■ 책 소개
○ 국내 최초 해킹 보안 전문가들이 전하는 해킹 보안의 기본서!
○ 기초부터 실무까지 : 정보 보호 전문가들이 전하는 해킹과 보안의 모든 것
■ 저자 소개
저자 : A3Security(에이쓰리시큐리티)
국내 최초의 정보보호컨설팅 기업으로 지식경제부지정 정보보호전문업체(1위)와 국내 유일의 지불카드거래 보안감사기관(PCI-DSS)으로 등록되었다. 국내최초로 2002년 정보보호관리체계(ISMS)인증을 획득하였으며 정보보호업계 최초로 ISO27001(국제정보보호관리체계) & ISO9001(품질경영시스템)을 동시 획득하였다. 지식경제부 주최의 정보보호대상에서 특별상을 수상하였으며 정보보호 강화를 통한 국가발전 기여로 방송통신위원회로부터 표창장을 수상하였다.
[ 이 책의 특징 ]
군더더기 없이 핵심에 충실한 기본 이론
국내 최초로 모의 해킹 사업을 시작한 이후 10여 년 동안 수많은 프로젝트를 수행해 오면서 체계화된 방법론을 중심으로 해킹 보안 학습에 꼭 필요한 이론을 정리했습니다.
가장 살아있는 실무 이론
빠르게 변화하는 IT 환경에서 국내외 주요 기업을 대상으로 가장 바쁘게 활동하고 있는 현역 해커들의 실무 내용을 중심으로 가장 살아있는 해킹 보안 이슈를 반영했습니다.
챕터별로 강화된 실무 이론
다수의 전문 해커들이 실무 환경에서 이루어지는 주요 해킹 현황들을 정리한 후 각자의 강점을 중심으로 수차례 추고 과정을 거쳐 완성했습니다. 다시 말해 한 명이나 소수 전문가의 강점 분야만을 중점적으로 다룬 것이 아니라 수십여 명에 이르는 현장 전문가들이 각자의 강점을 살려 리버스 엔지니어링, 무선 네트워크 점검, 웹 애플리케이션 점검 등 전 분야에 걸쳐 이론의 깊이를 강화했습니다.
■ 목차
Part 01. 모의 해킹 방법론
01. 모의 해킹을 시작하면서
02. 구간별 네트워크의 주요 위협
03. 웹 애플리케이션 점검 수행 방법론
- OWASP TOP 10
- 환경 분석
- 중요 체크 사항
Part 02. 웹 애플리케이션의 점검 방법
01. 웹 서버의 최신 취약점 - 미패치
- 취약점
- 학습 활용_2009년 7월 7일 DDoS 공격 대란
- 개인 컴퓨터는 실시간 업데이트가 필수이다
- 모의 해킹을 공부하기 위한 기본 지식
- 보안 이슈의 수집 방법
02. XSS 취약점
- 취약점
- 영향 및 대응 방안
- 학습 활용 1_웹 인증 및 IP 기반 접근 제어 메커니즘 우회 기법에 대한 연구
- ActiveX에 대해
- Firefox Add-on(XSS ME)
- Anti-Cross Site Scripting Library
- 중요 체크
03. SQL Injection 취약점
- 취약점
- 기본 점검
- 영향 및 대응 방안
- Cookie 값 로그파일 저장하기
- 중요 체크_소스 코드 보안은 필수
04. 파일 업로드 취약점
- 취약점
- 영향 및 대응 방안
- 학습 활용 1_업로드 파일 확장자 우회 기법
- 학습 활용 2_데이터베이스 서버(DBMS)에 접근하기
- 학습 활용 3_리버스 포트 공격(터널링 공격)
05. 파일 다운로드 취약점
- 취약점
- 영향 및 대응 방안
- 학습 활용_패턴 우회 기법
06. 인증 및 세션 처리 미흡
- 취약점
- 영향 및 대응 방안
07. 비암호화 통신
- 취약점
- 영향 및 대응 방안
08. 오류 처리 미흡
- 취약점
- 영향 및 대응 방안
09. 불필요한 페이지 존재
- 취약점
- 영향 및 대응 방안
Part 03. 리버스 엔지니어링 분석 방법론
01. 리버스 엔지니어링이란
- 사전 지식
02. 분석 도구
- OllyDbg
- 기타 분석 도구들
03. API Hooking 분석하기
- API Hooking의 개념
- API Hooking의 목적
- Hooking의 종류
- Message Hooking 예제
- 결론
04. DLL Injection
- 기본 개념
- 개요도
- DLL Injection 구현 기법의 종류
- DLL Injection 예제
- DLL Injection 기법을 이용한 공격 유형
- 함수 설명
Part 04. MS 취약점 분석 접근 방법론
01. MS 취약점이란
- 취약점 현황 도표
- 최신 취약점의 동향
02. 분석
- 대상 파악_MS09-002 취약점
- 분석 방법론
- 실제 공격 코드 이해하기
- 패치된 코드와 비교해 분석하기
Part 05. 바이러스 분석 방법론
01. 바이러스 분석이란
- Malware
- Stack Frame
02. 바이러스 분석 예제(ConfickerWorm)
- ConfickerWorm
- 흐름도
- 예제 파일
- Conficker Worm 세부 분석하기
Part 06. 무선 네트워크 점검 방법론
01. 사전 지식
- Backtrack
- 무선 랜의 데이터 암호화 방식
- Aircrack-Suite
02. 세부 내용
- Backtrack을 이용해 WEP 크랙하기
03. 추가 설명
- Aircrack-Suite에 대한 고찰
- KoreK chopchop과 Fragmentation의 차이점
04. 대응 방안
- 관리적인 보안 조치
- 물리적인 보안 조치
- 기술적인 보안 조치
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
모의해커를 꿈꾸는 학생, 기술적인 보안이 궁금한 사람, 보안 영역을 확장하고자 하는 사람. 이하 무량대수
기대한 것 이상의 내용이 있을듯 합니다. 아.. 책 표지가 맘에 드는군요 흠흠..
(얼른 읽어볼 날이 있겠죠 ^^)
