간편결제, 신용카드 청구할인
네이버페이 1%
(네이버페이 결제 시 적립)
NH(올원페이)카드 12% (15,840원)
(3만원 이상 결제/최대 1만원 할인)
북피니언 롯데카드 30% (12,600원)
(최대할인 3만원 / 3만원 이상 결제)
하나SK 북&카드 30% (12,600원)
(최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (14,400원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (16,200원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (16,740원)
(최대할인 3만원 / 3만원 이상 결제)
Close

파이썬 모의 해킹과 침투 테스팅

원제 : Python Penetration Testing Essentials

2013년 9월 9일 이후 누적수치입니다.

판매지수 30
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

20,000원

  • 18,000 (10%할인)

    1,000P (5%적립)

할인혜택
적립혜택자동적립
배송정보
주문수량
감소 증가
  • 이벤트/기획전

  • 연관도서(321)

  • 사은품(2)

책소개

파이썬의 간결함과 강력함을 장점으로 활용하여, 정보보호 분야에 파이썬을 사용하는 방법을 다룬 책이다. 파이썬을 활용한 모의해킹의 입문서로, 간단한 네트워크 해킹에서부터 웹 애플리케이션 해킹까지 다양한 분야에서의 파이썬 활용법을 자세하게 설명하며, 별도로 실습해볼 수 있는 예제 코드도 제공한다. 모의해킹 업무를 하면서 파이썬을 활용해보려는 화이트 해커 혹은 해킹을 방지하기 위한 윤리적 해킹 입문자에게 훌륭한 안내서가 될 것이다

출판사 서평

이 책에서 다루는 내용
- 네트워크로 전송되는 이더넷 IP와 TCP 모니터링
- 다양한 프로그램을 이용한 무선 트래픽 탐색
- 파이썬 프로그램을 사용한 무선 공격 수행
- 운영 중인 시스템을 확인하고 원격에서 운영체제와 서비스 판별
- 파이썬의 클라이언트/서버 아키텍처의 기본에서 바로 침투 테스팅으로 개념 확대
- 자동화 스크립트를 사용한 웹사이트의 수동적인 정보 수집
- XSS, SQL 인젝션, 파라미터 변조 공격 수행

이 책의 대상 독자
기본적인 파이썬 프로그래밍 지식을 갖고 있으며, 파이썬을 이용한 침투 테스팅을 배우기 원하는 보안 분야 연구원 혹은 파이썬 프로그래머에게 이 책은 가장 이상적이다. 만약 모의 해킹 분야에 새롭게 입문했다면, 이 책은 공격 혹은 침입과 같은 외부의 방해를 대비할 수 있도록 시스템의 취약점을 발견하는 데 도움이 될 것이다.

이 책의 구성
1장. 파이썬을 이용한 침투 테스팅 및 네트워킹
다음 장을 학습하기 위한 기본 내용을 알아본다. 이 장에서는 소켓과 소켓의 메소드 관련 내용을 다룬다. 서버 소켓의 메소드는 간단한 서버를 만드는 방법을 정의한다.
2장. 스캐닝 침투 테스팅
네트워크, 호스트, 호스트에서 실행 중인 서비스 정보를 수집하기 위한 네트워크 스캐닝 방법을 다룬다.
3장. 스니핑과 침투 테스팅
적극적 스니핑(active sniffing) 방법을 알려주며, 4계층 스니퍼를 만드는 방법과, 3계층 및 4계층 공격을 수행하는 방법을 다룬다.
4장. 무선 침투 테스팅
무선 프레임과 파이썬 스크립트를 사용하여 무선 프레임으로부터 SSID, BSSID, 채널 번호를 수집하는 방법을 다룬다. 이러한 유형의 공격으로, AP를 대상으로 침투 테스팅 공격을 실시하는 방법도 다룬다.
5장. 웹 응용프로그램과 웹 서버의 풋 프린팅
웹 서버 서명(signature)의 중요성과 함께, 서버 서명을 파악하는 일이 왜 해킹의 첫 번째 순서인지에 대해 설명한다.
6장. 클라이언트 측 공격과 DDoS 공격
클라이언트 측 검증과 클라이언트 측 검증을 우회하는 방법을 설명하며, 4가지 유형의 DDoS 공격에 대해 다룬다.
7장. SQLI와 XSS 침투 테스팅
두 가지 중요한 웹 공격인 SQL 인젝션과 XSS를 다룬다. SQL 인젝션에서 파이썬 스크립트를 사용하여 관리자 로그인 페이지를 찾는 방법을 배워본다.

