간편결제, 신용카드 청구할인
네이버페이 1%
(네이버페이 결제 시 적립)
NH(올원페이)카드 12% (22,180원)
(3만원 이상 결제/최대 1만원 할인)
북피니언 롯데카드 30% (17,640원)
(최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (20,160원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (22,680원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (23,440원)
(최대할인 3만원 / 3만원 이상 결제)
Close

해커 플레이북 2 : 칼리 리눅스를 이용한 모의 침투 2ROUND

원제 : THE HACKER PLAYBOOK

2013년 9월 9일 이후 누적수치입니다.

판매지수 475
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
  • 저 : 피터 킴
  • 역 : 남주명
  • 출판사 : 길벗
  • 발행 : 2015년 12월 30일
  • 쪽수 : 424
  • 제품구성 : 전1권
  • ISBN : 9791186978337
정가

28,000원

  • 25,200 (10%할인)

    1,400P (5%적립)

  • 구매

    22,400 (20%할인)

    1,120P (5%적립)

할인혜택
적립혜택자동적립
배송정보
주문수량
감소 증가
  • 이벤트/기획전

  • 연관도서

  • 사은품(4)

책소개

모의 침투 테스트, 그 두 번째 이야기

미국 아마존 해킹·보안 분야 베스트셀러! 모의 침투 테스트, 그 두 번째 이야기, 전편에 이어 새로운 공격 기법을 배운다! 보안 분야에서 10년 이상 일했고 지난 8년 간 모의 침투 전문가로 활약해온 저자의 노하우를 실용적이고 대표적인 침투 기술과 과정 속에 담아서 전달한다. 침투 머신 구축부터 스캐닝, 취약점 검색과 공략, 웹 애플리케이션 모의 침투, 네트워크 침투, 사회공학적 기법, 물리적 공격, 크래킹 등에 사용되는 다양한 도구의 전략적 사용법을 배울 수 있다. 또한, 전략 게임을 하듯이 짜임새 있는 시나리오와 전략을 바탕으로 모의 침투의 전 과정을 실전처럼 생생하면서도 빠른 템포로 재미있게 실습할 수 있다.

출판사 서평

[해커 플레이북 2]에 업데이트된 공격 기법
Heartbleed | 셸 쇼크(Shellshock) | Kerberos 문제(골든 티켓/스켈레톤 키) | PTH Postgres | 새로운 스피어 피싱 | 더 향상되고 더 저렴한 드롭 박스 | 더 빠르고 향상된 패스워드 크래킹 | 새로운 와이파이 공격 | 더욱 풍부한 파워셸 스크립트 | 권한 상승 공격 | 네트워크 공격 | 좀 더 향상된 우회 침투 기법 | Burp 모듈 | 프린터 익스플로이트 | 백도어 팩토리 | ZAP 프록시 | 고정 키 | NoSQL 인젝션 | 상용 도구(Cobalt Strike, Canvas, Core Impact) | 다양한 실습 | 기타

목차

1장 프리게임 - 설치
1.1 모의 침투 머신 구축
1.1.1 모의 침투 머신 설정
1.1.2 하드웨어
1.1.3 오픈 소스 대 상용 소프트웨어
1.1.4 박스 설정
1.1.5 칼리 리눅스 설치
1.1.6 윈도 VM
1.1.7 윈도 설정
1.2 학습
1.2.1 메타스플로이터블 2
1.2.2 바이너리 취약점 공격
1.3 요약

