간편결제, 신용카드 청구할인
인터파크 롯데카드 5% (18,810원)
(최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드 30% (13,860원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (15,840원)
(최대할인 4만원 / 2만원 이상 결제)
Close

이거 불법 아냐 : 일상을 파고드는 해킹 스토리

원제 : Chained exploits : advanced hacking attacks from start to finish
소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 46
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

22,000원

  • 19,800 (10%할인)

    1,100P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 마이페이지에서 직접 구매확정하신 경우만 적립 됩니다.
추가혜택
배송정보
  • 12/8(목) 이내 발송 예정  (서울시 강남구 삼성로 512)
  • 무료배송
주문수량
감소 증가
  • 이벤트/기획전

  • 연관도서(19)

  • 상품권

AD

책소개

『이거 불법 아냐』에서는 현실 세계에서 일어날 법한 해킹 사례를 각 시나리오별로 실감 나게 풀어헤친다. 이 책의 주인공은 주변에서 흔히 구할 수 있는 해킹 도구와 인간의 마음을 파고드는 수법으로 우리를 손쉽게 불법적인 해킹의 희생양으로 만들 수 있음을 보여준다. 아울러 각 시나리오에서 보여준 해킹 기법에 대한 실무적인 대응책은 해킹 공격으로부터 우리 스스로를 보호할 수 있도록 돕는다.

출판사 서평

소설처럼 읽는 해킹 이야기!

오늘날 각종 보도매체에서 손쉽게 접할 수 있는 보안 사고는 자연재해를 닮아 있다. 즉, 보안 사고는 전혀 예상하지 못했던 지점에서 일어나 엄청난 피해를 입히곤 한다. 하지만 인간이 거스를 수 없는 자연재해와 달리 해킹에 따른 피해는 얼마간의 노력으로 피해 규모를 최소화할 수 있다는 특징이 있다. 그렇다면 우리는 실제 해킹을 누가, 왜, 어떤 방식으로 하는지 알 필요가 있다. <이거 불법 아냐?>에서는 현실 세계에서 일어날 법한 해킹 사례를 각 시나리오별로 실감 나게 풀어헤친다. 이 책의 주인공은 주변에서 흔히 구할 수 있는 해킹 도구와 인간의 마음을 파고드는 수법으로 우리를 손쉽게 불법적인 해킹의 희생양으로 만들 수 있음을 보여준다. 아울러 각 시나리오에서 보여준 해킹 기법에 대한 실무적인 대응책은 해킹 공격으로부터 우리 스스로를 보호하는 데 크나큰 도움이 될 것이다. 독자는 이 책에서 모든 것이 연결돼 있는 오늘날, 누구든, 어떤 조직이든 해킹의 대상이 될 수 있음을 인식하고 앞서 언급한 ‘누가, 왜, 어떤 방식으로’에 대한 해답을 찾을 수 있을 것이다.

오늘날 가장 방어하기 힘든 연쇄 공격의 완벽 지침서: 연쇄 공격의 수행과 예방
오늘날 악질적인 해커가 단 하나의 익스플로잇이나 도구를 쓰는 일은 거의 찾아보기 힘들다. 대신 그들은 목표를 달성하기 위해 다양한 형태의 공격을 연쇄적으로 펼친다. 연쇄 공격은 훨씬 더 복잡다단하고 방어하기 어렵다. 그러한 연쇄 공격을 다루는 보안이나 해킹 서적은 거의 없고 대부분은 아예 다루지도 않는다. 하지만 드디어 오늘날 가장 널리 퍼져 있는 연쇄 공격에 관한 정보를 전부 제공하고 연쇄 공격을 수행하고 예방하는 방법까지 다룬 책이 생긴 것이다.
『이거 불법 아냐?』는 이 같은 고급 해킹 기법을 생생한 사례를 토대로 보여준다. 그러한 사례는 현실 세계의 공격 전략을 반영하고 오늘날 가장 널리 활용되는 공격 도구를 사용하며, 신용카드와 의료정보를 비롯한 실제 가치가 대단히 높은 목표물에 집중한다. 이 책에서는 무선 네트워크부터 물리적인 접근, 사회공학에 이르기까지 해킹의 모든 측면들을 빈틈없이, 그리고 현실적으로 그려내고 있다.
이 책의 대상 독자는 보안, 네트워크, 기타 IT 전문가이며, 저자들은 각 공격을 단계별로 설명하고 기술적인 면과 인간적인 측면을 모두 아우르는 가장 효과적인 대응책을 소개한다.