지은이의 말
이 책은 침투 테스트를 위해 파이썬을 사용할 때의 장점을 보여주는 실용적인 안내서다. 파이썬과 함께 네트워킹의 기본을 탐구하고 정보 수집과 공격을 포함한, 네트워크와 무선 침투 테스트 순서로 학습한다. 그다음 애플리케이션 계층 해킹을 철저하게 조사하고, 웹사이트의 정보 수집부터 시작하여 파라미터 조작(parameter tampering), DDOS, XSS, SQL 인젝션과 같은 궁극적으로 웹 사이트 해킹과 관련된 개념을 알아본다.

옮긴이의 말
모의 해킹 분야에 종사하는 사람들 중에서는 의도치 않게 프로그래밍과 멀어지는 사람들도 종종 있다. 인터넷을 통해 오픈소스 기반의 성능 좋은 툴을 손쉽게 구할 수 있어 직접 프로그래밍을 하기보다는 자동화 툴을 구하는 것이 더 편리하기 때문이다. 또, 칼리 리눅스(Kali Linux)와 같이 모의 해킹을 위해 오픈소스 기반의 툴을 모아놓은 리눅스의 등장으로, 더욱 간편하게 자동화 툴을 사용할 수 있게 되었다.

하지만 모의 해킹을 할 때, 이러한 자동화 툴들을 활용할 경우 아쉽게도 원하는 결과를 얻지 못하는 경우가 종종 있다. 이렇게 2%가 아쉬운 상황에서 간단한 프로그램을 직접 작성하여 원하는 결과를 얻으려고 할 때 파이썬이 제격이다. 파이썬은 간결하고 직관적이며, 강력한 기능을 제공하기 때문에 모의 해킹 분야에서 사용할 프로그래밍 언어로 각광을 받고 있다. 실제로 sqlmap과 같이 다수의 유명한 오픈소스 툴들이 파이썬으로 개발되었다.

국내에도 이미 파이썬을 활용한 다양한 보안 관련 책들이 많이 소개되었다. 하지만 모의 해킹 분야에 파이썬을 활용하는 방법에 대해 소개한 책은 많지 않다. 모의 해킹에서 필요한 모의 해킹 업무를 주로 실시하는 화이트 해커가 파이썬을 활용하려고 할 때, 이 책은 훌륭한 안내서가 되어 줄 것이다. 1장에서 4장까지 파이썬과 함께 네트워킹의 기본을 탐구하고, 정보 수집과 공격을 포함한 네트워크와 무선 침투 테스팅을 알려준다. 그 뒤로, 5장부터 7장에서는 애플리케이션 계층 해킹을 다루는데, 웹 사이트의 정보 수집부터 파라미터 조작(parameter tampering), DDOS, XSS, SQL 인젝션과 같은 웹 사이트 해킹까지 파이썬을 이용해 침투 테스트를 수행하는 방법을 배우게 된다. 여러분들은 이 책을 통해 파이썬을 모의 해킹에 활용하는 방법을 배울 수 있을 것이며, 파이썬으로 개발된 오픈소스 툴에 대한 이해도를 높일 수 있을 것이다.

목차

1 파이썬을 이용한 침투 테스팅 및 네트워킹
침투 테스팅의 범위에 대한 소개
- 침투 테스팅의 필요성
- 테스트를 실시할 구성 요소
- 좋은 침투 테스터의 자질
- 침투 테스터 범위의 정의
침투 테스트에 대한 접근
파이썬 스크립팅 소개
필요한 테스트와 도구 이해
파이썬과 함께 공통 테스트 플랫폼 배우기
네트워크 소켓
서버 소켓 메소드
클라이언트 소켓 메소드
일반적인 소켓 메소드
실습으로 이동
- 소켓 예외
- 유용한 소켓 메소드
정리

2 스캐닝 침투 테스팅
네트워크에서 운영 중인 시스템을 확인하는 방법과 운영 중인 시스템의 개념
- 핑 스윕
- TCP 스캔 개념과 파이썬 스크립트를 이용한 구현
- 효율적인 IP 스캐너를 만드는 방법
어떤 서비스가 목표 기기에서 동작하고 있을까?
- 포트 스캐너의 개념
- 효율적인 포트 스캐너를 만드는 방법
정리

