간편결제, 신용카드 청구할인
북피니언 롯데카드 30% (30,870원)
(최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (35,280원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (39,690원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (41,020원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (35,280원)
(최대할인 4만원 / 2만원 이상 결제)
Close

해킹의 흔적을 찾는 디지털 포렌식 이론과 실무 세트

소득공제

2013년 9월 9일 이후 누적수치입니다.

공유하기
정가

49,000원

  • 44,100 (10%할인)

    2,450P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.
  • 추가혜택
    배송정보
    주문수량
    감소 증가
    • 이벤트/기획전

    • 연관도서(85)

    • 사은품(1)

    출판사 서평

    [ 요약 ]

    해킹이 발생하면 신속한 사고 대응과 시간을 두고 집중적으로 분석하는 포렌식 과정이 매우 중요하다.
    해킹 사고가 발생했을 때 빠른 분석(해킹사고의 재구성)과 깊이 있는 분석(사이버 범죄 소탕작전 컴퓨터 포렌식 핸드북)을 동시에 익힐 수 있는 세트다.

    세트 구성: 전2권

    1) [해킹사고의 재구성: 사이버 침해사고의 사례별 해킹흔적 수집과 분석을 통한 기업 완벽 보안 가이드]
    2) [사이버 범죄 소탕작전 컴퓨터 포렌식 핸드북]

    [해킹사고의 재구성]

    이 책은 해킹사고 대응을 다년간 수행한 저자의 경험을 바탕으로, 해킹사고 대응 이론을 실무에 적용하는 방법과 실무적으로 가장 빠른 접근이 가능한 사고분석의 실체를 다룬다. 이 책을 통해 독자들은 해킹사고 시 해킹흔적 분석/조합을 통한 해커의 행동 추적기법과, 사이버침해사고 실제사례를 통한 기업을 위한 최적의 대응모델에 대한 지식과 기술을 빠르고 완벽하게 습득하게 될 것이다.

    이 책에서 다루는 내용
    - 보안관제와 해킹사고 분석의 개념과 처리 절차
    - 보안관제와 해킹사고 분석에 주로 사용되는 정보 보호 시스템
    - 해킹사고의 흔적을 찾는 방법
    - 해킹사고의 흔적을 조립해 해커의 행위를 재구성하는 기술
    - (웹 해킹을 중심으로) 사이버 침해 대응 모델과 실제 해킹사고 분석 사례

    이 책의 특징
    - 해킹대응의 노하우에 대한 세부적이고 명쾌한 설명
    - 해킹사고 분석사례를 통한 해킹사고 분석의 간접 경험
    - 사이버침해 대응체계를 구축하고자 하는 관리자가 참고할 수 있는 모델 제시

    [사이버 범죄 소탕작전 컴퓨터 포렌식 핸드북] 소개

    사이버 범죄자들이 벌인 사건해결의 단서를 어떻게 찾을 수 있을까? 범죄자가 남긴 디지털 증거를 어떻게 조사하고 분석할 수 있을까? 뉴스에서는 거의 매일처럼 사이버 범죄 사건을 접한다. 사이버 범죄는 종래의 범죄와는 성격을 달리하는 범죄로 우리에게 급격히 다가오고 있다. 사이버 범죄 사건을 해결하고 범죄자를 찾아내서 처벌하는 일이 큰 사회문제로 클로즈 업하고 있지만 범죄자들을 다스리는 데에는 한계가 있다. 민첩한 개를 쫓는 거북이에나 비할까. 사이버 범죄를 해결하기 위해서는 사이버 범죄를 예방하는 시스템을 구축하는 IT 전문가와 사이버 범죄를 수사할 책임이 있는 경찰이 서로 협력해야 한다. 이 책은 IT 전문가에게 증거 수집의 원칙을 엄격히 지켜야 하고 사이버 범죄 현장을 그대로 보존해야 하는 수사현황을 소개한다. 그리고 수사담당자에게는 사이버 범죄의 기술적 측면과 기술을 이용해서 사이버 범죄를 해결하는 방법을 알려준다.

