간편결제, 신용카드 청구할인
인터파크 롯데카드 5% (41,900원)
(최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드 30% (30,870원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (35,280원)
(최대할인 4만원 / 2만원 이상 결제)
Close

사이버 크라임 세트 : 크라임웨어+네트워크를 훔쳐라

소득공제

2013년 9월 9일 이후 누적수치입니다.

공유하기
정가

49,000원

  • 44,100 (10%할인)

    2,450P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.
  • 추가혜택
    배송정보
    주문수량
    감소 증가
    • 이벤트/기획전

    • 연관도서(83)

    • 사은품(1)

    출판사 서평

    [크라임웨어] 소개

    온라인 해킹 공격이 타인의 정보와 재산을 약탈하는 범죄가 된 지 이미 오래지만, 사용자들은 그 심각성을 미처 깨닫지 못한다. 이 책에서는 컴퓨터 사이버 공격과 인터넷 해킹 등 수많은 범죄로 악용되는 크라임웨어의 경향, 원리, 기술 등 현실적인 문제점을 제시하고 경각심을 불러 일으키며 그에 대한 대비책을 논한다.

    [네트워크를 훔쳐라] 소개
    해커들은 어떻게 생각할까? 어떤 생각을 가지고 해킹을 하며 보안 담당자에게 들키지 않도록 무슨 방법을 사용할까? 그리고 보안 담당자는 그런 해커의 심리를 어떻게 이용할까? 이 책에 그 답이 담겨 있다. 이 책은 실제로 있었던 이야기라고 생각하면 좋다. 이 책은 10편의 스릴 넘치는 이야기로 구성돼 있으며 각 이야기에서는 해커/보안 전문가들의 해킹 실화와 수사 경험담을 설명한다. 비록 이 책이 픽션처럼 느껴지긴 하지만 이와 똑 같은 내용이 신문에 나왔다고 해도 전혀 이상한 일이 아닐 정도로 생생한 장면과 해커의 심리를 담고 있다. 네트워크에 침투하는 법, 웜 수사법, 회사 내부자 해킹, 여성 해커, VPN 해킹, 무선 해킹, 신용 카드 해킹, 사회 공학 보안, 해커 추적에 이르기까지 이 책은 보안에 관심이 있는 사람이라면 반드시 알아야 할 사실을 설명한다.

    목차

    [크라임웨어] 목차

    1장 크라임웨어 개괄
    1.1 소개
    1.1.1 기밀 정보 도난
    1.1.2 크라임웨어 범위
    1.1.3 크라임웨어 전파
    1.2 크라임웨어 유포
    1.3 크라임웨어 위협 모델과 분류
    1.4 다양한 크라임웨어
    1.4.1 키로거와 스크린 스크레이퍼
    1.4.2 메일 리다이렉터와 인스턴트 메신저 리다이렉터
    1.4.3 세션 하이재커
    1.4.4 웹 트로이목마
    1.4.5 거래 생성기
    1.4.6 시스템 재설정 공격
    1.4.7 데이터 절도
    1.4.8 중간자 공격
    1.4.9 루트킷
    1.5 크라임웨어 배포
    1.5.1 첨부파일
    1.5.2 P2P 네트워크
    1.5.3 피기배킹
    1.5.4 인터넷 웜
    1.5.5 웹 브라우저 공격
    1.5.6 서버 침투
    1.5.7 제휴 마케팅
    1.6 감염과 절도 지점, 초크포인트, 대응책
    1.7 크라임웨어 설치
    1.8 크라임웨어 사용
    1.8.1 정보 절도
    1.8.2 스팸 전송
    1.8.3 서비스 거부 공격
    1.8.4 부정 클릭
    1.8.5 데이터 몸값 요구
    1.8.6 정보 수집
    1.9 나머지 장의 구성
    후기

    2장 오류의 종류

    2.1 골칫거리 삼형제
    2.1.1 연결성
    2.1.2 복잡도
    2.1.3 확장성
    2.2 치명적인 7대 오류과
    2.2.1 단순성에 대해: 7 ± 2
    2.3 종
    2.4 오류과와 종 정리
    2.4.1 완전한 예
    2.4.2 개발 능력 향상