3 스니핑과 침투 테스팅
네트워크 스니퍼의 소개
- 수동적 스니핑
- 적극적 스니핑
파이썬을 이용한 네트워크 스니퍼의 구현
포맷 문자
- 패킷 제작
ARP 스푸핑의 소개와 파이썬을 사용한 구현
- ARP 요청
- ARP 응답
- ARP 캐시
직접 제작한 패킷과 인젝션을 사용한 보안 시스템 테스트
- 네트워크 분리
- 하프-오픈 스캔
- FIN 스캔
- ACK 플래그 스캐닝
- 죽음의 핑
정리

4 무선 침투 테스팅
무선 SSID 발견과 파이썬으로 무선 트래픽 분석
- AP의 클라이언트 탐지
무선 공격
- 인증 해지 공격
- MAC 플러딩 공격
- 스위치가 CAM 테이블을 사용하는 방법
- MAC 플러딩 논리
정리

5 웹 응용프로그램과 웹 서버의 풋 프린팅
웹 서버 풋 프린팅의 개념
정보 수집의 소개
- HTTP 헤더 확인
BeautifulSoup의 파서를 사용한 smartwhois 웹사이트 정보 수집
웹사이트 배너 그래빙
웹 서버 설정 강화
- 정리

6 클라이언트 측 공격과 DDoS 공격
클라이언트측 검증 소개
파이썬을 사용한클라이언측파라미터 변조
비즈니스에서 파라미터 조작의 영향
DoS와 DDoS 소개
- 하나의 IP, 하나의 포트
- 하나의 IP와 다수의 포트
- 다수의 IP와 다수의 포트
- DDoS 탐지
정리

7 SQLI와 XSS 침투 테스팅
SQL 인젝션 공격의 소개
SQL 인젝션 공격의 종류
- 간단한 SQL 인젝션
- 블라인드 SQL 인젝션
파이썬 스크립트를 이용한 SQL 인젝션 공격의 이해
크로스사이트 스크립팅
- 지속적 또는 저장 XSS
- 일시적 혹은 반사 XSS
정리

저자소개

모히트(Mohit Raj) [저] 신작알림 SMS신청 작가DB보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

애플리케이션 개발자며, 정보보안 분야에 흥미가 있는 파이썬 프로그래머다. 쿠르크쉐트라(Kurukshetra) 대학에서 컴퓨터 과학 학사 학위를 받았으며, 2012년에 파티알라 지역의 타파르(Thapar) 대학에서 컴퓨터 과학 석사 학위를 받았다.
[세션 하이재킹(session hijacking)] 논문과 연구 논문인 [COMPARATIVE ANALYSIS OF SESSION HIJACKING ON DIFFERENT OPERATING SYSTEMS]를 마닌더 싱(Maninder Singh) 박사의 지도 아래 작성했다. CCNA를 취득했으며, EC-Council의 Certified Ethical Hacking 과정을 받고 CEH 자격증도 취득했다.
그리고 [eForensic]잡지 2013년 12월

펼쳐보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

성균관대학교 컴퓨터교육과를 졸업한 후 기업은행, 금융결제원을 거쳐 금융보안원에서 일하고 있다. 보안 이외에도 다른 사람에게 지식을 전달하는 일에 관심이 많으며, 보안 관련 지식을 나누고자 번역을 시작했다. 에이콘출판에서 출간한 『디펜시브 시큐리티 핸드북』(2018), 『사물 인터넷 시대를 위한 보안 가이드』(2017), 『iOS Application Security』(2017), 『파이썬 모의 해킹과 침투 테스팅』(2015)을 번역했다.

이 상품의 시리즈

acorn+PACKT 시리즈(총 351권 / 현재구매 가능도서 322권)

펼쳐보기

이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

    리뷰

    0.0 (총 0건)

    기대평

    작성시 유의사항

    평점
    0/200자
    등록하기

    기대평

    10.0

    교환/환불

    교환/환불 방법

    ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

    교환/환불 가능 기간

    고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

    교환/환불 비용

    고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

    교환/환불 불가사유

    반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
    배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

    소비자 피해보상

    소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
    교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

    기타

    도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

    배송안내

    • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

    • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

    • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

    • 배송비

    도서(중고도서 포함) 구매

    2,000원 (1만원이상 구매 시 무료배송)

    음반/DVD/잡지/만화 구매

    2,000원 (2만원이상 구매 시 무료배송)

    도서와 음반/DVD/잡지/만화/
    중고직배송상품을 함께 구매

    2,000원 (1만원이상 구매 시 무료배송)

    업체직접배송상품 구매

    업체별 상이한 배송비 적용