간편결제, 신용카드 청구할인
카카오페이 3,000원
(카카오페이 머니 결제시 최대할인 3천원 / 5만원 이상 결제, 기간 중 1회)
북피니언 롯데카드 30% (18,900원)
(최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (21,600원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (24,300원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (25,110원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (21,600원)
(최대할인 4만원 / 2만원 이상 결제)
Close

구글 해킹 3판 : 구글을 이용한 모의 침투 정보 수집 방법론

원제 : Google Hacking for Penetration Testers, Third Edition
소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 30
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

30,000원

  • 27,000 (10%할인)

    1,500P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.
  • 추가혜택
    배송정보
    주문수량
    감소 증가
    • 이벤트/기획전

    • 연관도서(85)

    • 사은품(1)

    책소개

    구글 해킹에 대한 최신 연구 수록

    이 책은 모의 해킹/침투 테스트 업무 시 사전 정보 획득을 위해 필요한 구글 해킹 기법에 대해 설명한다. 이론적인 내용뿐만 아니라 실제 테스트 결과도 다루는데, 구글 검색 연산자의 기초부터 고급 쿼리문, 개인 정보 검색, 취약한 사이트 검색에 이르기까지 다양한 구글 해킹 기법을 소개한다. 또한 해킹으로부터 사전 정보 획득을 차단하기 위한 방법을 설명하고 있기 때문에 기업 보안 담당자가 개인 정보 노출 및 침해 사고를 예방하는 데에도 많은 도움이 될 것이다.

    출판사 서평

    요약
    모의 해킹/침투 테스트 업무 시 사전 정보 획득을 위해 필요한 구글 해킹 기법에 대해 설명한다. 이론적인 내용뿐만 아니라 실제 테스트 결과도 다루는데, 구글 검색 연산자의 기초부터 고급 쿼리문, 개인 정보 검색, 취약한 사이트 검색에 이르기까지 다양한 구글 해킹 기법을 소개한다. 또한 해킹으로부터 사전 정보 획득을 차단하기 위한 방법을 설명하고 있기 때문에 기업 보안 담당자가 개인 정보 노출 및 침해 사고를 예방하는 데에도 많은 도움이 될 것이다.

    이 책의 특징
    - 구글 해킹에 대한 최신 연구 수록
    - 구글 해킹이 모의 침투 테스팅과 오픈소스 인텔리전스(OSINT)에 대한 결정적인 단계의 정보 수집 도구로 사용되는 양상 소개
    - 보안 진단 스캐너에서 생성된 보고서, 백업 파일, 워드프레스(WordPress) 및 SSH 설정 파일 등에서 민감한 정보를 찾는 방법과 구글 해킹을 위해 다른 검색 엔진과 API를 사용한 향상된 검색 방법을 다루는 새로운 챕터 추가

    지은이의 말
    구글은 세상에서 가장 유명한 검색 엔진이며, 구글의 검색 기능은 아주 강력하다. 구글은 사회보장 번호, 신용카드 번호, 거래 상의 기밀 정보 그리고 연방에서 기밀로 분류된 문서들 같은 미공개 정보들을 검색할 수도 있다.
    모의 침투 테스터를 위한 구글 해킹 3판은 보안 전문가 혹은 시스템 관리자가 구글을 이용해 민감한 정보를 찾아볼 수 있도록 안내하고, 그들의 회사에 대한 '자체 보안' 기능을 수행하도록 도와준다.

    독자는 해커들(Bad guys)이 구글을 이용해서 어떻게 슈퍼웜(superworms)을 제작하고, 페이스북(Facebook), 링크드인(Linkedin)을 어지럽히는 사전 작업으로 패시브 정찰(Passive Reconnaissance)을 수행하는지 자세히 알아볼 것이다.

    3판의 경우 내용이 완전히 갱신됐으며, 구글 스크립팅과 다른 검색 엔진, API를 이용한 구글 해킹의 최신 기술들이 수록되어 있다. 이 책은 독자들이 사용할 궁극의 오픈소스 정보 수집 도구와 모의 침투 테스팅을 위한 도구들을 제공해줄 것이다.