    목차

    해킹사고의 재구성

    1장 보안관제와 해킹사고 분석
    ___1.1 정의
    ___1.2 공통점과 차이점
    ___1.3 보안관제 절차
    ______1.2.1 보안관제: 이벤트 탐지
    ______1.2.2 보안관제: 초기 분석
    ______1.2.3 보안관제: 긴급 대응
    ______1.2.4 보안관제: 사고 전파
    ___1.4 해킹사고 분석 절차
    ______1.4.1 해킹사고 분석: 접수
    ______1.4.2 해킹사고 분석: 분석
    ______1.4.3 해킹사고 분석: 피해 복구
    ______1.4.4 해킹사고 분석: 신고 및 보고
    ___1.5 정리

    2장 해킹의 증거
    ___2.1 정보 보호 시스템 개요
    ___2.2 로그
    ___2.3 해킹사고의 분류와 그 흔적
    ___2.4 IDS/IPS
    ______2.4.1 침입 탐지의 방법
    ______2.4.2 IDS의 구성 형태
    ______2.4.3 IDS의 로그
    ___2.5 방화벽
    ______2.5.1 방화벽의 주요 기능
    ______2.5.2 방화벽의 구성 형태
    ______2.5.3 방화벽의 로그
    ___2.6 안티 DDoS
    ______2.6.1 안티 DDoS 시스템의 차단 기능
    ______2.6.2 안티 DDoS 시스템의 로그
    ___2.7 WAF
    ______2.7.1 WAF의 종류와 기능
    ______2.7.2 WAF의 로그
    ___2.8 웹 접근 로그
    ______2.8.1 접근 로그
    ______2.8.2 에러 로그
    ___2.9 운영체제 로그
    ______2.9.1 유닉스 계열 로그
    ______2.9.2 윈도우 시스템 로그
    ___2.10 그 외의 흔적
    ______2.10.1 ESM 로그
    ______2.10.2 DBMS 로그
    ___2.11 정리

    3장 증거와의 소통
    ___3.1 해킹사고의 증상과 취약점
    ______3.1.1 위/변조 사고
    ______3.1.2 정보 유출 사고
    ______3.1.3 DDoS 공격
    ___3.2 증거 추적
    ______3.2.1 변조(삭제, 추가)
    ______3.2.2 시스템 변조
    ______3.2.3 접속 시 특정 프로그램 설치 유도
    ______3.2.4 클릭 후 이상동작
    ______3.2.5 정보 유출 신고 접수
    ______3.2.6 서비스가 안 되거나 느리고 시스템 부하가 가중됨
    ___3.3 증거를 보는 눈 그리고 증거를 조합한 사고의 재구성
    ______3.3.1 피해 시스템 식별
    ______3.3.2 피해 증상 파악
    ______3.3.3 피해 시스템 환경 확인
    ______3.3.4 증거 수집
    ______3.3.5 증거 추출과 해커 식별
    ______3.3.6 해커의 행위 추론과 보고서 작성
    ___3.4 정리

    4장 웹 해킹사고 분석 사례
    ___4.1 홈페이지 변조를 통한 악성코드 유포 시도
    ______4.1.1 확인과 증상
    ______4.1.2 환경 분석과 로그 수집
    ______4.1.3 해킹사고 분석
    ______4.1.4 해킹사고 분석 보고서
    ___4.2 애플리케이션 환경 설정 실수로 인한 웹셸 업로드
    ______4.2.1 확인과 증상
    ______4.2.2 환경 분석과 로그 수집
    ______4.2.3 해킹사고 분석
    ______4.2.4 해킹사고 분석 보고서
    ___4.3 DDoS
    ______4.3.1 확인과 증상
    ______4.3.2 환경 분석과 로그 수집
    ______4.3.3 해킹사고 분석
    ___4.4 SQL 인젝션
    ______4.4.1 확인과 증상
    ______4.4.2 환경 분석과 로그 수집
    ______4.4.3 해킹사고 분석
    ______4.4.4 해킹사고 분석 보고서
    ___4.5 정리

    5장 사이버 침해 대응 모델
    ___5.1 이론과 실제의 차이
    ______5.1.1 보안 시스템이 모든 해킹을 탐지하고 차단할 것이다
    ______5.1.2 모든 시스템은 이상적인 최적의 상태로 운영할 것이다
    ___5.2 사이버 침해 대응 모델
    ______5.2.1 현재 사이버 침해 대응 시스템 구성
    ______5.2.2 현재 사이버 침해 대응 시스템의 한계
    ______5.2.3 사이버 침해 대응 모델
    ___5.3 정리

