±¹³»µµ¼
ÄÄÇ»ÅÍ/ÀÎÅͳÝ
IT Àü¹®¼
³×Æ®¿öÅ©
2013³â 9¿ù 9ÀÏ ÀÌÈÄ ´©Àû¼öÄ¡ÀÔ´Ï´Ù.
Á¤°¡ |
35,000¿ø |
---|
31,500¿ø (10%ÇÒÀÎ)
1,750P (5%Àû¸³)
ÇÒÀÎÇýÅÃ | |
---|---|
Àû¸³ÇýÅà |
|
|
|
Ãß°¡ÇýÅÃ |
|
À̺¥Æ®/±âȹÀü
¿¬°üµµ¼
»óÇ°±Ç
Ã¥¼Ò°³
¡º¸ðÀÇ ÇØÅ·À» À§ÇÑ ¸ÞŸ½ºÇ÷ÎÀÕ¡»´Â µ¶ÀÚ°¡ ¿¹Á¦¸¦ ½±°Ô µû¶ó ÇÏ¸é¼ ¸ÞŸ½ºÇ÷ÎÀÕÀÇ ´Ù¾çÇÑ ±â´ÉÀ» Á¢Çغ¼ ¼ö ÀÖµµ·Ï ±¸¼ºÇß´Ù. Á¤º¸ ¼öÁý°ú Æ÷Æ® ½ºÄ³´×, Ãë¾àÁ¡ °ø°Ý °úÁ¤, APT °ø°Ý¿¡ ÀÚÁÖ »ç¿ëµÇ´Â Ŭ¶óÀ̾ðÆ® Ãø °ø°Ý ¹æ¹ý µî¿¡ ´ëÇØ ´Ù¾çÇÑ ½Ã³ª¸®¿À¸¦ ´Ù·ç¸ç, ƯÈ÷ ÃÖ±Ù »õ·Î¿î º¸¾È À̽´·Î ´ëµÎµÈ ¹«¼± ³×Æ®¿öÅ© ħÅõ Å×½ºÆ®, VoIP ħÅõ Å×½ºÆ®, Ŭ¶ó¿ìµå ȯ°æ¿¡¼ÀÇ Ä§Åõ Å×½ºÆ®¿¡ °üÇÑ ³»¿ëµµ Ãß°¡µÆ´Ù.
ÃâÆÇ»ç ¼Æò
¡Ú ¿ä¾à ¡Ú
¸ÞŸ½ºÇ÷ÎÀÕ(Metasploit)Àº ½Ç¹« º¸¾È ħÅõ Å×½ºÆ®¿¡ ³Î¸® »ç¿ëµÇ´Â µµ±¸·Î¼, ÀÌ Ã¥Àº µ¶ÀÚ°¡ ¿¹Á¦¸¦ ½±°Ô µû¶ó ÇÏ¸é¼ ¸ÞŸ½ºÇ÷ÎÀÕÀÇ ´Ù¾çÇÑ ±â´ÉÀ» Á¢Çغ¼ ¼ö ÀÖµµ·Ï ±¸¼ºÇß´Ù. Á¤º¸ ¼öÁý°ú Æ÷Æ® ½ºÄ³´×, Ãë¾àÁ¡ °ø°Ý °úÁ¤, APT °ø°Ý¿¡ ÀÚÁÖ »ç¿ëµÇ´Â Ŭ¶óÀ̾ðÆ® Ãø °ø°Ý ¹æ¹ý µî¿¡ ´ëÇØ ´Ù¾çÇÑ ½Ã³ª¸®¿À¸¦ ´Ù·ç¸ç, ƯÈ÷ ÃÖ±Ù »õ·Î¿î º¸¾È À̽´·Î ´ëµÎµÈ ¹«¼± ³×Æ®¿öÅ© ħÅõ Å×½ºÆ®, VoIP ħÅõ Å×½ºÆ®, Ŭ¶ó¿ìµå ȯ°æ¿¡¼ÀÇ Ä§Åõ Å×½ºÆ®¿¡ °üÇÑ ³»¿ëµµ Ãß°¡µÆ´Ù. ½±°Ô µû¶ó ÇÒ ¼ö ÀÖ´Â ¿¹Á¦·Î ±¸¼ºµÈ ÀÔ¹®¼·Î¼, óÀ½ ¸ÞŸ½ºÇ÷ÎÀÕÀ» ¹è¿ì°íÀÚ ÇÏ´Â µ¶ÀÚ¿¡°Ô Å« µµ¿òÀÌ µÇ¸ç, Àü¹®°¡¿¡°Õ ÁÁÀº Á·Áý°Ô °¡À̵å´Ù.
¡Ú ÀÌ Ã¥¿¡¼ ´Ù·ç´Â ³»¿ë ¡Ú
¡á ¸ÞŸ½ºÇ÷ÎÀÕ°ú °¡»ó ¸Ó½ÅÀ» È°¿ëÇÑ ¿Ïº®ÇÑ Ä§Åõ Å×½ºÆà ȯ°æ ±¸Ãà
¡á ·çºñ(Ruby)·Î ¹ÌÅÍÇÁ¸®ÅÍ(Meterpreter) ½ºÅ©¸³Æ® ÀÛ¼º°ú ºÐ¼®
¡á Á¤º¸ ¼öÁý, Ãë¾àÁ¡ Áø´Ü, °ø°Ý°ú ±ÇÇÑ »ó½ÂÀ» Æ÷ÇÔÇÑ VoIP, WLAN, Ŭ¶ó¿ìµå¿¡¼ ħÅõ Å×½ºÆà ½ÃÀÛºÎÅÍ ³¡±îÁö ÇнÀ
¡á ¸ÞŸ½ºÇ÷ÎÀÕÀ» ÀÌ¿ëÇÑ ¾ÈƼ¹ÙÀÌ·¯½º ¿ìȸ ±â¹ý
¡á ¸ðµç ȯ°æÀÇ ÁÖ¿ä Ãë¾àÁ¡À» ÀÌÇØÇÏ°í À§ÇùÀ» ´Ù·ç´Â ¹æ¹ý ÇнÀ
¡á BBQSQL·Î ÀÛ¾÷
¡Ú ÀÌ Ã¥ÀÇ ´ë»ó µ¶ÀÚ ¡Ú
ÀÌ Ã¥Àº ƯÁ¤ ¿î¿µÃ¼Á¦¿¡ ±¹ÇѵÇÁö ¾Ê°í ħÅõ ±â¼ú»Ó¸¸ ¾Æ´Ï¶ó ÇÁ·¹ÀÓ¿öÅ©¿¡ Àü¹® Áö½ÄÀ» °®°íÀÚ ÇÏ´Â ¸ÞŸ½ºÇ÷ÎÀÕÀÇ »õ·Î¿î »ç¿ëÀÚ¿Í Àü¹®ÀûÀΠħÅõ Å×½ºÅ͸¦ ´ë»óÀ¸·Î ÇÑ´Ù. ´Ü, ½ºÄ³´×, °ø°Ý ±â¹ý, ·çºñ ¾ð¾î¿¡ ´ëÇÑ ±âº» Áö½ÄÀÌ ÇÊ¿äÇÏ´Ù.
