간편결제, 신용카드 청구할인
네이버페이 1%
(네이버페이 결제 시 적립)
NH(올원페이)카드 12% (23,760원)
(3만원 이상 결제/최대 1만원 할인)
북피니언 롯데카드 30% (18,900원)
(최대할인 3만원 / 3만원 이상 결제)
하나SK 북&카드 30% (18,900원)
(최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (21,600원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (24,300원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (25,110원)
(최대할인 3만원 / 3만원 이상 결제)
Close

네트워크 검색과 보안 진단을 위한 Nmap 6 : 100가지 예제로 배우는 엔맵 실전 응용

원제 : Nmap 6 Network Exploration and Security Auditing Cookbook

2013년 9월 9일 이후 누적수치입니다.

공유하기
정가

30,000원

  • 27,000 (10%할인)

    1,500P (5%적립)

할인혜택
적립혜택자동적립
배송정보
  • 오늘 당일배송 가능! 지금 주문하고 오늘 수령하세요. (도서산간 제외)
  • 11/16(금) 서울시 강남구 삼성로 512변경
  • 배송지연보상 안내
  • 무료배송
주문수량
감소 증가
  • 이벤트/기획전

  • 연관도서(321)

  • 사은품(2)

출판사 서평

전세계적으로 가장 인기 있는 네트워크 보안 스캐너인 엔맵(Nmap)의 최신 버전을 소개하는 입문서다. 엔맵은 '올해의 보안도구'로 여러 차례 선정된 바 있으며 심지어 [매트릭스 2: 리로디드], [본 얼티메이텀], [다이하드 4], [엘리시움], [지.아이.조2] 같은 여러 영화에 등장하기도 했다. 이 책은 엔맵의 방대한 기능을 시스템 관리자와 침투 테스터를 위한 짧고 명료한 100가지 실전 예제를 통해 살펴본다. 엔맵 공식 서적과 달리 엔맵 스크립팅 엔진(NSE)로 할 수 있는 작업 위주로 설명하며, 엔맵의 주요 핵심 기능도 빠짐 없이 다룬다.

이 책에서 다루는 내용
- 포트 스캔과 호스트 발견을 위한 기본적인 스캔 기법 숙달
- 독자 자신의 호스트 모니터링 시스템 구축
- 웹 애플리케이션, 메일 서버, 데이터베이스 보안 진단 실행
- 일반적인 스캔에 제외된 특수 호스트 정보 수집
- 스캔 성능 최적화 튜닝
- 스캔 결과 리포트 생성
- 복수 클라이언트 분산 스캔 실행
- 사용자 NSE 스크립트 작성
- 새로운 엔맵 스크립팅 엔진 이해

이 책의 대상 독자
이 책은 엔맵과 엔맵 스크립팅 엔진을 마스터하고 싶은 보안 컨설턴트와 관리자, 매니아를 대상으로 한다. 이 책은 원격지에 있는 네트워크와 장치를 대상으로 무차별 대입 패스워드 진단을 하고, 그 밖의 다양한 침입 테스트를 실행하는 법을 설명한다. 이와 같은 기술은 독자가 소속된 곳에서 서비스 계약 위반, 직무상 과오 또는 불법적인 일로까지 간주할 수도 있다. 이 책의 목적은 보안 위협의 본질을 이해하고 위협에 대비해 시스템을 테스트하고 보호하기 위한 것이다. 그러므로 이 책의 내용을 따라 해보기 전에 부디 법과 윤리의 편에서 선(善)하게 능력을 사용하길 바란다.

이 책의 구성
1장, '엔맵의 기초'에서는 엔맵의 가장 흔한 작업을 다룬다. 엔디프(Ndiff), 엔핑(Nping), 젠맵(Zenmap)도 간략히 소개한다.
2장, '네트워크 검색'에서는 엔맵의 호스트 발견 기법과 유용한 엔맵 스크립팅 엔진의 트릭을 다룬다.
3장, '추가 호스트 정보 수집'에서는 엔맵과 NSE를 사용한 흥미로운 정보 수집 작업을 설명한다.
4장, '웹서버 진단'에서는 웹보안 진단에 관련된 작업들을 소개한다.
5장, '데이터베이스 진단'에서는 몽고DB와 MySQL, MS SQL, 카우치DB 데이터베이스의 보안 진단 작업을 다룬다.
6장, '메일서버 진단'에서는 IMAP과 POP3, SMTP 서버 작업을 설명한다.
7장, '대규모 네트워크 스캔'에서는 큰 규모의 네트워크 스캔 시 유용한 스캔 최적화에서 분산 스캔에 이르는 다양한 작업을 소개한다.
8장, '스캔 리포트 생성'에서는 엔맵의 출력 옵션을 설명한다.
9장, 'NSE 스크립트 작성'에서는 NSE 개발의 기초를 다룬다. 소켓과 출력, 라이브러리, 병렬성에 대한 구체적인 예제를 포함한다.
부록, '참고 문헌'은 이 책 전반에 걸쳐 인용된 참고 문헌과 공식 문서를 나열한다.

