간편결제, 신용카드 청구할인
카카오페이 3,000원
(카카오페이 결제시 최대할인 3천원 / 5만원 이상 결제, 기간 중 1회)
삼성카드 6% (23,690원)
(삼성카드 6% 청구할인)
인터파크 롯데카드 5% (23,940원)
(최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드 30% (17,640원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (20,160원)
(최대할인 4만원 / 2만원 이상 결제)
Close

침투 본능, 해커의 기술 : 해킹 공격자의 관점에서 바라보는 웹 애플리케이션 보안 안내서

소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 735
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

28,000원

  • 25,200 (10%할인)

    1,400P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.
  • 추가혜택
    배송정보
    주문수량
    감소 증가
    • 이벤트/기획전

    • 연관도서(19)

    • 사은품(7)

    출판사 서평

    《침투 본능, 해커의 기술》은 독자를 웹 침투 테스트를 수행하는 공격자의 입장에 서게 한다. 웹 애플리케이션의 성능을 테스트하는 일은 흔하지만, 공격을 막는 수비자의 입장에서 끊임없이 변화하는 보안 지형에 대응하는 보안 테스팅은 더 어렵다.

    웹 애플리케이션의 잠재적 위협을 완전히 찾아내 방어해 준다고 주장하는 도구는 많지만, 각자의 웹 애플리케이션과 서비스에 정말로 유용한지는 따져볼 필요가 있다. 그러기 위해서는 공격자가 웹 애플리케이션에 어떻게 접근해 방어를 뚫는지 이해해야 한다.

    이 책의 전반부에서는 일반적인 취약점을 알아보고 공격에 취약점을 이용하는 법을 배운다. 후반부에서는 실제적인 최신 기법을 배우며, 널리 사용되는 콘텐츠 관리 시스템과 컨테이너 애플리케이션을 대상으로 삼는 공격 시나리오를 연구한다.

    《침투 본능, 해커의 기술》은 공격자의 눈으로 웹 애플리케이션 보안을 바라보는 명쾌한 안내서로, 공격과 수비 양측 모두에 도움이 될 것이다.

    ★ 이 책에서 다루는 내용 ★

    ◎ 공격자의 마음가짐
    ◎ 방어 전략 도입
    ◎ 웹 애플리케이션에 대한 위협을 분류하고 대응 계획 세우기
    ◎ 시스템 보안 문제에 대비하기
    ◎ 워드프레스(WordPress)와 모바일 애플리케이션 보호
    ◎ 보안성을 높여 원격 실행을 방지하는 도구와 계획

    목차

    ▣ 01장: 웹 애플리케이션 공격 소개
    교전 수칙
    __의사소통
    __프라이버시 고려 사항
    __뒷정리
    테스트 도구
    __칼리 리눅스(Kali Linux)
    __칼리 리눅스를 대체할 수 있는 도구
    공격 프락시
    __버프 스위트(Burp Suite)
    __ZAP(Zed Attack Proxy)
    클라우드 인프라
    참고 자료
    실습
    요약

    ▣ 02장: 효율적 탐색
    평가 유형
    보안 스캐너
    __masscan
    __WhatWeb
    __Nikto
    __CMS 스캐너
    효율적 무차별 공격
    __콘텐츠 탐색(content discovery)
    __지속적 콘텐츠 탐색
    __페이로드 처리
    폴리글랏 페이로드
    __단일 페이로드를 여러 문맥에서 실행
    __코드 난독화
    참고 자료
    실습
    요약

    ▣ 03장: 손쉬운 먹잇감
    네트워크 평가
    __침투 경로 물색하기
    __자격증명 추측하기
    위블리 셸로 업그레이드하기
    뒷정리
    참고 자료
    요약

    ▣ 04장: 고급 무차별 공격
    패스워드 스프레이
    __링크드인(LinkedIn) 스크레이핑
    __FOCA를 사용한 메타데이터 분석
    __cluster bomb 공격
    공격 원점 숨기기
    __토르(Tor)
    __프락시 캐논(Proxy cannon)
    요약

    ▣ 05장: 파일 인클루전 공격
    RFI(원격 파일 인클루전)
    LFI(로컬 파일 인클루전)
    파일 인클루전으로 원격 코드 실행
    그 외의 파일 업로드 관련 문제들
    요약

    ▣ 06장: 대역 외 익스플로잇
    일반적인 시나리오
    C2 VM 인스턴스 배포
    렛츠 인크립트(Let’s Encrypt) 인증서 설치
    INetSim
    취약점 존재 여부 확인
    비동기 데이터 탈취
    데이터 추론하기
    요약

