청구할인 안내(인터파크 제휴카드) | 안내
삼성카드 5% (3만원 이상 결제/최대 1만원 할인)
북피니언 롯데카드 30% (최대할인 3만원 / 3만원 이상 결제)
하나SK 북&카드 30% (최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (최대할인 3만원 / 3만원 이상 결제)
Close

2013년 9월 9일 이후 누적수치입니다.

백박스 리눅스를 활용한 모의 침투 : 사이버 보안 감사에 필요한 모의 침투 도구와 활용

판매지수 333
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
정가

25,000원

  • 22,500 (10%할인)

    1,250P (5%적립)

  • 중고판매

    이 책을 인터파크에
    판매하세요

할인혜택
적립혜택자동적립
배송정보
  • 예약판매
  • 2017-10-19 (공급업체사정에 따라 입고예정일은 변경될 수 있습니다.)
  • 배송지연보상 안내
  • 무료배송
주문수량
감소 증가
  • 이벤트/기획전(1)

  • 연관도서(85)

  • 사은품(3)

책소개

가볍고 깔끔하면서도 칼리 리눅스에 견줄만큼 높은 완성도와 안정성을 자랑하는 백박스 리눅스를 이용해 사이버 보안 감사에 필요한 다양한 모의 침투 도구를 소개한다.

출판사 서평

이 책의 특징

- 국내 유일의 백박스 운영 체제 집필서
- 백박스 운영 체제 입문자를 위해 설치에서 설정까지 자세한 내용 설명
- [칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투]에서 미처 다룰 수 없었던 주요 사이버 보안 감사 도구(침투 도구) 중심 소개
- PTF 도구를 이용해 데비안/우분투 계열의 운영 체제를 모의 침투 운영 체제로 활용하는 방법 소개

이 책의 대상 독자

- 모의 침투 분야에 관심이 있는 사람
- 백박스 리눅스를 처음 접하는 사람
- 칼리 리눅스보다 가볍고 깔끔하면서도 완성도 높은 모의 침투 운영 체제가 필요한 사람
- 사이버 보안 감사에 필요한 도구를 처음 다루는 사람
- 우분투 리눅스를 좀 더 폭넓게 활용하고 싶은 사람