    3장 P2P 네트워크

    3.1 P2P 네트워크 내 악성 프로그램
    3.1.1 소개
    3.1.2 데이터 수집
    3.1.3 악성 프로그램 확산
    3.1.4 악성 프로그램 필터링
    3.1.5 단일 기준 필터
    3.1.6 네트워크 간 단일 기준 필터
    3.1.7 복합 필터
    결론
    3.2 사람을 통해 전파되는 크라임웨어
    3.2.1 문제
    3.2.2 감염 경로
    3.2.3 사례 연구: 서명된 애플릿

    4장 휴대장치용 크라임웨어

    4.1 USB 드라이브를 통한 전파
    4.1.1 예: 윈도우 암호 훔치기
    4.1.2 예: 그밖의 USB 드라이브 공격
    4.1.3 DMA 취약점
    4.1.4 위험 측정
    4.1.5 대응책
    4.2 RFID 크라임웨어
    4.2.1 RFID
    4.2.2 RFID 보안 문제
    4.2.3 RFID 크라임웨어 유형
    4.2.4 대응책과 기타 고려사항
    4.3 모바일 크라임웨어

    5장 펌웨어용 크라임웨어

    5.1 펌웨어 갱신에 의한 전파
    5.1.1 임베디드 제어 시스템: 유비쿼터스와 빠른 변화
    5.1.2 가정용 무선 AP 사례
    5.1.3 라우터 펌웨어 설정과 업그레이드
    5.1.4 표준 보안 기법
    5.1.5 취약한 보안 설정이 법이다
    5.1.6 공격
    5.1.7 공격 경로
    5.1.8 대응책
    5.2 와이파이 악성 프로그램 전염 모델링
    5.2.1 기본적인 방법론
    5.2.2 연구 개요
    5.2.3 라우터 감염
    5.2.4 감염 네트워크
    5.2.5 전염 모델
    5.2.6 인공적인 전염 확산
    5.2.7 추가 사항

    6장 브라우저용 크라임웨어

    6.1 거래 생성기: 웹 세계의 루트킷
    6.1.1 거래 생성기 구현
    6.1.2 은닉형 거래 생성기
    6.1.3 대응책
    결론
    6.2 드라이브 바이 파밍
    6.2.1 드라이브 바이 파밍 공격 과정
    6.2.2 관련 연구
    6.2.3 공격 세부사항
    6.2.4 그 밖의 내용
    6.2.5 대응책
    결론
    6.3 자바스크립트를 사용한 부정 클릭
    6.3.1 용어 정의
    6.3.2 구성요소
    6.3.3 악성광고 공격 구현
    6.3.4 공격 은닉
    6.3.5 사용자가 악성 사이트에 방문하는 이유는 무엇일까?
    6.3.6 공격 탐지와 차단
    6.3.7 간단한 경제적 분석
    6.3.8 결론

    7장 봇 네트워크

    7.1 봇넷 소개
    7.1.1 봇넷 문제 측정의 어려움
    7.1.2 봇넷 크기 측정
    7.2 봇넷의 네트워크적 특징
    7.2.1 봇넷 통신의 특징
    7.2.2 통신 프로토콜
    7.2.3 네트워크 수준 유연성
    7.3 봇의 소프트웨어적 특정
    7.3.1 일반적인 소프트웨어 기능
    7.3.2 감염 상태를 유지하기 위한 기술
    7.3.3 봇넷의 활용 분야
    7.4 웹 봇과 봇넷의 전망
    7.4.1 봇넷 2.0: 브라우저 기반 봇
    7.4.2 봇넷의 미래
    7.5 대응책
    결론