★ 이 책에서 다루는 내용 ★
■ 사람들을 속일 만한 새로운 피싱 공격
■ 다른 사용자가 방문한 웹 사이트 파악
■ 무선 네트워크를 통한 IT 보안 침해
■ 경쟁자 웹 사이트 공격
■ 기업 스파이 활동과 예방
■ 보안이 적용된 파일 훼손
■ 비밀 의료정보 획득
■ 소셜 네트워크 사이트의 사용자 공격
■ 익스플로잇 제작
■ 기타 등등

목차

1장 신용카드 도용

상황 설정
접근법
연쇄 공격
- PDXO 웹사이트 목록화
- 신용카드 데이터베이스 목록화
- 웹사이트에서 신용카드 정보 빼내기
- 암시장에 신용카드 정보 판매하기
- PDXO 웹사이트 해킹하기
- 연쇄 공격 정리
대응책
- 기본 HTTP 응답 헤더를 변경한다
- 개발자 사이트를 외부에서 접근 가능하지 못하게 한다
- SQL Server를 IIS와 같은 장비에 설치하지 않는다
- 웹 폼의 입력 내용을 대상으로 정상성 점검을 한다
- 기본 위치에 IIS를 설치하지 않는다
- 웹사이트를 읽기 전용으로 만든다
- SQL 데이터베이스에서 불필요한 저장 프로시저를 제거한다
- 데이터베이스에 기본 사용자명과 비밀번호를 쓰지 않는다
- 고객을 위한 대응책
결론

2장 인터넷 사용 기록 감청

상황 설정
접근법
세부 정보
연쇄 공격
- 피싱 사기
- 실행파일 설치
- 피싱 사이트 준비
- 미누샤 씨에게 이메일 보내기
- 상사의 컴퓨터 찾아내기
- 상사의 컴퓨터에 연결하기
- WINPCAP
- 패킷 캡처 분석
- 이미지 재구성
- 그 밖의 가능성
- 연쇄 공격 정리
대응책
- 피싱 사기에 대한 대응책
- 트로이 목마 애플리케이션에 대한 대응책
- 패킷 캡처 소프트웨어에 대한 대응책
결론

3장 경쟁사 웹사이트 해킹

상황 설정
접근법
상세 정보
연쇄 공격
- 공격 #1: 테스트
- 공격 #2: 유효한 공격 방법
- 인질 웹사이트에 접근하기
- 모의 해킹 실험
- 인질 웹사이트 수정하기
- 그 밖의 가능성
- 연쇄 공격 정리
대응책
- 자사에 관한 정보를 수동적으로 찾아보는 해커에 대한
- 대응책
- ICMP를 통한 DDoS 공격에 대한 대응책
- HTTP와 기타 프로토콜을 통한 DDoS 공격에 대한 대응책
- 허가되지 않은 사이트 수정에 대한 대응책
- 내부 직원에 의한 침해에 대한 대응책
결론

4장 기업 스파이

상황 설정
접근법
연쇄 공격
- 사전 조사
- 물리적인 접근
- 해킹 수행
- 병원 공격하기
- 그 밖의 가능성
- 연쇄 공격 정리
대응책
- 물리적인 보안 및 접근 시스템 침해에 대한 대응책
- 스캔 공격에 대한 대응책
- 사회공학 기법에 대한 대응책
- 운영체제 공격에 대한 대응책
- 데이터 도난에 대한 대응책
결론

5장 서로 연결된 기업

상황 설정
접근법
연쇄 공격
- 사전조사
- 사회공학 공격
- 심층적인 사전조사
- 적극적인 사전조사
- 익스플로잇 기반 구축
- 익스플로잇 테스트
- 핵 실행
- 루트킷 제작
- 연쇄 공격 종료: 최종 결과
- 그 밖의 가능성
- 연쇄 공격 요약
대응책
- 회사에 관한 정보를 광범위하게 수집하는 해커에 대한 대응책
- 비주얼 IQ의 사회공학 공격에 대한 대응책
- 비주얼 IQ 소프트웨어의 침입에 대한 대응책
- 퀴지 홈 네트워크의 와이파이 공격에 대한 대응책
- 키로거 공격에 대한 대응책
결론