목차

1장 엔맵의 기초
개관
공식 소스 코드 저장소에서 엔맵 다운로드하기
엔맵 소스 코드 컴파일
원격 호스트의 개방 포트를 나열
원격 호스트 서비스를 핑거프린팅
네트워크상의 가동 호스트 탐색
특정 범위에 속한 포트를 스캔
NSE 스크립트 실행
특정 네트워크 인터페이스로 하는 스캔
엔디프로 하는 스캔 결과 비교
젠맵으로 하는 여러 스캐닝 프로파일 관리
엔핑으로 하는 NAT 탐지
엔맵과 엔디프로 하는 원격 서버 모니터링

2장 네트워크 검색
개관
TCP SYN 핑 스캔으로 하는 호스트 발견
TCP ACK 핑 스캔으로 하는 호스트 발견
UDP 핑 스캔으로 하는 호스트 발견
ICMP 핑 스캔으로 하는 호스트 발견
IP 프로토콜 핑 스캔으로 하는 호스트 발견
ARP 핑 스캔으로 하는 호스트 발견
브로드캐스트 핑으로 하는 호스트 발견
랜덤 데이터로 트래픽 감추기
강제 DNS 해석
스캔 시 호스트 제외
IPv6 주소 스캔
브로드캐스트 스크립트로 하는 네트워크 정보 수집

3장 추가 호스트 정보 수집
개관
IP 주소의 지리적 위치 확인
WHOIS 레코드에서 정보 얻기
호스트의 악성 행위 여부 확인
유효한 이메일 계정 수집
동일 IP 주소를 가리키는 호스트 이름 발견
DNS 레코드 무차별 대입 공격
호스트 운영체제 핑거프린팅
UDP 서비스 발견
원격 호스트의 프로토콜을 나열
TCP ACK 스캔으로 상태 보존형 방화벽 발견
알려진 보안 취약점을 서비스와 매칭
포트 스캔의 소스 IP 속이기

4장 웹 서버 진단
개관
지원 HTTP 메소드 나열
HTTP 프록시 공개 여부 확인
다양한 웹 서버에서 흥미로운 파일 및 디렉터리 발견
HTTP 인증 무차별 대입 공격
mod userdir를 이용한 사용자 계정 정보 수집
웹 애플리케이션의 기본 크리덴셜 테스트
워드프레스 무차별 대입 패스워드 진단
줌라 무차별 대입 패스워드 진단
웹 애플리케이션 방화벽 탐지
잠재적인 XST 취약점 탐지
웹 애플리케이션의 크로스 사이트 스크립팅 취약점 탐지
웹 애플리케이션의 SQL 인젝션 취약점 발견
슬로로리스 서비스 거부 공격에 취약한 웹 서버 탐지

5장 데이터베이스 진단
개관
MySQL 데이터베이스 나열
MySQL 사용자 나열
MySQL 변수 나열
MySQL 서버의 공백 패스워드 루트 계정 발견
MySQL 패스워드 무차별 대입 공격
MySQL 서버의 안전하지 않은 설정 탐지
오라클 패스워드 무차별 대입 공격
오라클 SID 무차별 대입 공격
MS SQL 서버 정보 수집
MS SQL 패스워드 무차별 대입 공격
MS SQL 서버의 패스워드 해시 덤프
MS SQL 서버의 커맨드 셸에서 명령 실행
MySQL 서버의 공백 패스워드 sysadmin 계정 발견
몽고DB 데이터베이스 나열
몽고DB 서버 정보 수집
카우치DB 데이터베이스 나열
카우치DB 데이터베이스 통계 수집

6장 메일 서버 진단
개관
오픈 릴레이 탐지
SMTP 패스워드 무차별 대입 공격
SMTP 서버 사용자 나열
SMTP 서버의 백도어 탐지
IMAP 패스워드 무차별 대입 공격
IMAP 메일 서버 기능 수집
POP3 패스워드 무차별 대입 공격
POP3 메일 서버 기능 수집
취약한 엑심 SMTP 서버 버전 4.70~4.75 탐지

