±¹³»µµ¼
Àü°øµµ¼/´ëÇб³Àç
°øÇаè¿
ÄÄÇ»ÅÍ°øÇÐ
Á¤°¡ |
30,000¿ø |
---|
27,000¿ø (10%ÇÒÀÎ)
1,500P (5%Àû¸³)
ÇÒÀÎÇýÅÃ | |
---|---|
Àû¸³ÇýÅà |
|
|
|
Ãß°¡ÇýÅÃ |
|
À̺¥Æ®/±âȹÀü
¿¬°üµµ¼
»óÇ°±Ç
ÀÌ»óÇ°ÀÇ ºÐ·ù
Ã¥¼Ò°³
±âÃʺÎÅÍ ÀÀ¿ë±îÁö ÇÑ ¹ø¿¡ ³¡³»´Â ¸ðÀÇ ÇØÅ· ½ÇÀü¼
Ä®¸® ¸®´ª½º¿Í µµÄ¿´Â Âû¶±±ÃÇÕÀÌ´Ù. µÑÀ» È°¿ëÇÏ¸é º¸´Ù ½±°Ô ÇØÅ· ½Ç½À ȯ°æÀ» ¸¸µé ¼ö ÀÖ´Ù. Ãë¾àÁ¡ Å×½ºÆ®¸¦ ÇÏ´Ù º¸¸é ´Ù¾çÇÑ Å×½ºÆ® ȯ°æÀ» ¸¸µé¾î¾ß Çϴµ¥, µµÄ¿ ¸í·É¾î ¸î ÁÙ¸¸À¸·Îµµ Å×½ºÆ® ȯ°æ ±¸ÃàÀÌ °¡´ÉÇϱ⠶§¹®ÀÌ´Ù. ƯÈ÷ Ãë¾àÁ¡ Ç¥ÁØ ÄÚµå CVE¸¦ ÀçÇöÇÒ ¶§, µÑÀÇ Á¶ÇÕÀÌ ¾ó¸¶³ª È¿À²ÀûÀÎÁö ±ú´ÞÀ» ¼ö ÀÖ´Ù.
ÀÌ Ã¥Àº ¸ðÀÇ ÇØÅ· ½Ç½À¿¡ ÇÊ¿äÇÑ ¸®´ª½º ¸í·É¾î, °¡»ó ȯ°æ Áö½Ä, ³×Æ®¿öÅ© ±âÃÊ, PHP, ·çºñ ½ºÅ©¸³Æ® µîÀ» ¸ðµÎ ´ã¾Ò´Ù. ÀÔ¹®ÀÚ È¤Àº ÃʱÞÀÚ°¡ »çÀü Áö½Ä ¾øÀÌ ÇØÅ· ¿ø¸®¸¦ ÀÌÇØÇÑ ÈÄ °ø°Ý Äڵ带 © ¼ö ÀÖ°Ô ÇÏ´Â °ÍÀÌ ÀÌ Ã¥ÀÇ ¸ñÇ¥ÀÌ´Ù. ±× ¸ñÇ¥¸¦ ´Þ¼ºÇϱâ À§Çؼ Ä®¸® ¸®´ª½º¿Í µµÄ¿¸¦ È°¿ëÇß´Ù. ÀÌÁ¦ ¸· ÇØÅ· °øºÎ¸¦ ½ÃÀÛÇÏ·Á°í Çϰųª ±âÃÊ¿¡¼ Áß±ÞÀ¸·Î ³Ñ¾î°¡¾ß ÇÒ ´Ü°è¿¡ ÀÖ´Ù¸é ÀÌ Ã¥À» ÆîÃÄ º¸±æ ±ÇÇÑ´Ù.
ÀÌ Ã¥ÀÇ Æ¯Â¡
- ¸¹Àº »çÀü Áö½ÄÀÌ ¾ø¾îµµ ÃæºÐÈ÷ ½Ç½ÀÇÒ ¼ö ÀÖ´Ù.