6장 의료기록 유출

상황 설정
접근법
상세 정보
연쇄 공격
- 사회공학 기법 및 편승 기법
- 물리적으로 접근하기
- 크노픽스를 이용한 윈도우 계정 탈취
- 개인 식별 정보나 보호 의료 정보 변경
- 연쇄 공격 정리
대응책
- 사회공학 기법 및 편승 기법
- 자물쇠 따기
- 생체인식 기기 무력화
- PC에 침투하기
결론

7장 소셜 네트워크 사이트 공격

상황 설정
접근법
연쇄 공격
- 가짜 마이스페이스 웹사이트 제작
- 재지정 웹사이트 제작
- 마이스페이스 페이지 생성
- 댓글 달기
- 계정 공격하기
- 해킹한 계정에 로그인하기
- 결과 확인
- 연쇄 공격 정리
대응책
- 소셜 네트워크 사이트를 이용하지 않는다
- 비공개 프로필을 사용한다
- 링크 클릭을 조심한다
- 나를 친구로 등록한 사람에게 내 성과 이메일 주소를
- 물어본다
- 너무 많은 정보를 올리지 않는다
- 사용자명과 비밀번호를 입력할 때 주의한다
- 강력한 비밀번호를 사용한다
- 비밀번호를 자주 변경한다
- 피싱 방지 툴을 사용한다
결론

8장 무선 네트워크 해킹

상황 설정
접근법
상세 정보
- 액세스 포인트를 통한 네트워크 접근
연쇄 공격
- 액세스 포인트에 접속하기
- 마이크로소프트 커베로스 사전인증 공격 수행하기
- 레인보우크랙을 이용한 비밀번호 크랙
- 컨트리 클럽 자료 훔쳐내기
- 연쇄 공격 정리
대응책
- 안전한 액세스 포인트
- 적절한 액티브 디렉터리 구성
- 침입 방지 시스템이나 침입 탐지 시스템을 사용한다
- 주기적으로 백신 소프트웨어를 업데이트한다
- 컴퓨터 네트워크 보안 점검 목록
결론

본문중에서

며칠 전 텔레비전으로 흘러나오는 뉴스를 듣다 보니 한 고등학생이 수천 대에 달하는 좀비 PC를 만들어 각종 인터넷 사이트를 공격, 사이트가 다운되거나 장애를 겪게 한 혐의로 검거됐다는 소식이 전해졌다. 그 학생이 중국에서 만들어진 DDoS 공격 프로그램을 이용해 각종 사이트에 피해를 입힌 이유는 단지 인터넷 모임 회원들에게 해킹 능력을 과시하기 위해서였다고 한다.
이제 고교생 해커라는 말은 뉴스에서 심심찮게 들을 수 있는 표현이 돼버렸다. 이는 과거처럼 시스템을 해킹하는 데 수준 높은 관련 지식이 필요한 것이 아니라 이제는 해킹을 돕는 각종 도구를 누구나 손쉽게 구해서 쓸 수 있기 때문이다. 해킹에 필요한 지식의 수준은 점점 낮아지고 피해의 심각도는 점점 높아지고 있으며, 해킹 사건/사고의 발생 빈도는 점점 잦아지고 피해 규모는 점점 커지고 있다. 하지만 이러한 추세를 비웃기라도 하듯 일반인의 보안의식은 여전히 제자리걸음이다.
이 책은 피닉스라는 한 가상 인물의 행적을 토대로 현실세계에서 일어날 법한 해킹 사례를 실감나게 보여준다. ‘현실세계에서 일어날 법한’이라고 했지만 이 책에서 보여주는 여러 단계에 걸친 해킹 공격, 즉 연쇄 공격은 오히려 비현실적일 만큼 정교하고 교묘하다. 이는 뉴스에 나온 고교생 해킹의 사례처럼 단지 해킹 능력을 과시하기 위해 좀비 PC를 만들어 웹 사이트를 공격하는 수준에만 머무르는 것이 아니라 개인적인 보복이나 금전적인 이득을 목적으로 여러 단계에 걸쳐 특정 목표물을 계획적으로 공격하기 때문이다. 아울러 시나리오에 나오는 상황 설정과 해킹 수법을 전개할 때 보이는 우리네 보안의식과 환경들은 무참할 정도로 허술하기 그지없다.
이 책의 저자들도 언급했지만 보안은 단순히 보안 장비를 조직에 도입한다고 해서 저절로 보장되지 않는다. 각 시나리오에 등장하는 사회공학 기법들은 사람이라는 약한 고리에 의해 조직의 보안체계가 일순간에 허무하게 무너질 수 있음을 잘 보여준다. 치밀하게 준비해서 감행하는 해킹 수법보다 세 치 혀로 인간의 약점을 교묘히 농락하는 사회공학 기법을 보면 ‘설마 이렇게 쉽게 당할라고?’라고 생각할지도 모르지만 여전히 보이스 피싱과 같은 수법이 기승을 부리는 것을 보면 그렇지도 않은 듯하다.
아울러 이 책에서 보여주는 각종 보안사고는 아주 복잡하거나 심층적인 기술/기법만으로 일어나지 않는다. 대신 가장 기본적인 보안 수칙을 따르지 않아서 일어나는 것이 대부분이다. 각종 매체에서 떠들썩하게 다루는 보안사고가 나와는 무관한 일이라 생각할지도 모르지만 보안의식을 견지하지 않고 보안사고가 나와는 전혀 무관한 일이라 치부하는 순간 언제든 책에서 소개하는 시나리오의 희생양이 될 수 있다.
보안사고는 피해의 흔적을 실제로 체감하기가 어려운 까닭에 자칫 간과할 가능성이 높고 피해의 심각성을 따지자면 여느 자연재해로 말미암은 피해규모와 맞먹거나 오히려 능가하기도 한다. 결국 보안사고를 예방하려면 인적/기술적인 측면은 물론이고 개인적인 차원과 조직적인 차원에서 다면적으로 노력해야 한다. 이 책의 각 장에서 소개하는 대응책이 이 같은 보안사고 예방에 도움됐으면 한다.
- 옮긴이의 글 중에서