7장 대규모 네트워크 스캔
개관
IP 주소 범위 스캔
텍스트 파일에서 대상 읽기
임의의 대상 스캔
스캔 속도를 위해 테스트 건너뛰기
적절한 타이밍 템플릿 선택
타이밍 파라미터 조절
성능 파라미터 조절
엔맵 스캔 디버깅
웹 서버의 시그니처 수집
디엔맵으로 하는 분산 클라이언트 스캔

8장 스캔 리포트 생성
개관
스캔 결과를 일반 포맷으로 저장
XML 포맷으로 스캔 결과 저장
SQLite 데이터베이스에 스캔 결과 저장
grepable 포맷으로 스캔 결과 저장
젠맵으로 네트워크 토폴로지 그래프를 생성
HTML 스캔 리포트 생성
스캔 중 실행한 취약점 확인 보고

9장 사용자 NSE 스크립트 작성
개관
취약한 트렌드넷 웹캠 확인을 위한 HTTP 요청 형성
NSE 소켓으로 UDP 페이로드 전송
경로 탐색 취약점 공격
무차별 대입 스크립트 작성
웹 탐색 라이브러리 사용
취약점을 올바르게 보고
사용자 NSE 라이브러리 작성
NSE 스레드, 조건 변수, 뮤텍스 사용

부록 참고문헌

본문중에서

[네트워크 검색과 보안 진단을 위한 Nmap 6]는 요리책(cookbook) 스타일을 따른 철저한 실전 서적이다. 한 가지 작업에 초점을 맞추어 명령어 예제와 샘플 출력, 상세 설명, 유용한 팁으로 각 절(각 요리법에 해당)을 구성했다.

9개 장으로 구성된 이 책에서는 침투 테스터와 시스템 관리자를 위한 100가지 작업으로 엔맵(Nmap)의 방대한 기능을 살펴볼 수 있다. 엔맵 공식 서적과 달리 엔맵 스크립팅 엔진(NSE, Nmap Scripting Engine)으로 할 수 있는 작업을 위주로 설명하며, 엔맵의 주요 핵심 기능도 빠짐없이 다룬다.

지면 관계상 뛰어난 NSE 스크립트를 더 많이 싣지 못했다. 또한 이 책이 출간된 뒤에 비로소 작성되는 스크립트도 있을 것이다. 루이스 마틴 가르시아(Luis Martin Garcia)의 멋진 동영상(http://www.youtube.com/watch?v=7rlF1MSAbXk)에서 볼 수 있듯이, 엔맵 프로젝트는 최근 수년간 급격히 커져 왔다. 최신 엔맵 기술과 NSE스크립트를 놓치지 않도록 개발자 메일링 리스트에 등록할 것을 추천한다.

책을 즐겁게 읽어 주기 바라며, NSE를 익혀가며 떠오르는 새로운 아이디어로 엔맵 프로젝트에 기여하기를 희망한다.
(/ 저자 서문 중에서)

최근에 IT 분야에서 가장 폭발적으로 관심을 받는 분야가 있다면 바로 정보보호 기술일 것이다. 특히 IT쪽에서 일하는 사람이라면, 보안과 얼핏 상관없어 보이는 일을 하고 있더라도 정보보호에 대한 기본적인 지식 없이는 업무에 대한 이해조차 어려워지고 있음을 실감할 것이다.

가정에서도 정보보호의 중요성은 높아져가고 있다. 스마트기기의 급속한 보급과 함께 자신과 가족의 소중한 데이터를 집에서조차 지키기가 쉽지 않은 시대가 됐다. 최신 공유기를 구입하고도 설정할 줄 몰라 무선 랜 도둑의 희생양이 되는 경우는 이제 어디서나 흔하게 볼 수 있다.

올해 초 열린 세계 최대 가전 전시회인 CES와 정보통신 전시회인 MWC를 뜨겁게 달군 사물인터넷(IoT, Internet of Things)의 핵심 기술 또한 정보보호 기술이다. 최근 별 연관이 없어 보이는 주요 자동차 회사들과 TV 제조사들은 저마다 자동차와 스마트TV 해킹을 실험으로 재현하고 그 대비책에 골머리를 앓고 있다.

2010년 미국 정부의 후원으로 고용된 두 명의 전문 해커가 포드와 도요타의 차량에서 시스템을 조작해 핸들을 꺾고 브레이크를 제어하는 실험에 성공하면서 자동차 업계는 충격에 빠졌다. 스마트TV에 달린 카메라로 시청자의 사생활을 몰래 촬영해 인터넷으로 생중계하거나, 해커의 계좌로 연결된 홈쇼핑 해적방송을 띄워 결제금액을 가로채는 TV 피싱도 국내에서 이미 성공적으로 시연된 바 있다.