- ÇØÅ· ±âº» ¿ø¸®¸¦ ÀÌÇØÇÒ ¼ö ÀÖ°Ô ±âÃʺÎÅÍ ½±°Ô ¼³¸íÇÑ´Ù.
- Ãë¾àÁ¡ Ç¥ÁØ Äڵ带 ºÐ¼®ÇÏ°í, °ø°Ý Äڵ带 ¸¸µé ¼ö ÀÖµµ·Ï ÇÑ´Ù.
ÀÌ Ã¥ÀÌ ÇÊ¿äÇÑ µ¶ÀÚ
- ÇØÅ· °øºÎ¸¦ ½ÃÀÛÇÏ´Â ÀÔ¹®ÀÚ
- µµÄ¿¸¦ È°¿ëÇÏ¿© Ãë¾àÁ¡ Ç¥ÁØ ÄÚµå CVE¸¦ ºÐ¼®ÇÏ°í ½ÍÀº ÃʱÞÀÚ
- ·çºñ ½ºÅ©¸³Æ®¿Í ¸ÞŸ½ºÇ÷ÎÀÕÀ¸·Î °ø°Ý Äڵ带 ¸¸µé°í ½ÍÀº ÃʱÞÀÚ
µ¶ÀÚ´ë»ó
ÃÊÁß±Þ
¼Ò½ºÄÚµå ´Ù¿î·Îµå
https://github.com/bjpublic/kalilinux
ÃâÆÇ»ç ¼Æò
Ä®¸® ¸®´ª½º´Â ¸®´ª½º ¹èÆ÷ÆÇ Áß ÇϳªÀÌ´Ù. ¸®´ª½º Ä¿³Î, ¼ÒÇÁÆ®¿þ¾î ±¸¼º¿¡ µû¶ó ¸®´ª½º ¹èÆ÷ÆÇÀÌ ³ª´µ´Âµ¥, Ä®¸® ¸®´ª½º´Â ¸ðÀÇ ÇØÅ·À» À§ÇØ ±¸¼ºµÈ ¸®´ª½º ¹èÆ÷ÆÇÀÌ´Ù. º¸¾È °üÁ¦, ¸ðÀÇ ÇØÅ· µîÀÇ Á÷±ºÀ̶ó¸é ²Ï À¯¿ëÇÑ ¹èÆ÷ÆÇÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. ¸®´ª½º ¸í·É¾î¿¡ Àͼ÷ÇÏÁö ¾Ê¾Æ °íÀüÇÏ´Â ÀÔ¹®ÀÚ¸¦ À§ÇØ ÀÌ Ã¥¿¡¼´Â ÀÌÇØÇÏ´Â µ¥ ÇÊ¿äÇÑ ¸í·É¾î¸¦ °£´ÜÇÏ°Ô ¼³¸íÇÑ´Ù.
¿ì¼± µµÄ¿·Î À¥ ȯ°æÀ» ¸¸µé¾î À¥ÇØÅ· ±âÃʸ¦ ´ÙÁö´Â ½Ç½ÀÀ» ÇÑ´Ù. DVWA°¡ ¼³Ä¡µÇ¾î ÀÖ´Â µµÄ¿ À̹ÌÁö¸¦ ¹ÞÀ¸¸é ¾î·ÆÁö ¾Ê°Ô Ãë¾àÇÑ À¥ ȯ°æ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°í, ±×°÷¿¡ ´Ù¾çÇÑ À¥ °ø°ÝÀ» ½Ç½ÀÇØ º¼ ¼ö ÀÖ´Ù. ´ÙÀ½À¸·Î PHP ¾ð¾î¸¦ ÅëÇØ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡À» ºÐ¼®ÇÏ°í Å×½ºÆ®ÇÏ´Â ½Ç½ÀÀ» ÇÑ´Ù. µµÄ¿·Î ´Ù¾çÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç È¯°æÀ» ½±°Ô Å×½ºÆ®Çغ¸°í, ¸¶Áö¸·À¸·Î ·çºñ ½ºÅ©¸³Æ®¿Í ¸ÞŸ½ºÇ÷ÎÀÕÀ» È°¿ëÇÏ´Â ¹æ¹ýÀ» ¹è¿î´Ù.