¡Ú ÀÌ Ã¥ÀÇ ±¸¼º ¡Ú
1Àå, ¡®º¸¾È Àü¹®°¡¸¦ À§ÇÑ ¸ÞŸ½ºÇ÷ÎÀÕ °£´Ü ÆÁ¡¯¿¡¼´Â À©µµ¿ì¿¡¼ ¸ÞŸ½ºÇ÷ÎÀÕ ¼³Á¤, ¿ìºÐÅõ¿¡¼ ¸ÞŸ½ºÇ÷ÎÀÕ ¼³Á¤, ¹éÆ®·¢ 5 R3·Î ¸ÞŸ½ºÇ÷ÎÀÕ ¼³Ä¡, VMware¸¦ ÀÌ¿ëÇÑ Ä§Åõ Å×½ºÆà ȯ°æ ¼³Á¤, SSH ¿¬°áÀ» ÀÌ¿ëÇÏ´Â °¡»ó¸Ó½Å¿¡¼ ¸ÞŸ½ºÇ÷ÎÀÕ È¯°æ ¼³Á¤, ¹éÆ®·¢ 5 R3¿¡¼ PostgreSQL ¼³Ä¡¿Í ¼³Á¤, ħÅõ Å×½ºÆà °á°ú¸¦ ÀúÀåÇÒ ¶§ µ¥ÀÌÅͺ£À̽º¸¦ ÀÌ¿ëÇÏ°í BBQSQL·Î ÀÛ¾÷ÇÏ´Â °£´ÜÇÑ ¹æ¹ýÀ» ¾Ë¾Æº»´Ù.
2Àå, ¡®Á¤º¸ ¼öÁý°ú ½ºÄ³´×¡¯¿¡¼´Â ÃÊÆÇÀÇ ³»¿ë°ú ´õºÒ¾î ºÐ»êµÈ ȯ°æ¿¡¼ Æ÷Æ®½ºÄ³´×À» ´Ù·é´Ù. SMB, SSH, FTP, SNMP ½ºÀ§ÇÎ µîÀÇ ´Ù¾çÇÑ ½ºÄ³´× ±â¹ýµµ ¼³¸íÇÑ´Ù.
3Àå, ¡®¿î¿µÃ¼Á¦ ±â¹Ý Ãë¾àÁ¡ È®Àΰú °ø°Ý ±â¹ý¡¯¿¡¼´Â XP, ¿ìºÐÅõ, ±²ÀåÈ÷ ¸Å·ÂÀûÀÎ À©µµ¿ì 8 °°Àº ¿î¿µÃ¼Á¦¿¡¼ °ø°Ý Äڵ带 »ç¿ëÇÏ´Â °£´Ü ÆÁÀ» ´Ù·é´Ù. ÀÌ¿Ü À©µµ¿ì DLL ÀÎÁ§¼Ç Ãë¾àÁ¡µµ ¾Ë¾Æº»´Ù.
4Àå, ¡®Å¬¶óÀ̾ðÆ® ´ë»ó °ø°Ý ±â¹ý°ú ¹é½Å ¿ìȸ ±â¹ý¡¯¿¡¼´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯, ¾îµµºñ ¸®´õ, Ç÷¡½Ã Ç÷¹À̾î, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿öµå¿Í °ü·ÃµÈ ÃֽŠÃë¾àÁ¡À» ÀÚ¼¼È÷ ¼³¸íÇÑ´Ù. ¶ÇÇÑ msfencoder·Î Àº´ÐµÈ ÆäÀ̷εå´Â ´õ ÀÌ»ó AV¸¦ ÇÇÇÒ ¼ö ¾ø±â ¶§¹®¿¡ msfencoderº¸´Ù ÁÁÀº ½Ã¸°Áö(syringe)¶ó´Â ÅøÀ» ÀÌ¿ëÇØ Å½ÁöÀ²À» ³·Ã纻´Ù.
5Àå, ¡®Ä§Åõ Å×½ºÆÃ¿ë ¸ðµâ °ü¸®¡¯¿¡¼´Â ½ºÄ³³Ê º¸Á¶ ¸ðµâ »ç¿ë, º¸Á¶ °ü¸®ÀÚ¸ðµâ, SQL ÀÎÁ§¼Ç°ú DoS °ø°Ý ¸ðµâ, »çÈÄ °ø°Ý ¸ðµâó·³ ħÅõ Å×½ºÆÃÀ» À§ÇÑ ¸ðµâ·Î ÀÛ¾÷Çغ¸°í, ÀÌ·± ¸ðµâÀ» ¼³Ä¡ÇÏ´Â ¹æ¹ýÀ» ´Ù·ç°í, ÇöÀç ¸ðµâÀ» ºÐ¼®ÇÏ°í ÀڽŸ¸ÀÇ »çÈÄ °ø°ÝÀ» ¸¸µé¾îº»´Ù.
6Àå, ¡®°ø°Ý ÄÚµå Ž±¸¡¯¿¡¼´Â °ø°Ý Äڵ带 º¯ÇüÇØ ¸ðµâ¿¡ Àû¿ëÇÏ°í, ¸¶Áö¸·¿¡´Â ÀڽŸ¸ÀÇ ÆÛÀú(fuzzer)¸¦ ÀÛ¼ºÇغ»´Ù.