    1. 사이버 범죄에 맞서
    소개
    위기 정량화
    사이버 범죄 정의
    일반적인 것에서 더 구체적인 것으로
    관할권 문제의 중요성
    네트워크를 사용하는 범죄/의존하는 범죄
    사이버 범죄 통계의 자료 수집
    범죄 보고 시스템 이해
    국가 보고 시스템의 범죄 분류
    사이버 범죄의 정의를 내리기 위해
    미국의 연방 법과 각 주(州) 법
    국제법: 국제연합(UN)의 사이버 범죄 정의
    사이버 범죄 분류
    사이버 범죄 분류 연구
    폭력 가능성이 있는 사이버 범죄 분류
    비폭력 사이버 범죄 분류
    사이버 범죄 수사으 우선순위
    사이버 범죄와의 대결
    누가 사이버 범죄와 싸울 것인가?
    사이버 범죄와 싸울 전사 교육
    입법자와 재판 관련 전문가에 대한 교육
    IT전문가에 대한 교육
    커뮤니티를 교육시키고 참여시키기
    사이버 범죄와의 전쟁에서 현명하게 대처하기
    그룹의 멤버들간의 조언을 통한 사이버 범죄와의 대결
    기술을 통한 사이버 범죄와의 대결
    사이버 범죄로부터 자신을 보호할 새로운 방법 찾기
    요약
    FAQs
    참고자료

    2. 사이버 범죄의 역사
    소개
    단독 컴퓨터 시대의 컴퓨터 범죄
    시간 이상의 것을 공유한다
    단어의 진화
    초기 프리커 (Phreaker), 해커, 크래커 이해
    벨 전화회사의 네트워크 해킹
    유명한 프리커
    영국에서의 프리킹
    다양한 색깔의 박스
    프리커에서 해커로
    LAN의 삶; 초창기 컴퓨터 네트워크 해커
    어떻게 BBS가 범죄 행위를 부추겼는가
    온라인 서비스로 인해 사이버 범죄가 쉬워진 이유
    ARPANet소개; 네트워크 무법지대
    스푸트니크 위성으로 ARPA의 탄생
    ARPA의 컴퓨터 기술 연구
    네트워크 애플리케이션의 등장
    인터넷의 꾸준한 확장
    1980년대의 ARPANet
    1990년대의 인터넷
    윔의 등장-보안이 주요 이슈로 떠오름
    인터넷의 상업화와 함께 증가한 컴퓨터 범죄
    최신 사이버 범죄 이야기
    기술이 어떻게 새로운 취약점을 만들었나
    왜 사이버 범죄자는 광대역(브로드밴드)을 좋아하나
    왜 사이버 범죄자들은 무선을 좋아하는가
    왜 사이버 범죄자는 모바일 컴퓨팅을 좋아하나
    왜 사이버 범죄자는 복잡한 웹과 이메일 기술을 좋아하는가
    왜 사이버 범죄자는 전자상거래와 온라인뱅킹을 좋아하는가
    왜 사이버 범죄자는 인스턴트 메시징을 좋아하나
    왜 사이버 범죄자는 새로운 운영 체계와 애플리케이션을 좋아하나
    왜 사이버 범죄자는 표준화를 좋아하나
    미래에 대한 설계: 미래의 사이버 범죄자를 막는법
    요약
    FAQs
    참고 자료

    3. 범죄 현장의 사람들
    소개
    사이버 범죄자
    사이버 범죄자 프로파일링 / profiling
    프로파일링은 어떻게 동작하는가
    사이버 범죄자에 대한 신화와 오해 재검토
    전형적인 사이버 범죄자 프로파일 생성
    범죄자 동기 이해
    통계 분석의 한계 인식
    사이버 범죄 분류
    범죄 도구로 인터넷을 사용한 범죄자
    범죄 도중 우연히 인터넷을 사용한 범죄자
    실생활서는 정상/온라인서는 범죄
    사이버 범죄 피해자
    사이버 범죄 피해자 분류
    범죄 대항 팀에 피해자 참여
    사이버 범죄 수사자
    뛰어난 사이버 범죄 수사자의 특성
    사이버 범죄 수사자의 기술에 의한 분류
    사이버 수사자 고용과 교육
    협력 증진; 범죄 현장에서 CEO의 역할
    요약
    FAQs