2장 공격 준비 - 네트워크 스캐닝

2.1 패시브 디스커버리 - OSINT
2.1.1 Recon-ng(칼리 리눅스)
2.1.2 디스커버 스크립트(칼리 리눅스)
2.1.3 스파이더풋(칼리 리눅스)
2.2 패스워드 사전 생성
2.2.1 워드하운드(칼리 리눅스)
2.2.2 브루트스크레이프(칼리 리눅스)
2.2.3 함락된 리스트를 이용한 이메일 주소와 크레덴셜 찾기
2.2.4 Gitrob - GitHub 분석(칼리 리눅스)
2.2.5 OSINT 데이터 모음
2.3 내·외부 액티브 디스커버리
2.3.1 Masscan(칼리 리눅스)
2.3.2 SPARTA(칼리 리눅스)
2.3.3 HTTP 스크린샷(칼리 리눅스)
2.4 취약점 스캐닝
2.4.1 Rapid7 Nexpose/Tenable Nessus(윈도/칼리 리눅스/OS X)
2.4.2 OpenVAS(칼리 리눅스)
2.5 웹 애플리케이션 스캐닝
2.5.1 웹 스캐닝 과정
2.5.2 웹 애플리케이션 스캐닝
2.5.3 OWASP ZAP 프록시(윈도/칼리 리눅스/OS X)
2.6 Nessus, Nmap, Burp 파싱
2.7 요약

3장 드라이브 - 취약점 공격

3.1 메타스플로이트(윈도우/칼리 리눅스)
3.1.1 칼리 터미널 - 초기화 후 메타스플로이트 시작
3.1.2 메타스플로이트 실행 - 공통 구성 정보 설정 명령
3.1.3 메타스플로이트 실행 - 취약점 공격 후 처리
3.1.4 메타스플로이트 사용해 MS08-067 취약점 공격
3.2 스크립트
3.2.1 WarFTP 공격 예
3.3 프린터
3.4 Heartbleed
3.5 셸 쇼크
3.5.1 셸 쇼크 실습
3.6 Git 저장소 덤핑(칼리 리눅스)
3.7 NoSQLMap(칼리 리눅스)
3.7.1 NoSQLMap 시작
3.8 Elastic Search(칼리 리눅스)
3.8.1 Elastic Search 실습
3.9 요약

4장 스로우 - 수동 웹 애플리케이션 분석 결과

4.1 웹 애플리케이션 모의 침투
4.1.1 SQL 인젝션
4.1.2 수동 SQL 인젝션
4.1.3 XSS 공격
4.1.4 CSRF 공격
4.1.5 세션 토큰
4.1.6 퍼징·입력 추가 검증
4.1.7 다른 OWASP 상위 10개 취약점
4.1.8 기능·비즈니스 로직 테스팅
4.2 요약

5장 래터럴 패스 - 네트워크 침투

5.1 크레덴셜 없이 접속된 네트워크
5.1.1 Responder.py(칼리 리눅스)
5.2 ARP 포이즈닝
5.2.1 카인과 아벨(윈도)
5.2.2 Ettercap(칼리 리눅스)
5.2.3 BDFProxy(칼리 리눅스)
5.2.4 ARP 스푸핑 이후 처리
5.3 관리자가 아닌 크레덴셜로 네트워크 접속
5.3.1 초기 시스템 탐색
5.3.2 그룹 정책 설정
5.3.3 침투 성공 후 추가 팁
5.3.4 권한 상승
5.3.5 Zero To Hero - 리눅스
5.4 관리자 크레덴셜로 네트워크 접속
5.4.1 크레덴셜과 PSExec으로 네트워크 장악
5.4.2 복수의 IP에 PSExec 사용(칼리 리눅스)
5.4.3 WMI를 이용한 우회 침투(윈도)
5.4.4 Kerberos - MS14-068
5.4.5 패스-더-티켓(Pass-the-Ticket)
5.4.6 PostgreSQL을 이용한 우회 침투
5.4.7 캐시 크레덴셜 추출
5.5 도메인 컨트롤러 공격
5.5.1 SMBExec(칼리 리눅스)
5.5.2 PSExec_NTDSGrab(칼리 리눅스)
5.6 퍼시스턴스
5.6.1 Veil과 파워셸
5.6.2 작업 스케줄러를 이용한 퍼시스턴스
5.6.3 골든 티켓
5.6.4 스켈레톤 키
5.6.5 고정 키
5.7 결론

6장 스크린 - 사회공학 기법

6.1 도플갱어 도메인
6.1.1 SMTP 공격
6.1.2 SSH 공격
6.2 피싱
6.2.1 수작업용 피싱 코드(칼리 리눅스)
6.3 피싱 보고서 작성