    8장 루트킷

    8.1 루트킷이란?
    8.2 루트킷의 역사
    8.3 사용자 모드 윈도우 루트킷
    8.3.1 타겟 프로세스에 루트킷 로딩하기
    8.3.2 실행 경로 수정하기
    8.4 커널 모드 루트킷 기술
    8.4.1 인터럽트 디스크립터 테이블 후킹
    8.4.2 시스템 호출 후킹
    8.4.3 시스템 서비스 디스크립터 테이블 후킹
    8.4.4 스레드 기반 SSDT 후킹
    8.4.5 시스템 호출 코드 패치
    8.4.6 계층화 드라이버
    8.4.7 IRP 패치
    8.4.8 커널 객체 직접 변경
    8.4.9 스케줄러에게 스레드 숨기기
    8.4.10 가상 메모리 접근 리다이렉션하기
    8.4.11 SCM 없이 커널 드라이버 로딩
    8.5 리눅스 루트킷
    8.5.1 실행파일 교체 루트킷
    8.5.2 로딩 가능한 커널 모듈 루트킷
    8.5.3 실행시간 커널 패치 루트킷
    8.5.4 VFS 루트킷
    8.6 바이오스 루트킷
    8.7 PCI 루트킷
    8.8 가상 기계 기반 루트킷
    8.8.1 소프트웨어 기반 VMBR
    8.8.2 하드웨어 보조 VMBR
    8.9 루트킷 방어
    8.9.1 루트킷 차단
    8.9.2 루트킷 탐지

    9장 가상 세계와 사기

    9.1 소개
    9.1.1 사기와 게임
    9.1.2 속임수와 게임
    9.2 사기 행각의 무대 MMOG
    9.2.1 MMOG의 기능적 측면
    9.2.2 MMOG의 구조적 측면
    9.3 전자 사기
    9.3.1 피싱과 파밍
    9.3.2 속임수 애플리케이션
    9.4 MMOG에서의 사기
    9.4.1 MMOG용 확장 보안 모델
    9.4.2 MMOG 보안 가이드라인
    9.4.3 대응책
    결론

    10장 사이버범죄와 정치

    10.1 도메인 네임 악용
    10.1.1 배경지식
    10.1.2 2008년 연방 선거에서의 도메인 투기
    10.1.3 도메인 파킹
    10.1.4 악의적 의도
    10.2 선거 본부를 타겟으로 하는 피싱
    10.2.1 이익을 노린 피싱
    10.3 악성 코드와 보안 위험 요소
    10.3.1 애드웨어
    10.3.2 스파이웨어
    10.3.3 악성 코드: 키로거와 크라임웨어
    10.4 서비스 거부 공격
    10.5 인지적 선거 해킹
    10.6 공공의 유권자 정보 제공자: FEC 데이터베이스
    10.7 음성 통신 가로채기
    결론
    후기

    11장 온라인 광고 사기

    11.1 온라인 광고의 역사
    11.2 수익 모델
    11.2.1 광고 노출 기반 모델
    11.2.2 클릭 기반 모델
    11.2.3 행위 기반 모델
    11.2.4 신디케이션
    11.2.5 참조 거래
    11.3 스팸 유형
    11.3.1 노출 스팸
    11.3.2 클릭 스팸
    11.3.3 변환 스팸
    11.4 공격 형태
    11.4.1 사람에 의한 클릭
    11.4.2 로봇에 의한 클릭
    11.5 대응책
    11.5.1 방지
    11.5.2 탐지
    11.5.3 봉쇄
    11.6 부정 클릭 감사
    11.6.1 지표의 기밀성
    11.6.2 데이터 제약
    11.6.3 프라이버시
    11.7 부정 클릭의 경제적인 측면
    결론
    후기

    12장 크라임웨어 비즈니스 모델

    12.1 크라임웨어 비즈니스
    12.1.1 서론
    12.1.2 애드웨어
    12.1.3 스파이웨어와 트로이
    12.1.4 봇과 봇넷
    결론
    12.2 애드웨어 자세히 알아보기
    12.2.1 온라인 광고 플랫폼
    12.2.2 광고의 악의적인 면