    ▣ 07장: 테스팅 자동화
    버프 확장
    __인증 악용
    __CO2 플러그인
    코드 난독화
    버프 컬래보레이터
    __퍼블릭 컬래보레이터 서버
    __프라이빗 컬래보레이터 서버
    요약

    ▣ 08장: 나쁜 직렬화
    PHP 역직렬화 악용
    자바로 구현한 커스텀 프로토콜 공격하기
    __프로토콜 분석
    __역직렬화 익스플로잇
    요약

    ▣ 09장: 클라이언트 측 공격의 실제
    동일 출처 정책(SOP)
    교차 원점 리소스 공유
    XSS
    __반사 XSS
    __지속 XSS
    __DOM 기반 XSS
    CSRF
    비프(BeEF)
    __후킹
    __사회공학 공격
    __키 로거
    __지속성
    __자동 익스플로잇
    __트래픽 터널링
    요약

    ▣ 10장: 서버 측 공격의 실제
    내부 및 외부 참조
    XXE(XML 외부 엔티티) 공격
    __XML 폭탄
    __요청 위조
    __정보 빼내기
    __블라인드 XXE
    __원격 코드 실행
    __인터랙티브 셸
    요약

    ▣ 11장: API를 공격하기
    API 통신 프로토콜
    __SOAP
    __REST
    API 인증
    __기본 인증
    __API 키
    __Bearer 인증
    __JWT(JSON 웹 토큰)
    버프 JWT 지원
    포스트맨(Postman)
    __설치
    __업스트림 프락시
    __환경
    __컬렉션(Collection)
    __컬렉션 러너(Collection Runner)
    공격 고려 사항
    요약

    ▣ 12장: CMS 공격하기
    애플리케이션 평가
    __WPScan
    __sqlmap
    __Droopescan
    __아라크니(Arachni) 웹 스캐너
    코드에 백도어 심기
    __지속성 얻기
    __자격증명 탈취
    요약

    ▣ 13장: 도커 컨테이너 공격하기
    취약한 도커 시나리오
    컨테이너에 셸 액세스하기
    다른 컨테이너로 피벗
    컨테이너 탈출
    요약

    저자소개

    아드리안 프루티아누(Adrian Pruteanu) [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    아드리안 프루티아누는 성공한 보안 컨설턴트 및 연구자로, 공격이 그의 전문 분야다. 수많은 침투 테스트, 레드 팀 훈련, 애플리케이션 보안 평가를 수행하며 10년이 넘는 경력을 쌓았다. 포춘 500대 기업과 일하면서 취약점 식별 및 맬웨어 샘플의 역공학을 통해 그들의 보안 시스템을 강화하는 것을 돕고 있다. 또한 CISSP, OSCE, OSCP, GXPN, GREM 및 다수의 마이크로소프트(Microsoft) 자격증을 보유하고 있다. 그는 마이크로소프트의 공인 강사로 여러 고객에 맞춤 트레이닝을 제공했다.
    여가 시간에는 침투 테스팅에 도움을 주거나 온라인 사용자를 안전하게 만드는

    펼쳐보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    한국방송통신대학교에서 컴퓨터과학을 전공하고, 은행 전산실 운영과 배치 작업 자동화(Workload Automation)를 지원하는 기술자로 일했다. 번역한 책으로는 《블록체인으로 구현하는 사이버 보안》(위키북스 2018), 《솔리디티 프로그래밍 에센셜》(위키북스 2018), 《익스플로링 라즈베리 파이》(위키북스 2018), 《파이썬으로 배우는 데이터 과학 입문과 실습》(위키북스 2018)이 있다.

    이 상품의 시리즈

    위키북스 해킹 & 보안 시리즈(총 22권 / 현재구매 가능도서 20권)

    펼쳐보기

    이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

      리뷰

      0.0 (총 0건)

      구매 후 리뷰 작성 시, 북피니언 지수 최대 600점

      리뷰쓰기

      기대평

      작성시 유의사항

      평점
      0/200자
      등록하기

      기대평

      0.0

      교환/환불

      교환/환불 방법

      ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

      교환/환불 가능 기간

      고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

      교환/환불 비용

      고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

      교환/환불 불가사유

      반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
      배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

      소비자 피해보상

      소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
      교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

      기타

      도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

      배송안내

      • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

      • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

      • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

      • 배송비

      도서(중고도서 포함) 구매

      2,000원 (1만원이상 구매 시 무료배송)

      음반/DVD/잡지/만화 구매

      2,000원 (2만원이상 구매 시 무료배송)

      도서와 음반/DVD/잡지/만화/
      중고직배송상품을 함께 구매

      2,000원 (1만원이상 구매 시 무료배송)

      업체직접배송상품 구매

      업체별 상이한 배송비 적용