7Àå, ¡®VoIP ħÅõ Å×½ºÆ᯿¡¼´Â VoIP ÅäÆú·ÎÁö¿Í VoIP ħÅõ Å×½ºÆÃÀ» ÀÚ¼¼È÷ ´Ù·é´Ù. VLAN È£ÇÎ, VoIP ¸Æ ½ºÇªÇÎ, À§Àå °ø°Ý, DoS °ø°ÝÀ» ÀÌ¿ëÇÑ °ø°Ý µîÀ» ÇÑ ´Ü°è¾¿ ´Ù·ç¸ç, °úÁ¤À» ÀÚ¼¼È÷ ¼³¸íÇÑ´Ù.
8Àå, ¡®¹«¼± ³×Æ®¿öÅ© ħÅõ Å×½ºÆ᯿¡¼´Â ȯ°æ¼³Á¤ ¹æ¹ý°ú Fern ¿ÍÀÌÆÄÀÌ Å©·¡Ä¿ ½ÇÇà, tcpdump·Î ÀÎÅÍÆäÀ̽º ½º´ÏÇÎ, Fern ¿ÍÀÌÆÄÀÌ Å©·¡Ä¿·Î WEP¿Í WPA Å©·¢Å·, ¸Æ ÁÖ¼Ò¸¦ ÅëÇÑ ¼¼¼Ç ÇÏÀÌÀçÅ·, °ø°Ý ´ë»óÀÇ À§Ä¡ Á¤º¸ È®ÀÎ, ¿ö µå¶óÀ̺ù, À̺í Æ®À© °ø°Ý, Ä«¸£¸ÞŸ½ºÇ÷ÎÀÕ(Karmetasploit)À» ´Ù·é´Ù.
9Àå, ¡®SET: ¼Ò¼È ¿£Áö´Ï¾î ÅøŶ¡¯¿¡¼´Â »ç¶÷µéÀÌ ¿øÄ¡ ¾Ê´Â ¾î¶² ÇàÀ§¸¦ Çϵµ·Ï Á¶ÀÛÇÏ´Â »çȸ°øÇÐ ±â¹ý°ú SETÀÇ »ç¿ë¹ýÀ» ¼³¸íÇÑ´Ù. »çÀ̹ö ±â¹Ý »çȸ °øÇÐÀûÀ¸·Î Á¶ÀÛµÈ ½Ã³ª¸®¿À´Â Áß¿äÇÑ Á¤º¸¸¦ ÈÉÄ¡°Å³ª ¾ÇÀÇÀûÀÎ ÇàÀ§¸¦ Çϵµ·Ï »ç¶÷µéÀ» ÇÔÁ¤¿¡ ºüÆ®¸®±â À§ÇØ °í¾ÈµÈ °ÍÀÌ´Ù. ¼ÒÇÁÆ®¿þ¾î³ª ¿î¿µÃ¼Á¦¿¡ °ø°Ý ÄÚµå¿Í Ãë¾àÁ¡ÀÌ ÀÖ´Â °Íó·³ SET´Â º¸¾È ÀǽÄÀ» ±ú¹ö¸®±â ¶§¹®¿¡ Àΰ£À» ´ë»óÀ¸·Î ÇÑ ÀϹÝÀûÀÎ °ø°ÝÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.
10Àå, ¡®¹ÌÅÍÇÁ¸®ÅÍ È°¿ë¡¯¿¡¼´Â ¹ÌÅÍÇÁ¸®ÅÍ¿Í °ü·ÃµÈ ¸ðµç ¸í·ÉÀ» ´Ù·é´Ù. ¹ÌÅÍÇÁ¸®ÅÍÀÇ ÈûÀ» ºô·Á ¿ø°Ý ¸Ó½Å¿¡¼ »ç¿ëÀÚ À̸§°ú ¾ÏÈ£°¡ ÀúÀåµÈ Æ®·¡ÇÈÀ» »ìÆ캻´Ù. ¶ÇÇÑ ÅäÅ« À§Àå°ú WinAPI Á¶ÀÛ, ESPIA »ç¿ë, ÀÍ¸í °ø°Ý, VNC¼¹ö ¿ø°Ý ÀÎÁ§¼Ç, Ãë¾àÇÑ PHP ¾ÖÇø®ÄÉÀÌ¼Ç °ø°ÝÀ» ´Ù·é´Ù.
ºÎ·Ï, ¡®Å¬¶ó¿ìµå ±â¹Ý ħÅõ Å×½ºÆ᯿¡¼´Â ³×Æ®¿öÅ©¸¦ ÅëÇÑ ºÐ»ê ÄÄÇ»ÆÃó·³ Ŭ¶ó¿ìµå ÄÄÇ»Æðú, ¸Ó½Å¿¡ ¸¹ÀÌ Á¢¼ÓÇÏ´Â ÇÁ·Î±×·¥À» ½ÇÇàÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù. ¶ÇÇÑ Å¬¶ó¿ìµå¿¡¼ ħÅõ Å×½ºÆðú hackerserver.comÀ» °¡Áø Ŭ¶ó¿ìµå¿¡ ¾î¶»°Ô ħÅõ Å×½ºÆ®¸¦ ÇÏ´ÂÁö ¼³¸íÇÑ´Ù.
¡Ú ÀúÀÚ ¼¹® ¡Ú
¹éÆ®·¢ 5 R3¸¦ ÀÌ¿ëÇØ ´Ù¾çÇÑ Ç÷§Æû(¹«¼± ³×Æ®¿öÅ©¿Í VoIP Æ÷ÇÔ)¿¡¼ ħÅõ Å×½ºÆ®ÇÏ´Â ´Ù¾çÇÑ ¹æ¹ýÀ» ´Ù·é´Ù. °ø°Ý ´ë»óÀÇ Á¤º¸¸¦ ¼öÁýÇÏ´Â ±âÃʺÎÅÍ ½ÃÀÛÇØ ÀڽŸ¸ÀÇ ÇÁ·¹ÀÓ¿öÅ©¿Í ¸ðµâÀ» ¸¸µå´Â ½ºÅ©¸³Æ®¿Í °°Àº Áøº¸µÈ ÁÖÁ¦µµ ´Ù·é´Ù.
