간편결제, 신용카드 청구할인
카카오페이 3,000원
(카카오페이 5만원 이상 결제시, 4/1~4/30 기간 중 1회)
우리카드 3천원/7천원/1만 5천원 즉시할인
3만원/5만원/10만원 이상 결제시
삼성카드 6% (27,080원)
(삼성카드 6% 청구할인)
인터파크 롯데카드 5% (27,360원)
(최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드 30% (20,160원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (23,040원)
(최대할인 4만원 / 2만원 이상 결제)
Close

문제 풀이로 배우는 시스템 해킹 테크닉 : 해커스쿨 FTZ를 활용한 단계별 해킹 수련법

소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 131
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
  • 저 : 여동기
  • 출판사 : 위키북스
  • 발행 : 2013년 02월 22일
  • 쪽수 : 476
  • 제품구성 : 전1권
  • ISBN : 9788998139148
정가

32,000원

  • 28,800 (10%할인)

    1,600P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.
추가혜택
배송정보
주문수량
감소 증가
  • 이벤트/기획전

  • 연관도서(22)

  • 사은품(3)

출판사 서평

해커스쿨 FTZ를 통해 시스템 해킹 테크닉을 익힌다!

이 책에서는 해커스쿨 FTZ에서 출제되는 문제를 통해 시스템 해킹 원리를 다룬다. 상세한 저자의 설명과 함께 단계별 문제 풀이 과정을 따라 하다 보면 독자는 자연스럽게 시스템 해킹의 원리와 테크닉을 익힐 수 있다. 우선 시스템 해커가 갖춰야 할 기본 소양으로 가장 기본적인 바이너리의 메모리 레이아웃을 소개하는 것부터 시작해 백도어, 시스템 인터럽트, 버퍼 오버플로우로 발생하는 취약점, 그리고 리버싱으로 소스코드를 복원하면서 어셈블리어 수준까지 이해하고 발견한 취약점을 공격하는 익스플로잇 코드를 작성하는 법을 다룬다. 더불어 로컬 경량 셸코드와 리버스 경량 셸코드를 만드는 방법까지 시스템 해킹에 관한 모든 핵심적인 내용이 이 책에 포함돼 있다.

이 책에서 다루는 내용

- 바이너리의 메모리 레이아웃
- 백도어의 원리 및 해킹 방법
- 시스템 인터럽트의 동작 원리
- 버퍼 오버플로우 취약점의 동작 원리
- 포맷스트링 취약점을 활용한 해킹
- 스택 가드 및 포인터 변조
- 리버싱을 통한 소스코드 복원 방법
- 로컬 경량 셸코드 제작

추천사

"이 책은 해커가 되고 싶은 사람뿐 아니라 보안에 관심이 있으면서 해킹과 관련된 궁금증과 지식이 필요한 분들을 위해 단계별로 체계적인 설명과 함께 기초적인 지식을 제공한다. 기본적인 지식뿐 아니라 해킹의 원리를 이해하기 쉽게 설명할뿐더러 공부하는 데 지치지 않게 문제 풀이 형식으로 설명함으로써 어렵고 복잡한 해킹의 원리를 독자들에게 고스란히 전해준다."
- 넥슨 정보보안실장 홍관희

"이 책은 단순한 해킹에 대한 논리와 설명만이 있는 것이 아니라 문제가 발생했을 때 문제를 해결하는 과정이 단계적으로 설명돼 있어 한층 더 이해하기 쉬웠습니다. 책에 나열돼 있는 경우 이외에도 책에서 알려주는 사고 방식을 통해 책에서 다루는 내용 이상의 문제를 해결할 수 있을 것입니다."
- 리눅스엔지니어 김태욱

"해커스쿨에는 ROP나 커널 해킹 등 고급 주제가 부족하다는 아쉬움이 있다. 이 책으로 기본기를 잘 다져서 overthewire, smashthestack, exploit-exercisesr 같은 외국 워게임에도 도전한다면 더욱 좋을 것이다. 아울러 우리나라에서도 다양한 레벨의 워게임이 더 늘어나기를 소망해 본다."
- alternatives팀 mayfly74

목차

00장: 메모리 레이아웃 기초

메모리 구조의 이해
메모리 레이아웃을 이해하기 위한 구조 분석

01장: 백도어란 무엇인가?

문제 파악
문제 분석
의도 분석
공격
SetUID, SetGID와 스티키 비트

02장: 해킹의 시작

문제 파악
문제 분석
의도 분석
공격

03장: system() 함수의 위험성

문제 파악
문제 분석
의도 분석
공격
버퍼 오버플로우 공격 맛보기
버퍼 오버플로우 RTL 고급 공격 맛보기

04장: xinetd 백도어

문제 파악
문제 분석
의도 분석
공격

05장: 레이스 컨디션

문제 파악
문제 분석
의도 분석
공격

06장: 시스템 인터럽트의 위험성

문제 파악
문제 분석
의도 분석
공격

07장: 암호화의 시작

문제 파악
의도 분석
공격

08장: 리눅스 패스워드 파일 크랙

문제 파악
의도 분석
공격

09장: 버퍼 오버플로우 입문

문제 파악
의도 분석
공격
스크립트를 이용한 문자열 입력

10장: 공유 메모리에 데이터 읽고 쓰기

문제 파악
의도 분석
공격
공유 메모리 추가 설명

11장: 포맷스트링과 버퍼 오버플로우

문제 파악
의도 분석
공격
포맷스트링 절대값 지정자
버퍼 오버플로우 심화 학습

12장: 버퍼 오버플로우

문제 파악
의도 분석
공격

13장: 스택 가드

문제 파악
의도 분석
공격

14장: 루틴 분기 키값의 이해(I)