이 책의 구성

1장, '실습 환경 구축과 설치'에서는 VMWare Workstation 10.0 버전에서 32비트 기반의 백박스 4.7 버전 설치 과정을 설명했다(2017년 8월 말 현재 백박스 최신 버전은 5.0 버전이지만, 설치 과정은 이전 버전과 동일하다). 백박스 운영 체제 사용 시 반드시 알아야 할 개념이 있다면 해당 설치 부분에서 자세히 설명했다. 본문 설명만으로도 이해할 수 없다면 구글 사이트 등을 통해 해당 개념을 보충하길 바란다.
2장, '각종 설정 작업'에서는 설치 직후 필요한 설정 작업을 최대한 자세히 설명했다. 원활한 실습 진행을 위해 가장 중요한 장이기도 하다. 또한 해당 장에서 소개하는 나노 편집기는 이후 다양한 설정 작업에서 자주 사용하는 기능인 만큼 가급적 빨리 익숙해지기 바란다.
3장, '리눅스 배포판의 이해'에서는 커널로서의 리눅스와 운영 체제로서의 리눅스 그리고 서버로서의 데비안 운영 체제와 클라이언트로서의 우분투 운영 체제의 차이점을 설명했다. 또한 모의 침투 역할을 수행할 백박스 운영 체제 등을 설명했다. 자주 듣는 질문 내용을 토대로 작성한 내용인 만큼 입문자라면 자세히 읽어보기 바란다.
4장, '공격 대상자와 사전 정보의 설정'에서는 모의 침투에 필요한 공격 대상자의 운영 체제를 소개하고, 설정 방식 등을 설명했다. 또한 이후 장에서 사용할 계정과 비밀번호 사전을 크런치(Crunch) 도구를 이용해 생성하는 방법을 설명했다.
5장, '다양한 정보 수집 도구'에서는 사전 정보 수집의 의미와 종류를 설명하고, 하비스트(TheHarvester)·엔맵(NMap)·왓웹(whatweb)·닉토(Nikto) 도구 등을 이용해 정보 수집 과정을 설명했다.
6장, '인증 침투 도구'에서는 계정과 비밀번호를 의미하는 인증 정보를 히드라Hydra·메두사Medusa·엔맵 NSE 모듈 등을 이용해 무차별 대입 공격을 설명했다. 또한 MS-SQL 서버에서 지원하는 xp_cmdshell 기능의 취약점도 설명했다.
7장, 'SQL 삽입 공격 원리와 실습'에서는 SQL 삽입 공격 원리를 설명한 후 실습 사이트에서 SQLMap 도구를 이용해 블라인드 SQL 삽입 공격 과정을 설명했다.
8장, 'BeEF 도구를 이용한 XSS 공격의 이해'에서는 BeEF 도구를 이용해 XSS 공격을 설명했다.
9장, '악성 코드를 이용한 침투'에서는 MSF 인터페이스 중 하나인 msfvenom 명령어를 이용해 악성 코드를 생성하는 방법과 실행 후 결과 등을 설명했다.
10장, '스카피 도구를 이용한 TCP/IP 방식의 이해'에서는 스카피(Scapy) 도구를 이용해 TCP/IP 계층별 헤더의 내용을 소개했다.
11장, 'TCP/IP 계층 구조에 따른 공격 유형의 이해'에서는 백박스에서 제공하는 macof·arpspoof·hping3·slowhttptest 기능 등을 이용해 TCP/IP 계층별 취약점 내용을 설명했다.
12장, '중간자 개입 공격의 이해'에서는 중간자 개입 공격 개념을 설명한 후 SSL 스트립(SSLStrip)·이터캡(EtterCap) 도구 등을 이용해 SSL 스푸핑 공격과 DNS 스푸핑 공격을 설명했다.
13장, 'JtR 도구를 이용한 비밀번호 해독'에서는 기밀성과 무결성 개념을 설명한 후 JtRJohn The Ripper 도구의 기본 사용법을 설명했다.
14장, 'SET 도구의 이해'에서는 SET 도구와 DNS 스푸핑 기법을 결합해 피싱 사이트 기법을 설명했다.
15장, 'PTF 도구 개념과 사용법'에서는 PTF 도구를 이용해 주분투 운영 체제에 MSF·BeEF·SET 도구를 설치하는 방법을 설명했다. PTF 도구를 이용하면 데비안/우분투 계열의 운영 체제를 칼리 또는 백박스 운영 체제처럼 사용할 수 있음을 보여줬다.

추천사

컴퓨터 네트워크의 비중이 커지면서 지상·해양·공중 작전과 유사한 개념의 사이버 공간 작전(Cyberspace Operations)이라는 개념이 등장했다. 미국은 1985년 통합 우주군을 창설했고, 2010년에는 사이버 부대를 창설해 총 대신 노트북 PC를 무기로 사용하는 사이버 전쟁 교 범까지 제작했다. 대한민국이 20년 안에 사이버군 창설할 수 있을지 매우 궁금하지만, 2018년부터는 미국의 방산, 보안 업체와 모의 침투 업체까지 국내에 대거 진출할 예정이다. 2018년 3월 세계 보안 엑스포 컨퍼런스에 미국 방산 업체들이 부스를 열 계획도 이미 잡혔다. 백박스 리눅스라는 남들은 아직 알지 못하는 새로운 무기 체계를 습득할 여러분이 한국의 보안 인재를 원하는 그들에게 자신만의 모의 침투 기술을 언급할 수 있는 놀라운 기회를 잡을 것이다. 이 책이 사이버 공간 작전 능력을 수행할 미래 인재들의 훌륭한 사이버 전쟁 교범이 돼줄 것임을 확신한다.
- 이태희 / 울산 방송(www.ubc.co.kr), 모의 침투 연구회 운영진, 2005~2010년 안랩 사이버 보안 위촉 명예 연구원, 한국 데이터베이스 진흥원 선정 제1호 MVP, [데비안 리눅스 활용과 보안] 등 집필