¿î¿µÃ¼Á¦ ±â¹Ý ħÅõ Å×½ºÆà ±â¼úÀ» ÀÚ¼¼È÷ ¾Ë¾Æº» ÈÄ Å¬¶óÀ̾ðÆ®±â¹Ý °ø°Ý ¹æ¹ýÀ¸·Î ³Ñ¾î°£´Ù. »çÈÄ °ø°Ý ´Ü°è¿¡¼ VoIP, ¹«¼± ³×Æ®¿öÅ©, Ŭ¶ó¿ìµå ÄÄÇ»ÆÃ, ¹ÌÅÍÇÁ¸®ÅÍ, ¾ÈƼ¹ÙÀÌ·¯½º ¿ìȸ, ·çºñ ±Ã±ÝÁõ, °ø°Ý ÄÚµå ¼³Á¤, ÇÁ·¹ÀÓ¿öÅ©¿¡ °ø°Ý ÄÚµå Àû¿ë, ±×¸®°í ħÅõ Å×½ºÆÃÀ» ´Ù·é´Ù. ¶ÇÇÑ ÀÌ Ã¥À» ÅëÇØ µ¶ÀÚ°¡ ÇØÄ¿ÀÇ °üÁ¡¿¡¼ »ý°¢Çϸç, °ø°Ý ´ë»ó ³×Æ®¿öÅ©¿¡¼ Ãë¾àÁ¡À» ã°í ¸ÞŸ½ºÇ÷ÎÀÕÀÇ ÈûÀ» ºô·Á ½Ã½ºÅÛÀ» Àå¾ÇÇϵµ·Ï µµ¿ÍÁØ´Ù.
µû¶ó¼ ħÅõ Å×½ºÆà ½Ç·ÂÀ» ÇÑÃþ ³ô¿© ÁÙ ¼ö ÀÖ´Ù. ±×¸®°í ÅäÅ« À§Àå, WinAPI Á¶ÀÛ, ESPIA, ÀÍ¸í °ø°Ý, VNC ¼¹ö ¿ø°Ý °ø°Ý ÄÚµå »ðÀÔ, Ãë¾àÇÑ PHP ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý µî¿¡ ÁøÈµÈ ¹ÌÅÍÇÁ¸®Å͸¦ »ç¿ëÇÏ´Â ¹æ¹ýÀ» ´Ù·é´Ù.
¸ÞŸ½ºÇ÷ÎÀÕ°ú °¡»ó¸Ó½ÅÀ» ÀÌ¿ëÇÑ Ä§Åõ Å×½ºÆà ȯ°æÀ» ±¸ÃàÇÏ°í, ·çºñ·Î ¹ÌÅÍÇÁ¸®ÅÍ ½ºÅ©¸³Æ®¸¦ ¸¸µé°í ºÐ¼®Çϸç, Á¤º¸ ¼öÁý, Ãë¾àÁ¡ Áø´Ü, °ø°Ý°ú ±ÇÇÑ »ó½Â µî VoIP, WLAN, Ŭ¶ó¿ìµå¿¡¼ÀÇ Ä§Åõ Å×½ºÆà ½ÃÀÛºÎÅÍ ³¡±îÁö ÇнÀÇÏ´Â µ¥ µµ¿òÀÌ µÈ´Ù. ¶ÇÇÑ Ãë¾àÁ¡°ú Äڵ带 ÀÚ¼¼È÷ ºÐ¼®Çغ¸¸é¼ Ŭ¶óÀ̾ðÆ® ´ë»ó °ø°Ý ±â¹ý¿¡ °ü·ÃµÈ ħÅõ Å×½ºÆÿ¡ Àͼ÷ÇØÁú ¼ö ÀÖ´Ù.
¡Ú ¿Å±äÀÌÀÇ ¸» ¡Ú
ÃÖ±Ù ¸î ³â µ¿¾È ÇØÅ·¿¡ ÀÇÇÑ Ä§ÇØ »ç°í·Î ÀÎÇØ °³ÀÎ Á¤º¸ À¯ÃâÀÌ »çȸÀû ¹®Á¦Á¡À¸·Î ´ëµÎµÇ°í ÀÖ´Ù. ħÅõ Å×½ºÆ®(¸ðÀÇ ÇØÅ·)¶õ º¸¾È À§ÇùÀÌ µÇ´Â Ãë¾àÁ¡À» È®ÀÎÇϱâ À§ÇØ ¾ÇÀÇÀûÀÎ ÇØÄ¿°¡ ÇÏ´Â ¹æ½Ä°ú µ¿ÀÏÇÏ°Ô, ÀÚ½ÅÀÇ È¸»ç³ª °í°´»çÀÇ IT ½Ã½ºÅÛÀ» °ø°ÝÇÏ´Â °ÍÀÌ´Ù. ÀÌ °úÁ¤¿¡¼ °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â µµ±¸°¡ ¸ÞŸ½ºÇ÷ÎÀÕÀ̸ç, Ãʺ¸ÀÚºÎÅÍ ´É¼÷ÇÑ Àü¹®°¡±îÁö µÎ·ç »ç¿ëÇÑ´Ù.
¸ÞŸ½ºÇ÷ÎÀÕÀº 2003³â¿¡ HD ¹«¾î(Moore)°¡ °³¹ßÇß°í, ÃÖÃÊ¿¡´Â ÆÞ(Perl)·Î ÀÛ¼ºµÆ´Ù°¡ ÇöÀç´Â ·çºñ(Ruby) ¾ð¾î·Î º¯°æµÆ´Ù. ±×¸®°í 2009³â¿¡ ÅëÇÕ Ãë¾àÁ¡ °ü¸® ¼Ö·ç¼ÇÀ» Á¦°øÇÏ´Â ·¡Çǵ弼ºì(Rapid7)¿¡ ÀμöµÆ´Ù. ÀÌ µµ±¸´Â °ø°Ý¿¡ »ç¿ëµÇ´Â Ãë¾àÁ¡, ÇÊ¿äÇÑ È¯°æ¼³Á¤ °ª, ½ÇÇàÇÒ ÆäÀÌ·Îµå º¯°æÀÌ ¿ëÀÌÇϱ⠶§¹®¿¡ ħÅõ Å×½ºÅÍ¿¡°Ô ¸Å¿ì À¯¿¬ÇÑ È¯°æÀ» Á¦°øÇÑ´Ù.