    13장 보안 교육의 방향

    13.1 왜 교육이 중요한가?
    13.1.1 교육의 역할
    13.1.2 보안 교육이 어려운 이유
    13.1.3 기존 교육 방식
    13.1.4 기존 교육 방식의 문제점
    13.1.5 교육 목표
    13.2 사례 연구: 만화를 통한 교육
    결론

    14장 은닉형 악성 코드와 관련 법

    14.1 서론
    14.2 은닉형 악성 코드의 특징
    14.2.1 은닉형 악성 다운로드, 설치, 혹은 작동
    14.2.2 위장과 흉내
    14.2.3 개인 데이터 수집과 전송
    14.2.4 컴퓨터 작동과의 인터페이스
    14.2.5 은닉형 악성 소프트웨어의 참을성
    14.2.6 은닉형 악성 소프트웨어의 또 다른 악행
    14.2.7 가로챈 정보 악용
    14.3 주요 관계 법령
    14.3.1 컴퓨터 사기 및 방지 법안
    14.3.2 연방 통상 위원회 법안
    14.3.3 동산 점유 방해 금지 청구
    14.3.4 안티스파이웨어에 대한 연방 주 법안
    14.4 부수적인 관련 법안
    14.4.1 전자통신사생활보호법
    14.4.2 CAN-SPAM 법
    14.4.3 지적재산권법
    14.4.4 명의도용사기방지법
    14.4.5 통화기록불법취득 법
    14.4.6 절도법
    결론

    15장 크라임웨어와 신뢰컴퓨팅

    15.1 서론
    15.2 공격 해부
    15.3 크라임웨어와 신뢰컴퓨팅의 전쟁
    15.3.1 무결성 측정과 스토리지
    15.3.2 검증
    15.3.3 보호 스토리지: 바인딩과 봉인
    15.3.4 보안 부트
    15.3.5 하드웨어적 격리
    15.3.6 신뢰컴퓨팅은 만병 통치약?
    15.4 사례 연구
    15.4.1 신용 카드 거래 보호
    15.4.2 컨텐츠 보호
    결론

    16장 방어 기술

    16.1 케이스 스터디: 스파이웨어 심층 방어
    16.1.1 서론
    16.1.2 패킷 백신
    16.1.3 AGIS
    16.1.4 스파이쉴드
    결론
    16.2 크라임웨어 저항 인증
    16.2.1 서론
    16.2.2 기존의 크라임웨어 저항 방식
    16.2.3 선호도 근거 개인 정보 확인 질문
    16.2.4 바람직한 개인 정보 확인 질문
    16.2.5 좋은 질문 찾기
    16.2.6 오류율 결정
    16.2.7 질문과 엔트로피
    결론
    16.3 크라임웨어 방어 메커니즘으로 활약하는 가상 머신

    17장 크라임웨어의 미래

    17.1 크라임웨어, 테러웨어, 반달웨어, 랜섬웨어
    17.2 새로운 애플리케이션과 플랫폼
    17.2.1 평판 시스템, 경매 사이트와 도박 애플리케이션
    17.2.2 전화, 자동차와 착용식 컴퓨터
    17.3 소셜 네트워크를 이용한 공격
    17.4 인터넷의 새로운 용도: 인프라스트럭처 제어
    17.5 크라임웨어의 향후 전망
    17.6 지식정보사회의 발전: 점점 더 약해지고 있지는 않은가?
    17.7 총괄

    [네트워크를 훔쳐라]

    1장 몰래 기어 들어가기 - Ido Dubrawsky
    2장 웜이 꿈틀거리다 - Ryan Russell and Tim Mullen
    3장 사무실에서의 또다른 하루 - Joe Grand
    4장 네트워크 나라의 h3X - FX
    5장 아무도 못 본 도둑 - Paul Craig
    6장 하늘을 날다 - Joe Grand
    7장 어느 신용카드 해커 - Mark Burnett
    8장 사회 공학 보안 / Social Security - Ken Pfeil
    9장 바벨넷 - Dan Kaminsky
    10장 추적의 예술 - Mark Burnett
    부록 보안의 법칙 - Ryan Russell