이 책의 저자를 처음 알게 된 것은 몇 해 전 한국지역정보개발원에서 있었던 정보보안기사 과정을 통해다. 지금은 정보보안기사가 널리 알려졌지만, 당시에는 비슷한 이름의 기사 자격증 정도로만 이해하는 수준이었다. 전산 분야에서 10년 이상 근무했지만 SIS를 잇는 정보 보안 분야의 자격증이라는 것만 알았을 뿐, 자세한 내용은 몰랐다. 정말 우연히 수강했던 저자의 정보보안기사 강의를 통해 나는 새로운 활력소를 얻었을 뿐만 아니라 정보보안기사 자격증을 취득하면서 정보보안 분야에서 근무할 수 있는 기회까지 얻을 수 있었다. 나는 현재 고양시청 정보보안 전담관으로, 다양한 실무를 경험할 때마다 언제나 가야할 길이 많음을 느끼고 있다. 그런 나에게 이 책의 출간은 나와 같이 목적지가 아득한 길손에게 또 하나의 이정표를 제공해줄 것이라고 기대한다. 정보보안 분야의 문외한이나 다름없던 수강생을 위해 조금이라도 더 쉽게 강의하고자 노력하던 저자의 땀과 열정 그리고 이 책의 출간에 박수를 보낸다.
- 나승균 / 모의 침투 연구회 회원

목차

1장. 실습 환경 구축과 설치

2장. 각종 설정 작업

3장. 리눅스 배포판의 이해

커널로서 리눅스
운영 체제로서 리눅스
서버로서 데비안 운영 체제
클라이언트로서 우분투 운영 체제
모의 침투로서 칼리 운영 체제와 백박스 운영 체제