ÀÌ Ã¥ÀÇ ¿øÁ¦´Â ¡ºMetasploit Penetration Testing Cookbook (Second Edition)¡»À̸ç, º¸¾ÈÀ» óÀ½ ½ÃÀÛÇÏ´Â »ç¶÷µéÀº ¿¹Á¦¸¦ Çϳª¾¿ µû¶ó Çغ¸¸é¼ ¸ðÀÇ ÇØÅ·ÀÌ ¹«¾ùÀÎÁö ¾Ë ¼ö ÀÖ°í, ¸ÞŸ½ºÇ÷ÎÀÕÀ» È°¿ëÇÑ °¢Á¾ °ø°Ý ±â¹ý°ú Çٽɱâ´ÉÀ» Á·Áý°Ôó·³ Áý¾î¼ »¡¸® ÀÍÈú ¼ö ÀÖÀ¸¸ç, Àü¹®°¡µéÀº Àر⠽¬¿î ºÎºÐÀ̳ª ÇÙ½É ³»¿ëÀ» Âü°í·Î È°¿ëÇÒ ¼ö ÀÖ´Ù.
ÀÌ Ã¥Àº ½Ç¹«¿¡¼ ÀÌ·ïÁö´Â ħÅõ Å×½ºÆ® ´Ü°è¸¦ µû¸£µµ·Ï ±¸¼ºµÆ´Ù. °¡Àå ¸ÕÀú Á¤º¸ ¼öÁý°ú ½ºÄ³´×À» ÁøÇàÇÏ°í, À̶§ ¼öÁýµÈ Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î ¿î¿µÃ¼Á¦ ±â¹Ý Ãë¾àÁ¡ Ž»öÀÌ µû¸¥´Ù. Ãë¾àÁ¡À» °ø°ÝÇØ ½Ã½ºÅÛÀ» Àå¾ÇÇϸé Àå¾ÇÇÑ ½Ã½ºÅÛÀ» ¹ÙÅÁÀ¸·Î Á¢±Ù ±ÇÇÑÀ» »ó½ÂÇØ°¡´Â °úÁ¤µµ »ó¼¼ÇÏ°Ô ¼³¸íÇÑ´Ù. ¶ÇÇÑ APT °ø°Ý¿¡ ÀÚÁÖ »ç¿ëµÇ´Â Ŭ¶óÀ̾ðÆ® Ãø °ø°Ýµµ ´Ù·ç¸ç, ƯÈ÷ 2ÆÇ¿¡¼´Â VoIP ħÅõ Å×½ºÆ®, ¹«¼± ³×Æ®¿öÅ© ħÅõ Å×½ºÆ®, Ŭ¶ó¿ìµå ȯ°æ ħÅõ Å×½ºÆ®¿¡ °üÇÑ ³»¿ëµµ Ãß°¡µÅ ÃÖ±Ù º¸¾È À̽´°¡ µÇ°í ÀÖ´Â ºÐ¾ß¿¡ ´ëÇؼµµ ¹è¿ï ¼ö ÀÖ°Ô ±¸¼ºÇß´Ù.
ÀÌ Ã¥¿¡¼´Â ¸ÞŸ½ºÇ÷ÎÀÕÀ» Çϳª¿¡¼ ¿±îÁö ¼Ó¼ÓµéÀÌ »ìÆ캸´Â °ÍÀº ¾Æ´Ï´Ù. ÇÏÁö¸¸ °¡Àå ÇÙ½ÉÀûÀÎ ºÎºÐ°ú ÃֽŠ°ø°Ý ±â¹ý, Ãë¾àÁ¡ »ç·Ê¸¦ Á¦°øÇÑ´Ù. ´õ¿íÀÌ ÀÌ Çѱ¹¾îÆÇ ¡º¸ðÀÇ ÇØÅ·À» À§ÇÑ ¸ÞŸ½ºÇ÷ÎÀÕ¡»¿¡¼´Â 1ÆÇ°ú 2ÆÇÀÇ ³»¿ëÀ» ¸ðµÎ ´ã¾Æ µ¶ÀÚµéÀº µÎ ±ÇÀÇ Ã¥À» ¾ò´Â ¼ÀÀÌ´Ù.
¸ðÀÇ ÇØÅ·ÀÇ ½ÃÀÛÀº ¸ÞŸ½ºÇ÷ÎÀÕºÎÅͶó°í Çصµ °ú¾ðÀÌ ¾Æ´Ï¸ç, º¸¾ÈÀÇ ´Ù¾çÇÑ ºÐ¾ß¿¡¼ È°¿ëµÈ´Ù. ÀÌ ÀÔ¹®¼¸¦ ÅëÇØ ½Ç½À ȯ°æÀ» ±¸ÃàÇØ Á÷Á¢ Ãë¾àÁ¡À» °ø°ÝÇÏ°í ´Ù¾çÇÑ ±â¹ýÀ» ÇнÀÇØ Ä§Åõ Å×½ºÆ®¿¡ ´ëÇÑ ±âº»±â¸¦ ´ÙÁú ¼ö ÀÖÀ» °ÍÀ¸·Î È®½ÅÇÑ´Ù. ¾Æ¹«ÂÉ·Ï ¸ÞŸ½ºÇ÷ÎÀÕÀ» óÀ½ Á¢ÇÏ´Â »ç¿ëÀڵ鿡°Ô Å« µµ¿òÀÌ µÇ±æ ¹Ù¶õ´Ù.