    4. 컴퓨터 기본 이해
    소개
    컴퓨터 하드웨어
    기계의 내부 들여다 보기
    디지털 컴퓨터의 구성요소
    머더보드의 역할
    프로세서와 메모리의 역할
    저장 매체의 역할
    왜 이러한 기술적인 문제가 범죄 조사자에게 중요한가
    기계어
    수의 세계 탐험
    어떤 진수법을 사용할 것인가?
    2진수 시스템 이해
    2진수와 10진수간의 변환
    2진수와 16진수간의 변환
    텍스트를 바이너리로 변경
    비텍스트파일 인코딩
    왜 이러한 기술적 문제가 수사자에게 중요한가
    컴퓨터 운영 체제
    운영 체제 소프트웨어의 역할
    멀티태스킹과 멀티프로세싱 유형 비교
    멀티태스킹
    멀티스로세싱
    비공개 운영체제와 오픈 소스 운영 체제 비교
    자주 쓰이는 운영체제 개관
    DOS 이해
    윈도우 1.x에서 3.x까지
    윈도우 9x,(95, 95b, 95c, 98, 98SE, ME)
    윈도우 NT
    윈도우 2000
    윈도우 XP
    Linux/UNIX
    기타 운영 체제
    파일 시스템 이해
    FAT12
    FAT16
    VFAT
    FAT32
    NTFS
    기타 파일 시스템
    요약
    FAQs
    참고자료

    5. 네트워크 기본 이해
    소개
    컴퓨터는 네트워크에서 어떻게 통신하는가
    네트워크를 통한 비트와 바이트 전송
    디지털과 아날로그 신호 방식
    멀티플렉싱은 어떻게 동작하는가
    방향 요인
    시간 요인
    신호간섭
    패킷, 세그먼트, 데이터그램, 프레임
    접근 제어 방법
    네트워크 유형과 토플로지
    왜 이러한 기술적 문제가 수사자에게 중요한가
    네트워킹 모델과 표준 이해
    OSI 네트워킹 모델
    DoD 네트워킹 모델
    물리/데이터 링크 계층 표준
    왜 이러한 기술적 문제가 수사자에게 중요한가
    네트워크 하드웨어 이해
    NIC의 역할
    네트워크 매체의 역할
    네트워크 연결 장치의 역할
    왜 이러한 기술적 문제가 수사자에게 중요한가
    네트워크 소프트웨어 이해
    클라이언트/서버 컴퓨팅 이해
    서버 소프트웨어
    클라이언트 소프트웨어
    네트워크 파일 시스템과 파일 공유 프로토콜
    네트워크 프로토콜
    인터넷에서 쓰이는 TCP/IP 프로토콜 이해
    표준 프로토콜의 필요성
    TCP/IP의 간략한 역사
    Internet Protocol과 IP주소 지정
    라우팅은 어떻게 동작하는가
    전송(Transport)계층 프로토콜
    MAC주소
    이름 변환
    네트워크 모니터링 툴
    왜 이 기술적 정보가 범죄 수사자에게 중요한가
    요약
    FAQs
    참고자료