¸ñÂ÷
ÇÁ·Ñ·Î±×
ÀúÀÚ ¼Ò°³
º£Å¸ ¸®´õ ¸®ºä
Chapter 01 ¹è°æÁö½Ä ¹× ½Ç½À ȯ°æ
1.1 ÁÖ¿ä ¸®´ª½º ¸í·É¾î
1.2 Ä®¸® ¸®´ª½º ¼Ò°³ ¹× ¼³Ä¡
1.3 µµÄ¿(Docker) ¼Ò°³ ¹× ¼³Ä¡
Chapter 02 DVWA Ãë¾àÁ¡ Á¡°Ë
2.1 DVWA µµÄ¿ ÄÁÅ×ÀÌ³Ê Ãë¾àÁ¡ Å×½ºÆ®
2.2 Brute Force
2.3 Command Injection
2.4 XSS(Cross Site Scripting)
2.5 CSRF(Cross-site request forgery)
2.6 File Inclusion
2.7 File Upload
2.8 Insecure Captcha
2.9 SQL Injection
2.10 Weak Session IDs
2.11 CSP Bypass
2.12 Javascript
Chapter 03 ³ª¸¸ÀÇ Docker Image »ý¼ºÇϱâ
3.1 DVWA µµÄ¿ ÄÁÅ×ÀÌ³Ê Ãë¾àÁ¡ Å×½ºÆ®
3.2 Docker-compose¸¦ ÀÌ¿ëÇÑ ÄÁÅ×ÀÌ³Ê ½ÇÇà
Chapter 04 ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ Áø´Ü
4.1 Ãë¾àÁ¡ Ç¥ÁØ ÄÚµå CVE
4.2 PHP °£´Ü Á¤¸®
4.3 Drupal Ãë¾àÁ¡ ºÐ¼®
4.4 Phpmyadmin Ãë¾àÁ¡ ºÐ¼®
4.5 Spring Ãë¾àÁ¡ ºÐ¼®
4.6 Oracle WebLogic Ãë¾àÁ¡ ºÐ¼®
Chapter 05 Metasploit ±âÃÊ
5.1 MetasploitÀ̶õ?
5.2 MetasploitÀÇ ÁÖ¿ä ¸í·É¾î
5.3 Metasploit ¸ðµâ Ãß°¡ ¹æ¹ý
Chapter 06 Metasploit È°¿ë ½Ç½À
6.1 Ãë¾àÇÑ µµÄ¿ ÄÁÅ×ÀÌ³Ê ½ÇÇàÇϱâ
6.2 ·çºñ(Ruby) ±âÃÊ
6.3 Metasploit ¸ðµâ ¸¸µé±â
Chapter 07 ·çºñ ½ºÅ©¸³Æ®
7.1 ·çºñ ½ºÅ©¸³Æ®·Î ºê¶ó¿ìÀú Á¦¾îÇϱâ
7.2 ÄÚµå ½ÇÇà °á°ú
¿¡Çʷα×
ã¾Æº¸±â
°ü·ÃÀ̹ÌÁö
ÀúÀÚ¼Ò°³
»ý³â¿ùÀÏ | - |
---|
ÀúÀÚ ¹®¼ºÈ£´Â Æ÷ÅРȸ»çÀÇ ÀÚȸ»ç¿¡¼ º¸¾È °üÁ¦, º¸¾È ¼Ö·ç¼Ç ¿î¿µ, ¿ÀǼҽº Ä¿½ºÅ͸¶ÀÌ¡, ÀÚµ¿È, ±³À° ¾÷¹« µî º¸¾È °ü·Ã ¾÷¹«¸¦ ÁÖ·Î ¸Ã°í ÀÖ´Ù. Á¤º¸¸¦ ÁöÅ°°í Áö½ÄÀ» ³ª´©´Â ÀÏÀ» °¡Ä¡ ÀÖ´Ù°í ´À³¢¸ç, ¾÷¹« ¿Ü ½Ã°£¿¡´Â ±Û¾²±â¿Í ±³À°À» Áñ°Ü ÇÑ´Ù. Àú¼·Î´Â ¡´¼Ò¼³·Î ¹è¿ì´Â ÇØÅ·°ú º¸¾È ¾Ç¼ºÄڵ塵, ¡´¾î¼ ¿Í ÇØÅ·Àº óÀ½ÀÌÁö¡µ°¡ ÀÖ°í, °ø±â¾÷, Çб³, »ç¼³ ±³À° ±â°ü¿¡¼ 'Á¤º¸ º¸¾È°ú Àι®ÇÐ', 'Á¤º¸ º¸¾È Áø·Î Ž»ö', 'À¥ÇØÅ· ½Ç½À' Ư°À» ÁøÇàÇß´Ù. ºí·Î±×¿Í ±êÇãºêµµ ¿î¿µÇÏ°í ÀÖÀ¸¸ç, ¾ÕÀ¸·Îµµ ´õ ³ªÀº Ã¥À» ¼¼»ó¿¡ °ø°³ÇÒ ¼ö ÀÖµµ·Ï ³ë·ÂÇÏ°í ÀÖ´Ù.