¸ñÂ÷
1Àå º¸¾È Àü¹®°¡¸¦ À§ÇÑ ¸ÞŸ½ºÇ÷ÎÀÕ °£´Ü ÆÁ
__¼Ò°³
__À©µµ¿ì¿¡¼ ¸ÞŸ½ºÇ÷ÎÀÕ ¼³Á¤
__¿ìºÐÅõ¿¡¼ ¸ÞŸ½ºÇ÷ÎÀÕ ¼³Á¤
__¹éÆ®·¢ 5 R3·Î ¸ÞŸ½ºÇ÷ÎÀÕ ¼³Ä¡
__VMware¸¦ ÀÌ¿ëÇÑ Ä§Åõ Å×½ºÆà ȯ°æ¼³Á¤
__ÀÎÅÍÆäÀ̽º ¼Ò°³: ¸ÞŸ½ºÇ÷ÎÀÕÀÇ ¡®Hello World¡¯
__¹éÆ®·¢ 5 R3¿¡¼ PostgreSQL ¼³Ä¡¿Í ¼³Á¤
__ħÅõ Å×½ºÆà °á°ú¸¦ ÀúÀåÇϱâ À§ÇÑ µ¥ÀÌÅͺ£À̽º »ç¿ë
__BBQSQL·Î ÀÛ¾÷
2Àå Á¤º¸ ¼öÁý°ú ½ºÄ³´×
__¼Ò°³
__¼Ò±ØÀû Á¤º¸ ¼öÁý
__Æ÷Æ® ½ºÄ³´×: ¿£¸Ê
__Æ÷Æ® ½ºÄ³´×: µð¿£¸Ê
__½ºÄ³´×¿¡ »ç¿ëÇÒ º¸Á¶ ¸ðµâ ¼Ò°³
__º¸Á¶ ¸ðµâ·Î ƯÁ¤ ¼ºñ½º ½ºÄ³´×
__SMB ÀÎÁõ ½ºÄ³³Ê keimpx
__SSH ¹öÀü ½ºÄ³³Ê·Î SSH ¹öÀü ŽÁö
__FTP ½ºÄ³´×
__SNMP ½ºÀ§ÇÎ
__³×¼½º¸¦ ÀÌ¿ëÇÑ Ãë¾àÁ¡ ½ºÄ³´×
__³Ø½ºÆ÷Á ÀÌ¿ëÇÑ ½ºÄ³´×
__Ãë¾àÁ¡ ½ºÄ³³Ê ¿Àǹٽº
__Dradis ÇÁ·¹ÀÓ¿öÅ©¸¦ ÅëÇÑ Á¤º¸ °øÀ¯
3Àå ¿î¿µÃ¼Á¦ ±â¹Ý Ãë¾àÁ¡ È®Àΰú °ø°Ý ±â¹ý
__¼Ò°³
__°ø°Ý ÄÚµå »ç¿ëÀ» À§ÇÑ °£´Ü ÆÁ
__À©µµ¿ì XP SP2¿¡¼ ħÅõ Å×½ºÆÃ
__¿ø°Ý Á¢±ÙÀ» À§ÇÑ ¼Ð ¿¬°á
__À©µµ¿ì 2003 ¼¹ö ħÅõ Å×½ºÆ®
__À©µµ¿ì 7°ú ¼¹ö 2008 R2 SMB Ŭ¶óÀ̾ðÆ® ¹«ÇÑ ·çÇÁ
__À©µµ¿ì 8¿¡¼ ħÅõ Å×½ºÆÃ
__¸®´ª½º(¿ìºÐÅõ) °ø°Ý
__À©µµ¿ì DLL ÀÎÁ§¼Ç ÀÌÇØ
4Àå »ç¿ëÀÚ ´ë»ó °ø°Ý ±â¹ý°ú ¹é½Å ¿ìȸ ±â¹ý
__¼Ò°³
__ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ ¾ÈÀüÇÏÁö ¾ÊÀº ½ºÅ©¸³Æà ¿É¼Ç: À߸øµÈ ¼³Á¤À¸·Î ÀÎÇÑ Ãë¾àÁ¡
__ÀÎÅÍ³Ý ÀͽºÇ÷η¯ CSS Àç±Í È£Ã⠸޸𸮠Ãæµ¹
__ÀÎÅÍ³Ý ÀͽºÇ÷η¯ execCommand Use-After-Free Ãë¾àÁ¡
__¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿öµå RTF ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì
__¾îµµºñ Ç÷¡½Ã Ç÷¹ÀÌ¾î ¡®newfunction¡¯ À¯È¿ÇÏÁö ¾ÊÀº Æ÷ÀÎÅÍ »ç¿ë
__¾îµµºñ ¸®´õ util.printf() ¹öÆÛ ¿À¹öÇ÷οì
__¾îµµºñ ¸®´õ U3D ¸Þ¸ð¸® Ãæµ¹
__msfpayload¿¡¼ ¹ÙÀ̳ʸ®¿Í ¼Ð ÄÚµå »ý¼º
__msfencode¸¦ ÀÌ¿ëÇÑ »ç¿ëÀÚ ¹é½Å ¿ìȸ
__killav.rb ½ºÅ©¸³Æ®·Î ¹é½Å ÇÁ·Î±×·¥ ¹«·ÂÈ
__killav.rb ½ºÅ©¸³Æ® »ó¼¼È÷ »ìÆ캸±â
__¸í·ÉÀ¸·Î ¹é½Å ¼ºñ½º ³»¸®±â
__½Ã¸°Áö µµ±¸ ÀÌ¿ë
5Àå ħÅõ Å×½ºÆ®¿ë ¸ðµâ °ü¸®