7장 온사이드 킥 - 물리적으로 접근하는 공격

7.1 무선 공격
7.1.1 패시브 - 식별과 정탐
7.1.2 액티브 공격
7.2 배지 복제
7.2.1 칼리 리눅스 NetHunter
7.3 Kon-boot(윈도/OS X)
7.3.1 윈도에서 Kon-boot 실행
7.3.2 OS X에서 Kon-boot 실행
7.4 특수 장치를 이용한 침투 ? 라즈베리 파이 2
7.5 Rubber Ducky
7.6 결론

8장 쿼터백 스니크 - 백신 우회

8.1 백신 우회
8.1.1 BDF(칼리 리눅스)
8.1.2 백신으로부터 WCE 보호(윈도)
8.1.3 Veil(칼리 리눅스)
8.1.4 SMBExec(칼리 리눅스)
8.1.5 peCloak.py(윈도)
8.1.6 파이썬
8.2 기타 키로거
8.2.1 Nishang을 이용한 키로거
8.2.2 Powersploit를 이용한 키로거
8.3 결론

9장 스페셜 팀 - 크래킹, 취약점 검색, 속임수

9.1 패스워드 크래킹
9.1.1 존 더 리퍼(윈도/칼리 리눅스/OS X)
9.1.2 oclHashcat(윈도/칼리 리눅스)
9.2 취약점 검색
9.2.1 Searchsploit(칼리 리눅스)
9.2.2 BugTraq
9.2.3 Exploit-DB
9.2.4 메타스플로이트 데이터베이스 검색
9.3 팁과 속임수
9.3.1 메타스플로이트에 내장된 RC 스크립트
9.3.2 윈도 스니퍼
9.3.3 UAC 우회
9.3.4 칼리 리눅스 NetHunter
9.3.5 커스텀 리버스 셸 구축
9.3.6 애플리케이션 기반의 방화벽 회피
9.3.7 파워셸
9.3.8 윈도 7·8 호스트로 파일 업로드
9.3.9 피버팅
9.4 상용 도구
9.4.1 Cobalt Strike
9.4.2 Canvas(칼리 리눅스/윈도/OS X)
9.4.3 Core Impact

10장 마지막 2분 공격 - 무명에서 영웅으로

10.1 10야드 전진
10.2 20야드 전진
10.3 30야드 전진
10.4 50야드 전진
10.5 70야드 전진
10.6 80야드 전진
10.7 골 라인
10.8 터치다운

11장 경기 후 분석 - 보고서 작성

부록 교육 정보
01 버그 바운티
02 주요 보안 콘퍼런스
03 강좌
04 무료 강좌
05 해킹 방어 대회
06 최신 정보 얻기
07 블랙햇 해커를 이용한 학습

