간편결제, 신용카드 청구할인
북피니언 롯데카드 30% (15,750원)
(최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (18,000원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (20,250원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (20,930원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (18,000원)
(최대할인 4만원 / 2만원 이상 결제)
Close

웹 애플리케이션 해킹 대작전 - 웹 개발자가 알아야 할 웹 취약점과 방어법 (CD:1)

소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 56
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

25,000원

  • 22,500 (10%할인)

    1,250P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.
  • 추가혜택
    배송정보
    주문수량
    감소 증가
    • 이벤트/기획전

    • 연관도서(84)

    • 사은품(1)

    출판사 서평

    해커는 여러분의 웹 사이트, 웹 애플리케이션, 웹 서비스를 무차별적으로 공격한다. 보안 취약점이 있다면 해커가 공격하기 전에 먼저 발견하고 조치를 취해야 한다. 이 책은 여러분에게 확실하고 실질적인 보안 테스팅 가이드 역할을 해줄 것이다.

    ★ 이 책의 내용 ★
    이 책에서는 웹 소프트웨어 공격의 각 주제(클라이언트, 서버에서의 공격, 상태, 사용자 입력 공격 등) 별로 두 명의 유명한 보안 전문가가 조언을 해준다. 웹 애플리케이션 구조와 코딩에 존재할 수 있는 수십 개의 결정적이고 널리 악용되는 보안 결점들을 파헤쳐 나가면서 동시에 강력한 공격 툴들의 사용법을 마스터해나갈 것이다. 이 책의 저자들은 잠재적인 위협과 공격 벡터를 어디서 찾아야 하는지, 그것들을 어떻게 철저하게 테스트할 수 있는지, 그리고 여러분이 발견한 보안 취약점을 어떻게 방어해야 하는지 설명하고 있다.

    <<주요 내용>>

    -클라이언트에서의 검증 회피 공격
    -상태 기반 공격: 숨은 필드, CGI 인자, 쿠키 조작, URL 건너뛰기, 세션 가로채기 공격
    -사용자 입력 데이터 공격: 크로스 사이트 스크립팅, SQL 삽입, 디렉토리 노출 공격
    -언어와 기술 기반 공격: 버퍼 오버플로우, 정규화, NULL 문자열 공격
    -서버 공격: 저장 프로시저를 이용한 SQL 삽입, 명령 삽입, 핑거프린팅 공격
    - 암호, 프라이버시, 웹 서비스 공격

    ★ 부록 CD 포함 ★
    - 각종 무료 웹 보안 테스팅 툴
    - 직접 기능을 확장하고 변경 가능한 툴의 전체 소스를 하나 제공함
    - 웹 사이트의 보안 취약점을 직접 테스트 할 수 있도록 보안 취약점을 갖고 있는 웹 사이트의 전체 코드

    목차

    1장 웹이 특별한 이유 1
    1장에서 다루는 내용 1
    개요 1
    월드와이드웹 2
    웹 유토피아의 가치 5
    웹과 클라이언트/서버 5
    웹 애플리케이션을 위한 결함 모델 8
    웹 서버 9
    웹 클라이언트 9
    네트워크 10
    결론 10


    2장 목표물에 대한 정보 수집 11
    2장에서 다루는 내용 11
    개요 11
    공격 1 사금 채취 12
    공격 2 파일과 디렉토리 추정 20
    공격 3 예제 애플리케이션의 보안 취약점 26

    3장 클라이언트 공격 29
    3장에서 다루는 내용 29
    개요 29
    공격 4 입력 선택 제한 회피 30
    공격 5 클라이언트에서의 검증 회피 35

    4장 상태 기반 공격 41
    4장에서 다루는 내용 41
    개요 41
    공격 6 숨은 필드 42
    공격 7 CGI 인자 46
    공격 8 쿠키 조작 51
    공격 9 URL 건너뛰기 55
    공격 10 세션 가로채기 59

    5장 사용자 입력 데이터 공격 65
    5장에서 다루는 내용 65
    개요 65
    공격 11 크로스 사이트 스크립팅 66
    공격 12 SQL 삽입 74
    공격 13 디렉토리 노출 80

    6장 언어 기반 공격 85
    6장에서 다루는 내용 85
    개요 85
    공격 14 버퍼 오버플로우 86
    공격 15 정규화 90
    공격 16 널 문자열 공격 95