저자소개

키트론 에반스, 잭 보스 [저] 신작알림 SMS신청
생년월일 -

해당작가에 대한 소개가 없습니다.

이대엽 [역] 신작알림 SMS신청
생년월일 -

해당작가에 대한 소개가 없습니다.

이 상품의 시리즈

(총 21권 / 현재구매 가능도서 20권)

선택한 상품 북카트담기
펼쳐보기

컴퓨터/인터넷 분야에서 많은 회원이 구매한 책

    리뷰

    0.0 (총 0건)

    100자평

    작성시 유의사항

    평점
    0/100자
    등록하기

    100자평

    0.0
    (총 0건)

    판매자정보

    • 인터파크도서에 등록된 오픈마켓 상품은 그 내용과 책임이 모두 판매자에게 있으며, 인터파크도서는 해당 상품과 내용에 대해 책임지지 않습니다.

    상호

    (주)교보문고

    대표자명

    안병현

    사업자등록번호

    102-81-11670

    연락처

    1544-1900

    전자우편주소

    callcenter@kyobobook.co.kr

    통신판매업신고번호

    01-0653

    영업소재지

    서울특별시 종로구 종로 1(종로1가,교보빌딩)

    교환/환불

    반품/교환 방법

    ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청 또는 1:1 문의 게시판 및 고객센터(1577-2555)에서 신청 가능

    반품/교환가능 기간

    변심 반품의 경우 출고완료 후 6일(영업일 기준) 이내까지만 가능
    단, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

    반품/교환 비용

    변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
    상품이나 서비스 자체의 하자로 인한 교환/반품은 반송료 판매자 부담

    반품/교환 불가 사유

    ·소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)

    ·소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등

    ·복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

    ·시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

    ·전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

    상품 품절

    공급사(출판사) 재고 사정에 의해 품절/지연될 수 있음

    소비자 피해보상
    환불지연에 따른 배상

    ·상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨

    ·대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

    (주) 인터파크 안전결제시스템 (에스크로) 안내

    (주)인터파크의 모든 상품은 판매자 및 결제 수단의 구분없이 회원님들의 구매안전을 위해 안전결제 시스템을 도입하여 서비스하고 있습니다.
    결제대금 예치업 등록 : 02-006-00064 서비스 가입사실 확인

    배송안내

    • 교보문고 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다.

    • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

    • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능합니다.

    • 배송비는 업체 배송비 정책에 따릅니다.

    • - 도서 구매 시, 1만 원 이상 무료, 1만원 미만 2천 원 - 상품별 배송비가 있는 경우, 상품별 배송비 정책 적용