    옮긴이의 말
    IT 업계 종사자들에게 가장 많이 접속하고 사용하는 웹사이트가 무엇이냐고 물어본다면 대다수는 구글이라고 말할 것이다. 이전에는 검색 엔진이라고 하면 국내 포털의 엔진만 머리에 떠올렸지만, 최근 들어 구글 검색 서비스는 IT 업계 종사자에게는 물론이고 대중들에게도 익숙해지고 있다. 최근에는 알파고의 영향으로 구글이 더 많이 알려진 탓도 있을 것이다.
    구글 검색의 장점은 방대한 정보를 검색할 수 있는 검색 엔진을 제공한다는 것이다. 정보가 너무 많아 원하는 결과를 찾기 어려울 때도 있지만, 구글은 좀 더 정확한 결과를 얻을 수 있도록 연산자라는 기능을 제공한다.
    보안 쪽으로 눈을 돌려보면, 구글을 통해 웹에 노출된 개인 정보와 취약한 사이트도 검색할 수 있다. 구글은 개발자/컨설턴트/분석가 등에게 수많은 유용한 정보를 제공하면서도 사용자도 모르게 공개되어 있는 개인 정보나 관리자도 파악하지 못하고 있는 다수의 취약점을 노출시키기 때문이다. 구글 봇은 데이터를 수집해 서버에 캐시 상태로 저장해두기 때문에, 사이트가 삭제된 후에도 오랜 시간이 지나지 않으면 검색 결과에 노출되기 때문에 이 정보를 모으면 손쉽게 취약점을 찾을 수 있다.
    허가된 시간과 방법으로 침해 사고를 예방하고 보안 취약점을 발견하려는 화이트 해커와 악의적인 의도를 가지고 시스템 침투를 시도하려는 블랙 해커의 입장에서 구글은 사전 정보를 수집하거나 침투 경로를 찾기 위한 가장 중요한 정보처다. 시스템 침투를 위해서는 최대한 많은 정보를 수집해야 하며, 최종 목표가 내부 서버 침투라면 먼저 웹 서버를 장악하기 위한 공격을 시도해야 한다.
    구글에서 연산자를 조합하면 어렵지 않게 관리자 페이지가 노출되어 있는 곳을 찾을 수도 있고, 알려진 애플리케이션 취약점 URL을 포함하고 있는 도메인을 검색할 수 있기 때문에 해커들이 구글 해킹 기법을 많이 사용한다.
    이 책은 구글 해킹용 연산자에 대한 설명과 다양한 기법을 사용한 정보 수집 방법, 그리고 이를 막기 위해 기업 보안 담당자나 서버 운영자가 해야 할 조치 방안에 대해서도 설명하고 있다. 이 책은 원래 모의 해킹/침투 테스트를 업무로 하는 사람이나 보안 담당자에게 유익한 내용이지만, 구글을 통해 원하는 정보를 정확하고 빠르게 얻고 싶은 모든 사람에게도 도움이 될 만한 내용을 담고 있다.
    기업의 모의 침투 테스터를 진행하는 모의 해커, 침해 사고를 대응/분석하는 분석가, IT 개발에 종사하며 구글 해킹 기법을 궁금해하는 분들에게 이 책이 많은 도움이 됐으면 하는 바람이다.