    7장 서버 공격 99
    7장에서 다루는 내용 99
    개요 99
    공격 17 SQL 삽입 II - 저장 프로시저 100
    공격 18 명령 삽입 103
    공격 19 핑거프린팅 공격 106
    공격 20 서비스 거부 112

    8장 인증 115
    8장에서 다루는 내용 115
    개요 115
    공격 21 암호 해독 116
    공격 22 인증 파괴 121
    공격 23 크로스 사이트 트레이싱 125
    공격 24 암호 기법 약화시키기 129

    9장 프라이버시 135
    9장에서 다루는 내용 135
    개요 135
    사용자 에이전트 136
    리퍼러 139
    쿠키 140
    웹 버그 142
    클립보드 접근 143
    페이지 캐싱 144
    액티브X 컨트롤 146
    브라우저 헬퍼 오브젝트 147

    10장 웹 서비스 149
    10장에서 다루는 내용 149
    개요 149
    웹 서비스란? 149
    XML 150
    SOAP 151
    WSDL 152
    UDDI 153
    위협 154
    WSDL 스캔 공격 154
    인자 조작 155
    XPATH 삽입 공격 155
    재귀 페이로드 공격 157
    대형 페이로드 공격 158
    외부 객체 공격 158

    부록 A 소프트웨어 50년: 소프트웨어 품질을 위한 핵심 요소 159
    1950~1959: 기원 160
    1960~1969: 대이동 161
    1970~1979: 혼돈의 시대 162
    1980~1989: 회복기 163
    CASE 툴 164
    정형 기법 164
    1990~1999: 프로세스 165
    2000~2009: 엔지니어링 167

    부록 B Flowershop 버그 173

    부록 C 툴 179
    TextPad 179
    Nikto 180
    Wikto 184
    Stunnel 189
    BlackWidow 191
    Wget 193
    cURL 195
    Paros 198
    SPIKE Proxy 200
    SSLDigger 204
    인간의 두뇌 205

    저자소개

    마이크 앤드류스 [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    소프트웨어 보안 전문가인 마이크는 Foundstone의 선임 컨설턴트로서 재직 중이며 웹 애플리케이션 보안 평가와 Ultimate Web Hacking 교육을 담당하고 있다. 관련 분야에 대한 집필과 강연자로서의 왕성한 활동을 하고 있으며 포춘 500대 기업에 드는 다양한 기업에 대한 독자적인 보안 점검을 수행했다.

    제임스 A. 휘태커 [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    해당작가에 대한 소개가 없습니다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    시스템 프로그래머로서 시스템에 대한 다양한 분야에 관심이 많으며, 특히 보안 분야에 관심이 많아 다년간 보안 업무에 종사 중이다. 바이러스 보안업체를 거쳐 현재는 네이버에서 보안 관련 프로젝트를 수행 중이다.
    에이콘출판사에서 펴낸 [웹 애플리케이션 해킹 대작전], [실전 해킹 절대 내공], [루트킷], [리버싱], [파이썬 해킹 프로그래밍], [안드로이드 포렌식], [해커의 공격 기술]을 번역했다.

    이 상품의 시리즈

    에이콘 해킹과 보안 시리즈(총 117권 / 현재구매 가능도서 85권)

    펼쳐보기

    이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

      리뷰

      8.0 (총 0건)

      기대평

      작성시 유의사항

      평점
      0/200자
      등록하기

      기대평

      0.0

      교환/환불

      교환/환불 방법

      ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

      교환/환불 가능 기간

      고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

      교환/환불 비용

      고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

      교환/환불 불가사유

      반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
      배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

      소비자 피해보상

      소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
      교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

      기타

      도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

      배송안내

      • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

      • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

      • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

      • 배송비

      도서(중고도서 포함) 구매

      2,000원 (1만원이상 구매 시 무료배송)

      음반/DVD/잡지/만화 구매

      2,000원 (2만원이상 구매 시 무료배송)

      도서와 음반/DVD/잡지/만화/
      중고직배송상품을 함께 구매

      2,000원 (1만원이상 구매 시 무료배송)

      업체직접배송상품 구매

      업체별 상이한 배송비 적용