문제 파악
의도 분석
공격

15장: 루틴 분기 키값의 이해(II)

문제 파악
의도 분석
공격

16장: 함수 포인터 변조(I)

문제 파악
의도 분석
공격
환경변수를 이용한 버퍼 오버플로우

17장: 함수 포인터 변조(II)

문제 파악
의도 분석
공격

18장: 포인터 활용

문제 파악
의도 분석
공격
printf() 함수의 서식 문자.

19장: 공유 라이브러리를 이용한 버퍼 오버플로우

문제 파악
의도 분석
공격
setreuid(3100, 3100) 함수를 셸코드로 만들기

20장: 포맷스트링 복습

문제 파악
의도 분석
공격

21장: 배시셸을 실행하는 경량 셸코드 제작

문제 파악

22장: 리버스로 배시셸을 연결하는 경량 셸코드 제작

문제 파악

본문중에서

하지만 해커가 되고 싶은 꿈을 포기하지 않고 꾸준히 연구해온 지 올해로 15년째가 된 지금도 시스템 해킹의 핵심 기술 정보를 제공하는 한글로 된 책은 없는 것으로 생각한다. 그래서 이른바 해커팀에서 공유되고 연구되는 수준의 핵심 정보나 노하우를 책으로 공개해서 많은 시스템 해킹 입문자들에게 시간을 절약해 줄 필요가 있다는 생각이 들었다.

이 책에서는 시스템 해커의 기본 소양을 갖출 수 있는 정보를 다룬다. 먼저 많은 기술 서적에서 언급하고 있는 이론적인 지식을 간략하게 다뤘고, 그러한 이론을 실제 공격에 적용하는 핵심 원리를 구체적이면서 명확하고 짧게 표현했다. 군더더기 없는 정확한 정보만이 여러분의 시행착오를 줄일 수 있을 것이라는 신념 때문이었다

마지막으로 이 책에서는 여러분이 정확한 원리를 이해할 수 있게 정보를 제공하는 데 초점을 맞췄다. 독자마다 문서를 이해하는 스타일이 다르기 때문에 모든 독자를 이해시킬 수는 없을 것이라고 생각하며, 이 점에 관해 미리 양해를 구한다.

혹시 이 책에서 설명한 내용이 이해되지 않는 독자는 자신이 풀고 있는 레벨을 네이버나 구글 같은 검색엔진에서 검색한 후 참고하길 권장한다. 다른 글을 읽어보면 알겠지만 검색되는 글에는 저자가 앞에서 언급한 것처럼 정확한 원리를 언급하지 않았을 것이다. 이렇게 검색을 통해 자신에게 맞는 설명으로 개념을 잡은 후 저자의 설명을 보면 손쉽게 얻을 수 없는 핵심 원리를 함께 공유할 수 있는 장이 이 책에 펼쳐져 있다는 사실을 이해하게 될 것이다.
(/ 저자 서문 중에서)

저자소개

생년월일 -
출생지 -
출간도서 0종
판매수 0권

주로 superdk라는 닉네임으로 활동하지만 rokhacker라는 닉네임을 사용하기도 한다. 2000년부터 침입탐지 시스템 구축을 시작으로 모의해킹과 관제실 구축 실무를 했고, Song Of Freedom 팀으로 Defcon CTF17에서 6위, 남녀노소팀으로 ISEC2009 CTF 준우승 후 ISEC 2010 CTF 본선에서 우승했다.

H&S에서 출간하는 해킹과 보안에 2008년 ~ 2010년까지 네트워크 해킹, 무선AP 공격, 윈도우 리버싱 기초에 대해 칼럼을 썼다. 현재는 기업체에서 보안 담당자로 근무하면서 WiseGuys팀에서도 연구하고 있다.

이 상품의 시리즈

(총 24권 / 현재구매 가능도서 22권)

펼쳐보기

컴퓨터/인터넷 분야에서 많은 회원이 구매한 책

    리뷰

    0.0 (총 0건)

    구매 후 리뷰 작성 시, 북피니언 지수 최대 600점

    리뷰쓰기

    기대평

    작성시 유의사항

    평점
    0/200자
    등록하기

    기대평

    10.0

    교환/환불

    교환/환불 방법

    ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

    교환/환불 가능 기간

    고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

    교환/환불 비용

    고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

    교환/환불 불가사유

    반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
    배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

    소비자 피해보상

    소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
    교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

    기타

    도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

    배송안내

    • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

    • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

    • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

    • 배송비

    도서(중고도서 포함) 구매

    2,000원 (1만원이상 구매 시 무료배송)

    음반/DVD/잡지/만화 구매

    2,000원 (2만원이상 구매 시 무료배송)

    도서와 음반/DVD/잡지/만화/
    중고직배송상품을 함께 구매

    2,000원 (1만원이상 구매 시 무료배송)

    업체직접배송상품 구매

    업체별 상이한 배송비 적용