    목차

    1장. 구글 검색의 기초
    개요
    구글 웹 인터페이스 탐색
    정리
    빠른 해결책

    2장. 고급 연산자
    개요
    연산자 문법
    구문 오류 해결
    구글의 고급 연산자 소개
    intitle과 allintitle- 페이지의 제목 내 검색
    allintext- 페이지의 텍스트 안에 포함된 문자열 찾기
    inurl과 allinurl- URL 내의 문자열 찾기
    site- 특정 사이트들에 대한 상세 검색
    filetype- 특정 종류의 파일 검색하기
    link- 특정 페이지로 이동하는 링크 검색하기
    inanchor- 링크 글자에 포함된 글자 찾기
    chahe- 페이지의 캐시된 버전을 보여주기
    numrange- 숫자 범위 검색하기
    daterange- 특정 날짜 범위 내에 발행된 페이지 찾기
    info- 구글의 요약 정보 보여주기
    related- 관련된 사이트 보여주기
    stocks- 주식 정보 검색하기
    define- 특정 용어의 정의 보여주기
    연산자 간 충돌과 잘못된 검색법
    정리
    빠른 해결책
    유용한 사이트

    3장. 구글 해킹 기본
    개요
    캐시와 익명성
    디렉토리 목록
    디렉토리 목록 찾기
    특정 디렉토리 찾기
    특정 파일 찾기
    서버 버전 정보 찾기
    위험 감수하기- 탐색 기법
    정리
    빠른 해결책

    4장. 문서 파일 분석과 데이터베이스 디깅
    설정 파일
    파일 찾기
    로그 파일
    오피스 문서
    데이터베이스 디깅
    로그인 포털
    제공 파일
    에러 메시지
    데이터베이스 덤프
    실제 데이터베이스 파일
    자동 문서 분석
    정리
    빠른 해결책

    5장. 정보 수집을 위한 구글의 기능
    개요
    자동 검색의 원칙
    원래의 검색단어
    검색단어 확장
    '특수' 연산자 사용
    소스로부터 데이터 얻어내기
    스스로 스크랩하기- 요청과 응답 수신
    스스로 스크랩하기- 푸줏간
    그 밖의 검색 엔진 사용
    데이터 파싱
    도메인과 서브도메인
    전화번호
    사후 처리
    검색단어 수집
    정리

    6장. 익스플로잇 그리고 공격 대상 찾기
    개요
    익스플로잇 코드 찾기
    공통 코드 문자열을 사용해 익스플로잇 찾기
    공격에 취약한 대상 찾기
    소스 코드로 공격 대상 찾기
    정리

    7장. 간단하면서 유용한 검색문 10가지
    개요
    site
    intitle-index.of
    error | warning
    login | logon
    username | userid | employee.id \ "your username is"
    password | passcode | "your password is"
    admin | administrator
    -ext-html -ext-htm -ext-shtml -ext-asp -ext-php
    inurl-temp | inurl-tmp | inurl-backup | inurl-bak
    intranet | help.desk
    정리

    8장. 웹 서버, 로그인 포털, 네트워크 하드웨어 검색
    개요
    웹 서버 검색과 프로파일링
    로그인 포털 검색
    다양한 웹 유틸리티 검색과 활용
    웹 지원 네트워크 장비 검색
    네트워크 보고서 검색
    기타 네트워크 하드웨어 검색
    정리

    9장. 사용자 이름, 비밀번호, 그 외 감추고 싶은 것
    개요
    사용자 이름 검색
    비밀번호 검색
    신용카드번호, 사회보장번호 등의 검색
    사회보장번호
    개인 회계 데이터
    기타 중요 정보 검색
    정리

    10장. 구글 서비스로 해킹하기
    캘린더
    알림 시스템
    구글 맞춤 검색
    구글의 맞춤 검색 엔진

    11장. 구글 해킹 쇼케이스
    개요
    이상한 내용
    오픈 네트워크 디바이스
    오픈 애플리케이션
    카메라
    텔코 기어
    정리

    12장. 구글 해커로부터 자신을 보호하기
    개요
    튼튼한 보안 정책
    웹 서버 보호
    소프트웨어 디폴트 설정과 프로그램
    자신의 사이트 모의 해킹
    Wikto
    고급 도크
    구글의 도움 얻기
    정리
    빠른 해결책
    유용한 사이트

    저자소개

    조니 롱(Johnny Long) [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    SANS, Defcon, Black Hat Briefings와 같은 세계적 컴퓨터 보안 컨퍼런스에서 네트워크 보안과 구글해킹에 대해 발표했다. 그는 최근에 글로벌 IT 보안회사인 Computer Sciences Corporation (CSC)에서 수백개의 정부/기업 고객을 위해 네트워크/물리 보안 감사를 수행했다. 그의 웹 사이트인 http://johnny.ihackstuff.com는 현재 인터넷에서 가장 큰 구글 해킹 기법 지식 창고다.