엔맵은 세계적으로 수백만 명이 사용하는, 세계에서 가장 인기 있는 네트워크보안 스캐너다. 네트워크 탐색과 보안 감사를 위해 무료로 활용할 수 있는 최고의 오픈소스 유틸리티이기도 하다. 엔맵은 '올해의 보안도구'로 여러 차례 선정된 바 있으며 심지어 [매트릭스 2: 리로디드], [본 얼티메이텀], [다이하드 4], [엘리시움], [지.아이.조 2]와 같은 여러 영화에 등장하기도 했다. 엔맵을 우연한 기회에 접하고 이 책을 번역까지 하게 된 나는 주변에서 기울여주는 관심에 작업 중 잠시도 쉴 수가 없었다. 특히 정보보호에 뜻을 둔 대학생들의 뜨거운 관심은 놀라울 정도였다. 더 많은 강의와 멘토링으로 성원에 보답하지 못해서 죄송하다는 말씀을 이 자리를 빌어 전하고 싶다.

독자도 이 책을 통해 실제 IT 전문가들이 네트워크 탐색과 보안 진단을 위해 사용하는 보안 도구인 엔맵을 마스터하고 정보보호 분야에 필요한 지식과 다양한 기회를 얻을 수 있을 것이다. 엔맵은 아주 강력한 반면, 복잡해 보이기도 한다. 하지만 딱딱한 이론 대신 짧은 예제들로 설명한 이 책을 통한다면 누구나 쉽게 엔맵의 세계로 빠져들 수 있을 것이다. 바로 업무에 활용해야 하는 네트워크 관리자나 보안 담당자는 물론, 이제 막 네트워크를 공부하려는 학생들과 직장인들에게도 많은 도움이 될 것이라 믿는다.
(/ 옮긴이의 말 중에서)

저자소개

파울리노 칼데론 팔레(Paulino Calderon Pale) [저] 신작알림 SMS신청 작가DB보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

카리브해의 멕시코 코즈멜 섬 출신의 광적인 소프트웨어 개발자이며 침투 테스터다. 파울리노는 어렸을 때 코드 짜기와 IT 장비 관리 방법을 익혔는데, 이는 훗날 그가 정보보안업계에 입문하는 기반이 됐다. 최근에는 신기술 공부, 침투 테스팅, 데이터 수집 실험, 소프트웨어 개발, 오픈소스 커뮤니티에 기여하기를 즐기고 있다. 공식 블로그인 http://calderonpale.com을 운영 중이다.

2011년 여름, 구글의 '서머 오브 코드(Summer of Code)' 프로그램에 참여해 엔맵(Nmap) 프로젝트의 NSE(Nmap Scripting Engine) 개발자로 일했다. 엔맵의 웹 스캔 능력을 개선하

펼쳐보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

(주)파이오링크 부설연구소 상무. 서울대학교 제어계측공학과 학부와 석사를 졸업했으며, 서울대학교 전기컴퓨터공학부에서 박사를 받았다. 이후 삼성전자 네트워크사업부, 미국 하버드 대학교 EECS, (주)지씨티리써치를 거쳐 현재 (주)파이오링크 부설연구소 상무 겸 SDN 개발실장을 맡고 있다. 컴퓨터시스템응용기술사, 정보시스템 수석감리원이며 네트워크, 정보보호, 이동통신 분야에서 다양한 저술 및 자문 활동을 하고 있다.

이 상품의 시리즈

acorn+PACKT 시리즈(총 351권 / 현재구매 가능도서 322권)

펼쳐보기

이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

    리뷰

    0.0 (총 0건)

    기대평

    작성시 유의사항

    평점
    0/200자
    등록하기

    기대평

    0.0

    교환/환불

    교환/환불 방법

    ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

    교환/환불 가능 기간

    고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

    교환/환불 비용

    고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

    교환/환불 불가사유

    반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
    배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

    소비자 피해보상

    소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
    교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

    기타

    도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

    배송안내

    • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

    • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

    • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

    • 배송비

    도서(중고도서 포함) 구매

    2,000원 (1만원이상 구매 시 무료배송)

    음반/DVD/잡지/만화 구매

    2,000원 (2만원이상 구매 시 무료배송)

    도서와 음반/DVD/잡지/만화/
    중고직배송상품을 함께 구매

    2,000원 (1만원이상 구매 시 무료배송)

    업체직접배송상품 구매

    업체별 상이한 배송비 적용