ÀúÀÚÀÇ ´Ù¸¥Ã¥
Àüüº¸±âÁÖ°£·©Å·
´õº¸±â»óÇ°Á¤º¸Á¦°ø°í½Ã
À̺¥Æ® ±âȹÀü
Àü°øµµ¼/´ëÇб³Àç ºÐ¾ß¿¡¼ ¸¹Àº ȸ¿øÀÌ ±¸¸ÅÇÑ Ã¥
ÆǸÅÀÚÁ¤º¸
»óÈ£ |
(ÁÖ)±³º¸¹®°í |
---|---|
´ëÇ¥ÀÚ¸í |
¾Èº´Çö |
»ç¾÷ÀÚµî·Ï¹øÈ£ |
102-81-11670 |
¿¬¶ôó |
1544-1900 |
ÀüÀÚ¿ìÆíÁÖ¼Ò |
callcenter@kyobobook.co.kr |
Åë½ÅÆǸž÷½Å°í¹øÈ£ |
01-0653 |
¿µ¾÷¼ÒÀçÁö |
¼¿ïƯº°½Ã Á¾·Î±¸ Á¾·Î 1(Á¾·Î1°¡,±³º¸ºôµù) |
±³È¯/ȯºÒ
¹ÝÇ°/±³È¯ ¹æ¹ý |
¡®¸¶ÀÌÆäÀÌÁö > Ãë¼Ò/¹ÝÇ°/±³È¯/ȯºÒ¡¯ ¿¡¼ ½Åû ¶Ç´Â 1:1 ¹®ÀÇ °Ô½ÃÆÇ ¹× °í°´¼¾ÅÍ(1577-2555)¿¡¼ ½Åû °¡´É |
---|---|
¹ÝÇ°/±³È¯°¡´É ±â°£ |
º¯½É ¹ÝÇ°ÀÇ °æ¿ì Ãâ°í¿Ï·á ÈÄ 6ÀÏ(¿µ¾÷ÀÏ ±âÁØ) À̳»±îÁö¸¸ °¡´É |
¹ÝÇ°/±³È¯ ºñ¿ë |
º¯½É ȤÀº ±¸¸ÅÂø¿À·Î ÀÎÇÑ ¹ÝÇ°/±³È¯Àº ¹Ý¼Û·á °í°´ ºÎ´ã |
¹ÝÇ°/±³È¯ ºÒ°¡ »çÀ¯ |
·¼ÒºñÀÚÀÇ Ã¥ÀÓ ÀÖ´Â »çÀ¯·Î »óÇ° µîÀÌ ¼Õ½Ç ¶Ç´Â ÈÑ¼ÕµÈ °æ¿ì ·¼ÒºñÀÚÀÇ »ç¿ë, Æ÷Àå °³ºÀ¿¡ ÀÇÇØ »óÇ° µîÀÇ °¡Ä¡°¡ ÇöÀúÈ÷ °¨¼ÒÇÑ °æ¿ì ·º¹Á¦°¡ °¡´ÉÇÑ »óÇ° µîÀÇ Æ÷ÀåÀ» ÈѼÕÇÑ °æ¿ì ·½Ã°£ÀÇ °æ°ú¿¡ ÀÇÇØ ÀçÆǸŰ¡ °ï¶õÇÑ Á¤µµ·Î °¡Ä¡°¡ ÇöÀúÈ÷ °¨¼ÒÇÑ °æ¿ì ·ÀüÀÚ»ó°Å·¡ µî¿¡¼ÀÇ ¼ÒºñÀÚº¸È£¿¡ °üÇÑ ¹ý·üÀÌ Á¤ÇÏ´Â ¼ÒºñÀÚ Ã»¾àöȸ Á¦ÇÑ ³»¿ë¿¡ ÇØ´çµÇ´Â °æ¿ì |
