◎ 리버싱을 통한 소스코드 복원 방법 ◎ 로컬 경량 셸코드 제작 |