    저자소개

    마커스 야콥슨(Markus Jakobsson) [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    현재 팔로 알토 연구소의 수석 과학자며 인디애나 대학교의 임시 부교수도 맡고 있다. 그는 RSA 연구소의 수석 연구원, 뉴욕 대학교의 임시 부교수를 역임한 바 있으며 벨 연구소 기술 스태프로도 활동했다. 보안과 암호학 프로토콜의 인간적인 요소를 연구하며 특히 사생활 보호를 집중적으로 연구하고 있다. 백 편이 넘는 논문을 공동 저술했으며 50개가 넘는 특허와 특허출원중인 특허안의 공동 개발자다. 1997년 샌 디에고의 캘리포니아 대학교에서 컴퓨터 과학 분야 박사학위를 취득했다.

    줄피카 람잔(Zulfikar Ramzan) [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    현재 시만텍 보안 대응 부서의 선임 수석 연구원이다. 피싱, 온라인 사기, 악의적인 클라이언트 측 소프트웨어, 웹 보안과 같은 위협을 포함하는 온라인상 보안을 향상시키는 연구하고 있다. 정보 보안과 암호학의 이론과 실제를 아우르는 모든 분야에 관심이 많다. 강연을 많이 했으며 50편이 넘는 기술 문서와 책 한 권을 공동 집필했다. MIT의 전기공학과 컴퓨터 과학 학부에서 석사와 박사 학위를 취득했으며 학위 논문은 암호학과 정보 보안을 다뤘다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    서울대학교 컴퓨터공학부에서 학사와 석사학위를 마치고 정보 보안 연구가로 활동하고 있다. 10여 권의 IT와 보안 전문서를 번역했다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    카이스트 정보통신공학과를 졸업하고 동 대학원에서 무선통신 석사학위를 취득했다. 워낙 책을 좋아하는 탓에 학생 때부터 번역 프리랜서로 활동했으며 국내 기술서적의 품질 향상에 일조하고자 큰 뜻을 품고 현재 번역가로 활동 중이며, 틈나는 대로 편집 일도 맡아 양질의 책을 만드는 일에 주력하고 있다. 옮긴 책으로는 에이콘출판사에서 펴낸 [크라임웨어: 쥐도 새도 모르게 일어나는 해킹 범죄의 비밀](2009년)과 [엔터프라이즈 Ajax: 대규모 웹사이트 구축을 위한 실전 Ajax의 모든 것](2010년)이 있다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    서울대 컴퓨터공학부 교수다. 저서로 에이콘출판사에서 출간한 『강유의 해킹 & 보안 노하우』(2003)가 있으며, 대표적인 역서로 『네트워크를 훔쳐라』(2003), 『소프트웨어 블로그 베스트 29선』(2006), 『(개정판) 해킹: 공격의 예술』(2010), 『구글해킹 절대내공』(2010)이 있다.

    이 상품의 시리즈

    에이콘 해킹과 보안 시리즈(총 117권 / 현재구매 가능도서 84권)

    펼쳐보기

    이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

      리뷰

      0.0 (총 0건)

      구매 후 리뷰 작성 시, 북피니언 지수 최대 600점

      리뷰쓰기

      기대평

      작성시 유의사항

      평점
      0/200자
      등록하기

      기대평

      0.0

      교환/환불

      교환/환불 방법

      ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

      교환/환불 가능 기간

      고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

      교환/환불 비용

      고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

      교환/환불 불가사유

      반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
      배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

      소비자 피해보상

      소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
      교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

      기타

      도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

      배송안내

      • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

      • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

      • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

      • 배송비

      도서(중고도서 포함) 구매

      2,000원 (1만원이상 구매 시 무료배송)

      음반/DVD/잡지/만화 구매

      2,000원 (2만원이상 구매 시 무료배송)

      도서와 음반/DVD/잡지/만화/
      중고직배송상품을 함께 구매

      2,000원 (1만원이상 구매 시 무료배송)

      업체직접배송상품 구매

      업체별 상이한 배송비 적용