»óÇ° Ç°Àý |
°ø±Þ»ç(ÃâÆÇ»ç) Àç°í »çÁ¤¿¡ ÀÇÇØ Ç°Àý/Áö¿¬µÉ ¼ö ÀÖÀ½ |
¼ÒºñÀÚ ÇÇÇغ¸»ó |
·»óÇ°ÀÇ ºÒ·®¿¡ ÀÇÇÑ ±³È¯, A/S, ȯºÒ, Ç°Áúº¸Áõ ¹× ÇÇÇغ¸»ó µî¿¡ °üÇÑ »çÇ×Àº¼ÒºñÀÚºÐÀïÇØ°á ±âÁØ (°øÁ¤°Å·¡À§¿øȸ °í½Ã)¿¡ ÁØÇÏ¿© ó¸®µÊ ·´ë±Ý ȯºÒ ¹× ȯºÒÁö¿¬¿¡ µû¸¥ ¹è»ó±Ý Áö±Þ Á¶°Ç, ÀýÂ÷ µîÀº ÀüÀÚ»ó°Å·¡ µî¿¡¼ÀǼҺñÀÚ º¸È£¿¡ °üÇÑ ¹ý·ü¿¡ µû¶ó ó¸®ÇÔ |
(ÁÖ)ÀÎÅÍÆÄÅ©Ä¿¸Ó½º´Â ȸ¿ø´ÔµéÀÇ ¾ÈÀü°Å·¡¸¦ À§ÇØ ±¸¸Å±Ý¾×, °áÁ¦¼ö´Ü¿¡ »ó°ü¾øÀÌ (ÁÖ)ÀÎÅÍÆÄÅ©Ä¿¸Ó½º¸¦ ÅëÇÑ ¸ðµç °Å·¡¿¡ ´ëÇÏ¿©
(ÁÖ)KGÀ̴Ͻýº°¡ Á¦°øÇÏ´Â ±¸¸Å¾ÈÀü¼ºñ½º¸¦ Àû¿ëÇÏ°í ÀÖ½À´Ï´Ù.
¹è¼Û¾È³»
±³º¸¹®°í »óÇ°Àº Åùè·Î ¹è¼ÛµÇ¸ç, Ãâ°í¿Ï·á 1~2Àϳ» »óÇ°À» ¹Þ¾Æ º¸½Ç ¼ö ÀÖ½À´Ï´Ù.
Ãâ°í°¡´É ½Ã°£ÀÌ ¼·Î ´Ù¸¥ »óÇ°À» ÇÔ²² ÁÖ¹®ÇÒ °æ¿ì Ãâ°í°¡´É ½Ã°£ÀÌ °¡Àå ±ä »óÇ°À» ±âÁØÀ¸·Î ¹è¼ÛµË´Ï´Ù.
±ººÎ´ë, ±³µµ¼Ò µî ƯÁ¤±â°üÀº ¿ìü±¹ Åù踸 ¹è¼Û°¡´ÉÇÕ´Ï´Ù.
¹è¼Ûºñ´Â ¾÷ü ¹è¼Ûºñ Á¤Ã¥¿¡ µû¸¨´Ï´Ù.