영화 보기 1. 네트워크 세대의 한 단면을 잘 묘사한 청춘 영화

4장. 공격 대상자와 사전 정보의 설정

5장. 다양한 정보 수집 도구

6장. 인증 침투 도구


영화 보기 2. 영웅이 아닌 해적으로서 스티브 잡스와 빌 게이츠

7장 SQL 삽입 공격 원리와 실습
SQL 삽입 공격 원리
SQL 삽입 공격 실습

8장. BeEF 도구를 이용한 XSS 공격의 이해

9장. 악성 코드를 이용한 침투


영화 보기 3. 공상 과학 영화 분야에서 기념비적인 작품

10장. 스카피 도구를 이용한 TCP/IP 방식의 이해

11장. TCP/IP 계층 구조에 따른 공격 유형의 이해

네트워크 접속 계층 기반의 공격
네트워크 계층 기반의 공격
전송 계층 기반의 공격
응용 계층 기반의 공격

12장. 중간자 개입 공격의 이해

영화 보기 4. 뫼비우스의 띠를 통해 본 미래의 계시록

13장. JtR 도구를 이용한 비밀번호 해독

14장. SET 도구의 이해

15장 PTF 도구 개념과 사용법


영화 보기 5. 공상 과학 영화의 최고 걸작

부록 A. 랜 카드 인터페이스 명칭 변경

부록 B. /etc/resolv.conf 초기화 문

본문중에서

칼리 리눅스는 전 세계적으로 가장 많은 사용자를 보유한 모의 침투 운영 체제다. 그러나 칼리 운영 체제는 데비안 운영 체제를 기반으로 설계했기 때문에 버전업이 이루어질 때마다 점차 무거워지는 경향이 있다. 그러다 보니 좀 더 가벼운 모의 침투 운영 체제에 관심을 가지면서 모의 침투 전문가들 사이에서 백박스 리눅스가 점차 주목받기 시작했다. 백박스 운영 체제는 우분투 운영 체제를 기반으로 설계했기 때문에 우분투의 편리성과 경량성 등을 고스란히 간직한 모의 침투 운영 체제라고 할 수 있다. 국내에서 출간된 백박스 운영 체제 도서는 스테판 위미트 위구르(Stefan Umit Uygur)의 [BackBox를 활용한 침투 테스트와 모의 해킹](에이콘, 2014)이 유일하다. 그러나 적은 분량으로 인해 다양한 도구 활용 예제가 부족하고, 책에서 설명한 설정 내용을 실제로 적용하면 설치, 설정 등에서 차이가 많이 생기는 아쉬움이 있다. 책에서 소개한 도구 중 일부는 아예 백박스에 없는 경우도 있는 실정이다. 이에 따라 최신 백박스 버전을 이용해 기존에 출간한 [BackBox를 활용한 침투 테스트와 모의 해킹]을 기반으로 좀 더 상세하게 주요 모의 침투 도구 사용법을 소개할 필요가 있다고 느꼈다. 더욱이 [칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투](에이콘, 2015)는 MSF 도구 중심으로 모의 침투를 설명하다 보니 여타의 침투 도구에 대한 설명이 부족했다. 이처럼 MSF 도구와 이 밖의 여타 침투 도구에 대한 설명을 최근 계속 주목받는 백박스 운영 체제를 통해 보충하고자 했다. 다시 말해, 이 책은 가볍고 깔끔하면서도 칼리 리눅스에 견줄만큼 높은 완성도와 안정성을 자랑하는 백박스 리눅스를 이용해 사이버 보안 감사에 필요한 다양한 모의 침투 도구를 소개하면서 전작의 후속작으로 기획했다. 나는 지난 2월 한 달 내내 이 책을 집필하는 데 매진했다. 잘못된 입력에서 잘못된 출력이 나타난다는 전산의 기본 법칙을 알기 때문에 사소한 오류가 독자 여러분에게 잘못된 지식으로 전해지는 두려움을 떠안으며 한 자 한 자 정성을 들였다. 그럼에도 내가 간과한 오류가 있을 수 있다. 나의 이러한 노력만이라도 가상히 여겨 너무 심하지 않게 질책하기 바랄 뿐이다.
('저자의 말' 중에서)

저자소개

생년월일 -
출생지 -
출간도서 0종
판매수 0권

서울에서 출생해 인천대학교(구 인천전문대학) 일어과와 경희사이버대학교 정보 통신학과를 졸업하고 한국 외국어대학교 교육대학원에서 전산 교육학 석사를 취득했다. 약 9년 동안 한국통신(KT)과 하이텔(HiTEL) 등에서 근무하며 다양한 정보 기술 환경을 경험했다. 정보처리산업기사, CCNA/CCNP 같은 자격증을 취득했다. 국가공무원인재개발원과 한국지역정보개발원 등에서 정보보안기사와 모의 침투 분야 등을 강의 중이다. 지난 2016년 경찰교육원에서 우수 외래 강사로 감사장을 받기도 했다. 사이버 보안 중에서도 다양한 모의 침투 운영 체제와 사회공학에 특히

펼쳐보기

이벤트 기획전

이 상품의 시리즈

에이콘 해킹 보안 시리즈(총 110권 / 현재구매 가능도서 86권)

펼쳐보기

리뷰

0.0 (총 0건)

기대평

작성시 유의사항

평점
0/200자
등록하기

기대평

0.0

교환/환불

교환/환불 방법

‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

교환/환불 가능 기간

고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

교환/환불 비용

고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

교환/환불 불가사유

반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

소비자 피해보상

소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

기타

도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

배송안내

  • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

  • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

  • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

  • 배송비

도서(중고도서 포함) 구매

2,000원 (1만원이상 구매 시 무료배송)

음반/DVD/잡지/만화 구매

2,000원 (2만원이상 구매 시 무료배송)

도서와 음반/DVD/잡지/만화/
중고직배송상품을 함께 구매

2,000원 (1만원이상 구매 시 무료배송)

업체직접배송상품 구매

업체별 상이한 배송비 적용