본문중에서

시큐어 유니버셜 사이버 키튼 Secure Universal Cyber Kittens, 줄여서 SUCK인 대기업이 여러분을 모의 침투 전문가로 고용했다. 이 회사는 최고가 입찰자가 사용할 래의 무기를 개발하고 있는데, 여러분에게 살인면허, 아! 살인이 아니라 해킹 면허를 부여했다. 여러분은 이 회사에 침투해서 온갖 방법을 사용해 비밀거래 내역을 빼낼 수 있는 승인을 받았다. 노트북, 드롭 박스, Rubber Ducky, Proxmark, 케이블 등 장비를 챙기다가 하마터면 큰일이 날 뻔했다. 가장 중요한 [해커 플레이북 2]를 빼먹을 뻔했던 것이다. 아마 가장 곤란한 상황에 처했을 때 책이 도움이 될 것이다. 불현듯 지난번 침투했을 때를 떠올리니 마음이 괴롭다. 배지 몇 개를 복사하고 네트워크에 드롭 박스를 배포한 후 사무실을 나와 간신히 보안요원 사이를 빠져나왔다. 드롭 박스가 SSH 서버에 다시 연결되어 네트워크에 들어왔다. 네트워크에 조용히 머무르면서 그 어떤 IDS 시그니처도 유발하고 싶지 않았다. 지금 무엇을 찾고 있는가? ‘2장. 공격 준비 - 네트워크 스캐닝’으로 가보니 프린터가 생각났다! 다기능 프린터를 면밀히 조사하니 기본 패스워드로 설정된 것을 발견했다. 좋았어! 프린터의 LDAP를 다시 설정하고 netcat 리스너를 설정한 후 액티브 디렉터리 크레덴셜을 획득했다. 이 크레덴셜에 어떤 권한이 있는지 알 수 없어 윈도우 머신에서 psexec를 실행해 커스텀 SMBexec 페이로드 Payload를 사용했다. 이 크레덴셜이 제대로 동작해서 이제 일반 사용자가 됐다. ‘5장. 래터럴 패스 - 네트워크 침투’에 있는 PowerTool로 몇 가지 속임수를 쓴 후 로컬 머신으로 이동해 Mimikatz로 메모리에서 패스워드를 뽑아냈다. 휴! 하고 한숨을 쉬고 나서 생각하니, 이번 공격은 너무 쉬운 것 같았다. 몇 개의 계정에서 패스워드를 뽑아낸 후 도메인 관리자 DA, Domain Admin가 어디 있는지 찾아 이들의 드롭 박스에 연결해 패스워드를 다시 뽑아냈다. 도메인 관리자 크레덴셜로 psexec_ntdsgrab를 사용해 도메인 컨트롤러DC를 덤프한 후 침투 흔적을 지웠다. 잊지 않고 THP를 챙겨 와서 정말 다행이었다!
(/ '저자 서문' 중에서)

저자소개

생년월일 -
출생지 -
출간도서 0종
판매수 0권

글로벌 침투 테스트 회사인 시큐어 플래닛(Secure Planet, LLC)의 CEO다. 보안 분야에서 10년 가까이 일해 왔고, 지난 7년 동안은 모의 침투 전문가로 활약했다. 그의 연구는 Wired.com, CNN.com 그리고 다른 여러 매체에서 특집으로 보도되기도 했다. 그는 Sec+, GCIH, GCWN, GWAPT, GXPN 그리고 GMOB에 이르는 다양한 자격증이 있으며, 매릴랜드에 위치한 하워드 커뮤니티 칼리지에서 수년간 모의 침투와 네트워크 보안을 가르쳤다. 또한, 캘리포니아주 산타 모니카 지역의 해커 모임인 LETHAL도 설립했다. www.meetup/LETHAL에서 LETHAL에 관한 자세한 정보를 찾아보

펼쳐보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

캘리포니아 대학교(어바인 캠퍼스)에서 수학을 전공하고 있으며, 2013년에는 멘사에 가입해서 회원으로 활동했다. 취미로 모의 해킹을 접한 이후 네이버에서 킬름이라는 닉네임으로 보안 관련 블로그를 운영하고 있다. 최근에는 보안 외에도 오픈 소스를 포함해 좀 더 다양한 소식과 이야깃거리를 게시하고 있다. 블로그_http://namjmnam.blog.me/

이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

    리뷰

    0.0 (총 0건)

    기대평

    작성시 유의사항

    평점
    0/200자
    등록하기

    기대평

    10.0

    교환/환불

    교환/환불 방법

    ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

    교환/환불 가능 기간

    고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

    교환/환불 비용

    고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

    교환/환불 불가사유

    반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
    배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

    소비자 피해보상

    소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
    교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

    기타

    도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

    배송안내

    • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

    • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

    • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

    • 배송비

    도서(중고도서 포함) 구매

    2,000원 (1만원이상 구매 시 무료배송)

    음반/DVD/잡지/만화 구매

    2,000원 (2만원이상 구매 시 무료배송)

    도서와 음반/DVD/잡지/만화/
    중고직배송상품을 함께 구매

    2,000원 (1만원이상 구매 시 무료배송)

    업체직접배송상품 구매

    업체별 상이한 배송비 적용