    빌 가드너(Bill Gardener) [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    마샬대학에서 조교수로 재임 중이며, 공과대학에서 정보 보안과 기초공학 과정을 담당하고 있다. 또한 BlackRock 컨설팅의 대표 및 보안 컨설턴트 장을 맡고 있으며, 변호사, 판사, 법률 집행관 등의 디지털 증거 전문가를 양성하는 비영리단체인 AIDE(Appalachian Institute of Digital Evidence)의 부회장 및 정보 보안 대표를 역임하고 있다. 마샬대학 교수로 활동하기 전에 Hack3rCon 집회와 304blog를 공동 설립했으며, 지금까지 304Geeks 부의장으로 계속 활동 중이다. 또한 SATF(Security Awareness Training Framework)의 창립 멤버로, 이 책의 주요 독자들과 함

    펼쳐보기

    저자의 다른책

    전체보기
    저스틴 브라운(Justin Brown) [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    대형 금융 기관의 정보 보증 분석가다. 이전에는 공개출처정보(OSNT)에서 전문 컨설턴트로 일했다. 저스틴은 구글 해킹과 독스를 통해, 인터넷에 노출되어 있는 고객과 관련된 수많은 정보를 수집했다. 또한, Hackers for Charity에서 주관하는 컨퍼런스에 자주 참가하고 있다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    세종대학교 컴퓨터공학과를 졸업했고, 안랩(AhnLab) CERT에서 취약점 진단 및 침해 사고 분석 업무를 담당했다. 포렌식 기술과 다양한 오픈소스를 활용해 정확하고 효율적으로 침해 사고를 분석하는 업무에 관심이 많다. 옮긴 책으로는 에이콘출판사에서 출간한 [네트워크 포렌식](2014)과 [실전 모의 해킹과 침투 테스트](2014)가 있다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    안랩 CERT에서 보안 엔지니어로 근무 중이다. 최근에는 클라우드 보안에 관심이 많으며, 관련하여 오픈소스 커뮤니티에서 활동하고 있다.

    역자의 다른책

    전체보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    안랩 CERT에서 원격보안관제 연구원으로 일하고 있다. 최신 보안 동향과 취약점 공격 기법 분석 및 대응에 대해 다방면으로 연구 중이다. 에이콘출판사에서 출간한 [실전 모의 해킹과 침투 테스트](2014)를 공역했다.

    이 상품의 시리즈

    에이콘 해킹과 보안 시리즈(총 117권 / 현재구매 가능도서 85권)

    펼쳐보기

    이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

      리뷰

      0.0 (총 0건)

      구매 후 리뷰 작성 시, 북피니언 지수 최대 600점

      리뷰쓰기

      기대평

      작성시 유의사항

      평점
      0/200자
      등록하기

      기대평

      0.0

      교환/환불

      교환/환불 방법

      ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

      교환/환불 가능 기간

      고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

      교환/환불 비용

      고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

      교환/환불 불가사유

      반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
      배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

      소비자 피해보상

      소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
      교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

      기타

      도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

      배송안내

      • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

      • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

      • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

      • 배송비

      도서(중고도서 포함) 구매

      2,000원 (1만원이상 구매 시 무료배송)

      음반/DVD/잡지/만화 구매

      2,000원 (2만원이상 구매 시 무료배송)

      도서와 음반/DVD/잡지/만화/
      중고직배송상품을 함께 구매

      2,000원 (1만원이상 구매 시 무료배송)

      업체직접배송상품 구매

      업체별 상이한 배송비 적용