    6 네트워크 침입과 공격
    소개
    네트워크 침입과 공격
    침입 vs. 공격
    직접 공격 vs. 분산 공격 파악
    자동 공격
    사고로 일어난 '공격'
    의도적인 내부 공격을 막는 방법
    인가되지 않은 외부 침입 예방
    방화벽 실패를 대비한 계획
    내부에 접근한 외부 칩입자
    '공격 사실' 인식
    공격 형태 식별과 분류
    사전 공격/ pre-attack 인식
    포트 스캔 /port scan
    어드레스 스푸핑/address spoofing
    IP 스푸핑298/IP Spoofing
    ARP 스푸핑/ARP Spoofing
    DNS 스푸핑/DSN Spoofing
    트로이 프로그램설치
    추적 장치와 소프트웨어 설치
    패킷 수집, 프로토콜 분석 소프트웨어 설치
    예방과 대응
    패스워드 크래킹 이해
    전사 공격/Brute Force
    저장된 패스워드 이용하기
    패스워드 가로채기
    패스워드 복호화 소프트웨어
    사회공학/Social Engineering
    예방과 대응
    일반적인 패스워드 보호 방법
    사회 공학자로부터 네트워크 보호
    기술적인 익스플로잇 이해
    프로토콜 익스플로잇
    TCP/IP를 이용한 DoS 공격
    소스 라우팅(Source Routiog)공격
    기타 프로토콜 익스플로잇
    응용 프로그램 익스플로잇
    버그(Bug) 익스플로잇
    메일 폭탄
    브라우저 익스플로잇
    웹 서버 익스플로잇
    버퍼 오버플로우/Buffer Overflows
    운영 체제 익스플로잇
    WinNuke Out-of Band 공격
    윈도우 레지스트리 공격
    기타 윈도우 익스플로잇
    유닉스 익스플로잇
    루트킷 공격
    라우터 익스플로잇
    예방과 대응
    트로이, 바이러스, 웜으로 하는 공격
    트로이/Trojans
    바이러스/Virus
    웜 / Worm
    예방과 대응
    비전문가의 해킹
    스크립트 키디 현상
    "point and clidk" 해커
    예방과 대응
    요약

    저자소개

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    민간보안회사 및 공공기관 보안담당자를 거쳤으며, 보안관제, 침해 대응, 사고 분석 및 개인정보 보호 담당 등으로 근무해 해킹사고 분석 기술에 관심이 많다. 특히, 보안관제센터 초기 구축부터 운영 단계인 관제, 관제 시스템 운영, 해킹사고 원인 분석 등 해킹사고 대응의 전 과정을 경험했다. 현재는 카이스트 사이버보안연구센터 내 악성코드 분석실에서 근무하면서 새로운 악성코드의 동향을 분석하고 이로 인한 피해 예방을 위한 대책 연구를 수행하고 있다.

    Debra Littlejohn Shinder [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    Debra Littlejohn Shinder는 전직 경찰 경사와 경찰 대학 교수로서 현재는 IT 전문가로 일하고 있다. 그녀와 그녀의 남편인 Dr. Thomas W. Shinder는 기업과 자치체에 네트웍 컨설팅 서비스를 제공했고, 대학과 기술 교육 기관에서 교육을 했으며 여러 세미나에서 발표를 했다. Deb은 전문은 네트워킹과 보안이며, 그녀와 남편인 Tom은 베스트 셀러인 Configuring ISA Server 2000(Syngress Publishing, ISBN: 1-928994-29-6)을 비롯한 여러 책을 썼다. 그리고 Deb은 Computer Networking Essentials 의 저자이기도 하다. 그리고 Deb은 TechProGuild, CNET, 8Wire, Crams

    펼쳐보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    서울대학교 보안 동아리 '가디언'의 창립 멤버로 참여했고 초대 회장을 지냈다. 현재 미국 카네기 멜론 대학 컴퓨터 사이언스 박사 과정에 재학 중이다.
    저서로 [강유의 해킹 & 보안 노하우]가 있으며, 대표적인 역서로 [네트워크를 훔쳐라], [조엘이 엄선한 소프트웨어 블로그 베스트 29선], [TCP/IP 완벽 가이드] 등이 있다.

    이 상품의 시리즈

    에이콘 해킹과 보안 시리즈(총 117권 / 현재구매 가능도서 85권)

    펼쳐보기

    이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

      리뷰

      0.0 (총 0건)

      구매 후 리뷰 작성 시, 북피니언 지수 최대 600점

      리뷰쓰기

      기대평

      작성시 유의사항

      평점
      0/200자
      등록하기

      기대평

      0.0

      교환/환불

      교환/환불 방법

      ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

      교환/환불 가능 기간

      고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

      교환/환불 비용

      고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

      교환/환불 불가사유

      반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
      배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

      소비자 피해보상

      소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
      교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

      기타

      도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

      배송안내

      • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

      • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

      • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

      • 배송비

      도서(중고도서 포함) 구매

      2,000원 (1만원이상 구매 시 무료배송)

      음반/DVD/잡지/만화 구매

      2,000원 (2만원이상 구매 시 무료배송)

      도서와 음반/DVD/잡지/만화/
      중고직배송상품을 함께 구매

      2,000원 (1만원이상 구매 시 무료배송)

      업체직접배송상품 구매

      업체별 상이한 배송비 적용