__¼Ò°³
__½ºÄ³³Ê º¸Á¶ ¸ðµâ °ü¸®
__º¸Á¶ °ü¸®ÀÚ ¸ðµâ »ç¿ë
__SQL ÀÎÁ§¼Ç°ú DOS °ø°Ý ¸ðµâ
__»çÈÄ °ø°Ý ¸ðµâ
__¸ðµâ ÀÛ¼º ±âÃÊ
__±âÁ¸ ¸ðµâ ºÐ¼®
__ÀڽŸ¸ÀÇ »çÈÄ °ø°Ý ¸ðµâ ÀÛ¼º
6Àå °ø°Ý ÄÚµå Ž±¸
__¼Ò°³
__¸ðµâ ±¸Á¶ ÀÌÇØ
__msfvenom °ü¸®
__°ø°Ý Äڵ带 ¸ÞŸ½ºÇ÷ÎÀÕ ¸ðµâ·Î º¯È¯
__»õ °ø°Ý ¸ðµâ °¡Á®¿À±â¿Í Å×½ºÆ®
__¸ÞŸ½ºÇ÷ÎÀÕÀ» ÀÌ¿ëÇÑ ÆÛ¡ ±â¹ý
__°£´ÜÇÑ ÆÄÀÏÁú¶ó FTP ÆÛ¡ µµ±¸ ÀÛ¼º
7Àå VoIP ħÅõ Å×½ºÆÃ
__¼Ò°³
__½ºÄ³´×°ú Á¤º¸ ¼öÁý ´Ü°è
__Æнº¿öµå ¼öÁý
__VLAN È£ÇÎ
__VoIP ¸Æ ½ºÇªÇÎ
__À§Àå °ø°Ý
__DoS °ø°Ý
8Àå ¹«¼± ³×Æ®¿öÅ© ħÅõ Å×½ºÆÃ
__¼Ò°³
__Fern WiFi Cracker ¼³Ä¡¿Í ¿î¿µ
__Tcpdump¸¦ ÀÌ¿ëÇÑ ÀÎÅÍÆäÀ̽º ½º´ÏÇÎ
__Fern WiFi Cracker¸¦ ÀÌ¿ëÇÑ WEP¿Í WPA Å©·¢
__MAC ÁÖ¼Ò¸¦ ÅëÇÑ ¼¼¼Ç °¡·Îä±â
__°ø°Ý ´ë»óÀÇ Áö¸®Àû À§Ä¡ È®ÀÎ
__À̺í Æ®À© °ø°Ý ÀÌÇØ
__Ä«¸£¸ÞŸ½ºÇ÷ÎÀÕ ¼³Á¤
9Àå SET: ¼Ò¼È ¿£Áö´Ï¾î ÅøŶ
__¼Ò°³
__¼Ò¼È ¿£Áö´Ï¾î ÅøŶ(SET) ¼Ò°³
__SET ¼³Á¤ ÆÄÀÏ °ü¸®
__½ºÇǾî ÇÇ½Ì °ø°Ý ¹æ¹ý
__À¥»çÀÌÆ® °ø°Ý ¹æ¹ý
__´ÙÁß À¥ °ø°Ý ¹æ¹ý
__°¨¿° ¹Ìµð¾î Á¦ÀÛ
10Àå ¹ÌÅÍÇÁ¸®ÅÍ È°¿ë
__¼Ò°³
__¹ÌÅÍÇÁ¸®ÅÍ ½Ã½ºÅÛ ¸í·É
__¹ÌÅÍÇÁ¸®ÅÍ ÆÄÀÏ ½Ã½ºÅÛ ¸í·É
__¹ÌÅÍÇÁ¸®ÅÍ ³×Æ®¿öÅ© ¸í·É
__±ÇÇÑ »ó½Â°ú ÇÁ·Î¼¼½º À̵¿
__´ÙÁß Åë½Å ä³Î ¼³Á¤
__¹ÌÅÍÇÁ¸®ÅÍ ¾ÈƼ Æ÷·»½Ä: timestomp
__getdesktop°ú Å° ½º´ÏÇÎ
__½ºÅ©·¡ÆÛ ¹ÌÅÍÇÁ¸®ÅÍ ½ºÅ©¸³Æ® »ç¿ë
__Æнº ´õ ÇؽÃ
__¹éµµ¾î·Î ¿¬°á À¯Áö
__¹ÌÅÍÇÁ¸®Å͸¦ »ç¿ëÇÑ ÇǺ¸ÆÃ
__¹ÌÅÍÇÁ¸®Å͸¦ »ç¿ëÇÑ Æ÷Æ® Æ÷¿öµù
__¹ÌÅÍÇÁ¸®ÅÍ API¿Í ¹Í½ºÀÎ
__·¹ÀÏ°Ç: ·çºñ¸¦ ¹«±â·Î
__·¹ÀÏ°Ç¿¡ DLL°ú ÇÔ¼ö Á¤ÀÇ Ãß°¡
__À©µµ¿ì ¹æȺ® ÇØÁ¦ ¹ÌÅÍÇÁ¸®ÅÍ ½ºÅ©¸³Æ® ÀÛ¼º
__±âÁ¸ ¹ÌÅÍÇÁ¸®ÅÍ ½ºÅ©¸³Æ® ºÐ¼®
__¿ø°ÝÀ¸·Î VNC ¼¹ö ÁÖÀÔ
__Ãë¾àÇÑ PHP ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý
__¹ÌÅÍÇÁ¸®Å͸¦ »ç¿ëÇÑ Incognito °ø°Ý
ºÎ·Ï Ŭ¶ó¿ìµå ±â¹Ý ħÅõ Å×½ºÆÃ
__¼Ò°³
__Ŭ¶ó¿ìµå ±â¹Ý ħÅõ Å×½ºÆÃ
__hackaserver.com¸¦ ÀÌ¿ëÇÑ Å¬¶ó¿ìµå ±â¹Ý ħÅõ Å×½ºÆÃ
ÀúÀÚ¼Ò°³
»ý³â¿ùÀÏ | - |
---|
ÇØ´çÀÛ°¡¿¡ ´ëÇÑ ¼Ò°³°¡ ¾ø½À´Ï´Ù.
»ý³â¿ùÀÏ | - |
---|
ÇØ´çÀÛ°¡¿¡ ´ëÇÑ ¼Ò°³°¡ ¾ø½À´Ï´Ù.
