추가 적립 안내

비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정된다. 이 책 [비박스 환경을 활용한 웹 모의해킹 완벽 실습]은 주요 공격 기법의 난이도별 가이드를 제시하므로 이 책의 내용을 따라 하다 보면 웹 애플리케이션 취약점과 공격 기법을 이해할 수 있을 것이다.

이 책은 모의해킹 업무 및 웹 애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있는 책으로, 다음과 같은 내용을 다룬다.

o 웹 애플리케이션 취약점을 포함한 최신 공격 기법 실습
o 실습 환경에 맞춰 다양한 공격 기법 사례 및 대응방안 제시
o 공격을 진행하기 위한 도구(버프스위트)의 활용 방법 제시

비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정된다. 이 책은 주요 공격 기법의 난이도별 가이드를 제시하므로 이 책의 내용을 따라 하다 보면 웹 애플리케이션 취약점과 공격 기법을 이해할 수 있다.

chapter 1 개요
1.1 비박스란
1.2 취약점 분류
1.3 점검 환경 구성

Part 1 A1 - 인젝션
chapter 2 HTML 인젝션
2.1 반사(GET)
2.2 반사(POST)
2.3 저장(Blog)
chapter 3 기타 인젝션 공격
3.1 iframe 인젝션
3.2 OS 커맨드 인젝션
3.3 PHP 코드 인젝션
3.4 SSI 인젝션
chapter 4 SQL 인젝션
4.1 GET/Search
4.2 POST/Search
4.3 GET/Select
4.4 POST/Select
4.5 AJAX/JSON/jQuery
4.6 Login Form/Hero
4.7 저장(Blog)
chapter 5 Blind SQL 인젝션
5.1 Boolean Based
5.2 Time Based
5.3 웹 서비스/SOAP
chapter 6 XML/Xpath 인젝션
6.1 Login Form
6.2 Search

Part 2 A2 - Part 2 A2 - 인증 및 세션 관리 취약점
chapter 7 인증 결함
7.1 안전하지 않은 로그인 형식
7.2 비밀번호 무차별 대입 공격
7.3 비밀번호 사전 대입 공격
chapter 8 세션 관리 취약점
8.1 관리자 페이지 접근
8.2 URL 주소 조작을 통한 세션 우회

Part 3 A3 - 크로스 사이트 스크립팅
chapter 9 저장된 XSS 취약점
9.1 Blog
9.2 Change Secret
9.3 User-Agent
chapter 10 반사된 XSS 취약점
10.1 GET
10.2 POST
10.3 JSON
10.4 AJAX/JSON
10.5 eval
10.6 HREF
10.7 phpMyAdmin
10.8 PHP_SELF

Part 4 A4 - 취약한 직접 객체 참조
chapter 11 중요 정보 변경
11.1 난이도 하
11.2 대응방안
chapter 12 중요 정보 초기화
12.1 난이도 하
12.2 대응방안
chapter 13 상품 주문 가격 조작
13.1 난이도 하
13.2 대응방안

Part 5 A5 - 보안 설정 오류
chapter 14 Robots 파일 내 중요한 정보 노출
14.1 난이도 하
chapter 15 안전하지 않은 WebDAV 설정
15.1 난이도 하
15.2 대응방안

Part 6 A6 - 민감 데이터 노출
chapter 16 Base64 인코딩 복호화
16.1 난이도 하
16.2 대응방안
chapter 17 HTTP 페이지 내 평문 데이터
17.1 난이도 하
17.2 대응방안
chapter 18 HTML5 웹 저장소
18.1 난이도 하
18.2 대응방안
chapter 19 중요 정보 텍스트 파일 저장
19.1 난이도 하
19.2 난이도 중
19.3 대응방안
chapter 20 하트블리드 취약점
20.1 난이도 하
20.2 대응방안

Part 7 A7 - 기능 수준의 접근 통제 누락
chapter 21 디렉터리 리스팅 취약점
21.1 디렉터리
21.2 파일
chapter 22 파일 삽입
22.1 난이도 하
22.2 대응방안
chapter 23 디바이스 접근 제한
23.1 난이도 하
23.2 대응방안
chapter 24 서버 측 요청 변조
24.1 난이도 하
24.2 대응방안

Part 8 A8 - 크로스 사이트 요청 변조
chapter 25 XML 외부 엔티티 공격
25.1 난이도 하
25.2 대응방안
chapter 26 비밀번호 변경
26.1 난이도 하
26.2 대응방안
chapter 27 비밀번호 힌트 변경
27.1 난이도 하
27.2 대응방안
chapter 28 계좌 이체
28.1 난이도 하
28.2 대응방안

Part 9 A9 - 알려진 취약점이 있는 컴포넌트 사용
chapter 29 PHP CGI 원격 실행 공격
29.1 난이도 하
chapter 30 셸쇼크 취약점

Part 10 A10 - 검증되지 않은 리다이렉트와 포워드
chapter 31 검증되지 않은 리다이렉트와 포워드 (1)
31.1 난이도 하
31.2 대응방안
chapter 32 검증되지 않은 리다이렉트와 포워드 (2)
32.1 난이도 하
32.2 대응방안

마무리하며