ÁÖ°£·©Å·
´õº¸±â»óÇ°Á¤º¸Á¦°ø°í½Ã
À̺¥Æ® ±âȹÀü
ÄÄÇ»ÅÍ/ÀÎÅÍ³Ý ºÐ¾ß¿¡¼ ¸¹Àº ȸ¿øÀÌ ±¸¸ÅÇÑ Ã¥
ÆǸÅÀÚÁ¤º¸
»óÈ£ |
(ÁÖ)±³º¸¹®°í |
---|---|
´ëÇ¥ÀÚ¸í |
¾Èº´Çö |
»ç¾÷ÀÚµî·Ï¹øÈ£ |
102-81-11670 |
¿¬¶ôó |
1544-1900 |
ÀüÀÚ¿ìÆíÁÖ¼Ò |
callcenter@kyobobook.co.kr |
Åë½ÅÆǸž÷½Å°í¹øÈ£ |
01-0653 |
¿µ¾÷¼ÒÀçÁö |
¼¿ïƯº°½Ã Á¾·Î±¸ Á¾·Î 1(Á¾·Î1°¡,±³º¸ºôµù) |
±³È¯/ȯºÒ
¹ÝÇ°/±³È¯ ¹æ¹ý |
¡®¸¶ÀÌÆäÀÌÁö > Ãë¼Ò/¹ÝÇ°/±³È¯/ȯºÒ¡¯ ¿¡¼ ½Åû ¶Ç´Â 1:1 ¹®ÀÇ °Ô½ÃÆÇ ¹× °í°´¼¾ÅÍ(1577-2555)¿¡¼ ½Åû °¡´É |
---|---|
¹ÝÇ°/±³È¯°¡´É ±â°£ |
º¯½É ¹ÝÇ°ÀÇ °æ¿ì Ãâ°í¿Ï·á ÈÄ 6ÀÏ(¿µ¾÷ÀÏ ±âÁØ) À̳»±îÁö¸¸ °¡´É |
¹ÝÇ°/±³È¯ ºñ¿ë |
º¯½É ȤÀº ±¸¸ÅÂø¿À·Î ÀÎÇÑ ¹ÝÇ°/±³È¯Àº ¹Ý¼Û·á °í°´ ºÎ´ã |
¹ÝÇ°/±³È¯ ºÒ°¡ »çÀ¯ |
·¼ÒºñÀÚÀÇ Ã¥ÀÓ ÀÖ´Â »çÀ¯·Î »óÇ° µîÀÌ ¼Õ½Ç ¶Ç´Â ÈÑ¼ÕµÈ °æ¿ì ·¼ÒºñÀÚÀÇ »ç¿ë, Æ÷Àå °³ºÀ¿¡ ÀÇÇØ »óÇ° µîÀÇ °¡Ä¡°¡ ÇöÀúÈ÷ °¨¼ÒÇÑ °æ¿ì ·º¹Á¦°¡ °¡´ÉÇÑ »óÇ° µîÀÇ Æ÷ÀåÀ» ÈѼÕÇÑ °æ¿ì ·½Ã°£ÀÇ °æ°ú¿¡ ÀÇÇØ ÀçÆǸŰ¡ °ï¶õÇÑ Á¤µµ·Î °¡Ä¡°¡ ÇöÀúÈ÷ °¨¼ÒÇÑ °æ¿ì ·ÀüÀÚ»ó°Å·¡ µî¿¡¼ÀÇ ¼ÒºñÀÚº¸È£¿¡ °üÇÑ ¹ý·üÀÌ Á¤ÇÏ´Â ¼ÒºñÀÚ Ã»¾àöȸ Á¦ÇÑ ³»¿ë¿¡ ÇØ´çµÇ´Â °æ¿ì |
»óÇ° Ç°Àý |
°ø±Þ»ç(ÃâÆÇ»ç) Àç°í »çÁ¤¿¡ ÀÇÇØ Ç°Àý/Áö¿¬µÉ ¼ö ÀÖÀ½ |
¼ÒºñÀÚ ÇÇÇغ¸»ó |
·»óÇ°ÀÇ ºÒ·®¿¡ ÀÇÇÑ ±³È¯, A/S, ȯºÒ, Ç°Áúº¸Áõ ¹× ÇÇÇغ¸»ó µî¿¡ °üÇÑ »çÇ×Àº¼ÒºñÀÚºÐÀïÇØ°á ±âÁØ (°øÁ¤°Å·¡À§¿øȸ °í½Ã)¿¡ ÁØÇÏ¿© ó¸®µÊ ·´ë±Ý ȯºÒ ¹× ȯºÒÁö¿¬¿¡ µû¸¥ ¹è»ó±Ý Áö±Þ Á¶°Ç, ÀýÂ÷ µîÀº ÀüÀÚ»ó°Å·¡ µî¿¡¼ÀǼҺñÀÚ º¸È£¿¡ °üÇÑ ¹ý·ü¿¡ µû¶ó ó¸®ÇÔ |
(ÁÖ)ÀÎÅÍÆÄÅ©Ä¿¸Ó½º´Â ȸ¿ø´ÔµéÀÇ ¾ÈÀü°Å·¡¸¦ À§ÇØ ±¸¸Å±Ý¾×, °áÁ¦¼ö´Ü¿¡ »ó°ü¾øÀÌ (ÁÖ)ÀÎÅÍÆÄÅ©Ä¿¸Ó½º¸¦ ÅëÇÑ ¸ðµç °Å·¡¿¡ ´ëÇÏ¿©
(ÁÖ)KGÀ̴Ͻýº°¡ Á¦°øÇÏ´Â ±¸¸Å¾ÈÀü¼ºñ½º¸¦ Àû¿ëÇÏ°í ÀÖ½À´Ï´Ù.
¹è¼Û¾È³»
±³º¸¹®°í »óÇ°Àº Åùè·Î ¹è¼ÛµÇ¸ç, Ãâ°í¿Ï·á 1~2Àϳ» »óÇ°À» ¹Þ¾Æ º¸½Ç ¼ö ÀÖ½À´Ï´Ù.
Ãâ°í°¡´É ½Ã°£ÀÌ ¼·Î ´Ù¸¥ »óÇ°À» ÇÔ²² ÁÖ¹®ÇÒ °æ¿ì Ãâ°í°¡´É ½Ã°£ÀÌ °¡Àå ±ä »óÇ°À» ±âÁØÀ¸·Î ¹è¼ÛµË´Ï´Ù.
±ººÎ´ë, ±³µµ¼Ò µî ƯÁ¤±â°üÀº ¿ìü±¹ Åù踸 ¹è¼Û°¡´ÉÇÕ´Ï´Ù.
¹è¼Ûºñ´Â ¾÷ü ¹è¼Ûºñ Á¤Ã¥¿¡ µû¸¨´Ï´Ù.