간편결제, 신용카드 청구할인
카카오페이 3,000원
(카카오페이 5만원 이상 결제시, 12/1~12/31 기간 중 1회)
인터파크 롯데카드 5% (25,650원)
(최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드 30% (18,900원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (21,600원)
(최대할인 4만원 / 2만원 이상 결제)
Close

칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투

소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 36
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

30,000원

  • 27,000 (10%할인)

    1,500P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 마이페이지에서 직접 구매확정하신 경우만 적립 됩니다.
추가혜택
주문수량
감소 증가

* 배송예정일이 오늘이나 내일인 경우 1) 당일/하루배송 보장! 2) 배송 지연 시 I-Point 2,000P또는 4,000원 도서상품권 지급 &n 더보기

  • 이벤트/기획전

  • 연관도서

  • 상품권

AD

책소개

칼리 운영 체제 기반의 메타스플로잇 도구를 중심으로 모의 침투에 필요한 내용을 설명한다. 메타스플로잇 모듈 중심으로 메타스플로잇 활용 능력을 향상시키는 데 중점을 뒀다.

출판사 서평

◈ 이 책의 대상 독자 ◈

■ 모의 침투 분야에 관심이 있는 사람
■ 자체 전산망에 대한 보안 점검 항목이 필요한 사람
■ 모의 침투 운영 체제 또는 메타스플로잇 과정을 강의하고자 하는 사람

◈ 이 책의 구성 ◈

1장. 실습 환경 구축과 설치
VMWare Workstation 15 버전에서 32비트 기반의 칼리 2020.4 버전 설치 과정을 설명한다. 칼리 운영체제 사용 시 반드시 알아야 할 개념이 있다면 설치 부분에서 자세히 설명한다. 본문 설명만으로도 이해할 수 없다면 구글 사이트 등을 통해 해당 개념을 보충하길 바란다.

2장. 각종 설정 작업
설치 직후 필요한 설정 작업을 최대한 자세히 설명했다. 원활한 실습 진행을 위해 가장 중요한 장이기도 하다. 또한 해당 장에서 소개한 나노 편집기는 이후 다양한 설정 작업에서 자주 사용하는 기능인 만큼 가급적 빨리 익숙해지는 것이 좋다.

3장. 리눅스 배포판의 이해
커널로서, 리눅스ㆍ운영체제로서, 리눅스ㆍ서버로서, 데비안 운영체제ㆍ클라이언트로서, 우분투 운영체제ㆍ모의 침투로서 칼리 운영체제 등을 설명한다.

4장. 버퍼 오버플로우 기법과 메타스플로잇 기초
취약점(Vulnerability) 개념과 그에 따른 익스플로잇(Exploit) 및 페이로드(Payload) 개념 등을 설명한다. 또한 MSF 침투 도구의 근간인 버퍼 오버플로우(Buffer Overflow) 개념을 설명한다. 해당 내용은 리버싱(Reversing) 분야에서 다루는 내용이기 때문에 개론 수준에서 설명한 만큼 부족한 부분이 있다면 관련 서적을 통해 자세한 내용을 익히길 바란다.

5장. MSF 보조 기능을 이용한 정보 수집
칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 정보 수집 모듈을 활용하는 방법을 설명한다. 또한 MSF 도구와 연동해 NMap 사용 방법을 알려준다.

6장. MSF 보조 기능을 이용한 무차별 대입 공격
메타스플로잇터블 운영체제의 설정 방법과 크런치(Crunch) 도구를 이용한 무차별 대입(BruteForce) 공격에 사용할 사전(Dictionary) 정보 생성 방법을 설명한다. 또한 칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 무차별 대입 공격 모듈을 활용하는 방법과 히드라(Hydra) 도구를 이용하는 방법도 다룬다.

7장. 윈도우 기반의 운영체제 침투
칼리 운영체제의 /exploit/windows 디렉토리에 위치한 각종 침투 모듈을 활용해 윈도우 운영체제에 침투하기 위한 다양한 설정 구문을 설명한다.

8장. 윈도우 기반의 미터프리터 방식
윈도우 운영체제 침투 이후에 사용할 수 있는 다양한 미터프리터 기능을 run 명령어 중심으로 설명한다. 미터프리터 지원 모듈은 칼리 운영체제의 /post 디렉토리에 위치한다.

9장. 유닉스/리눅스 기반의 운영체제 침투
칼리 운영체제의 /exploit/unix 디렉토리에 위치한 각종 침투 모듈을 활용해 메타스플로잇터블 운영체제에 침투하기 위한 다양한 설정 구문을 설명한다.

10장. 각종 DBMS 서버 취약점 점검
칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 DBMS 모듈을 활용해 MS-SQL 서버ㆍMy-SQL 서버ㆍPostgreSQL 서버에서 나타날 수 있는 다양한 취약점을 설명한다.

11장. JtR 도구를 이용한 비밀 번호 해독
기밀성과 무결성 개념을 설명한 뒤 JtR(John The Ripper) 도구의 기본 사용법을 설명한다. 또한 공격 대상자에게 침투한 뒤 JtR 기능을 이용해 비밀 번호를 해독하는 과정을 다룬다.

12장. SQL 삽입 공격의 이해
2017 OWASP TOP 10에 기반해 SQL 삽입 공격 원리 등을 메타스플로잇터블 운영체제의 My-SQL 서버와 DVWA를 이용해 설명한다.

13장. XSS 공격의 이해
BeEF 도구를 이용해 XSS 공격을 수행하면서 XSS 공격의 위험성을 설명한다. 또한 MSF 도구와 BeEF 도구의 연동 방법을 다룬다.

14장. 기타 웹 취약점
2017 OWASP TOP 10에 기반해 디렉토리 이동 공격ㆍ널 바이트 삽입 공격ㆍ파일 업로드 공격 등을 설명한다.

15장. 악성 코드를 이용한 침투
사회 공학 개념과 PE 구조 등을 설명한 뒤 MSF 인터페이스 중 하나인 msfvenom 명령어를 이용해 악성 코드를 생성하는 방법과 실행 후 결과 등을 설명한다.

16장. SET 도구의 이해
SET 도구와 DNS 스푸핑 기법을 결합해 피싱 사이트 기법을 설명한다. DNS 스푸핑 기법을 이해하기 위해서는 LAN 영역의 속성을 반드시 이해해야 한다.

목차

영화와 드라마로 보는 정보 보안 1 - 국내 최초의 사이버 범죄 드라마

1장. 실습 환경 구축과 설치

2장. 각종 설정 작업

3장. 리눅스 배포판의 이해
3-1 커널로서 리눅스
3-2 운영체제로서 리눅스
3-3 서버로서 데비안 운영체제
3-4 클라이언트로서 우분투 운영체제
3-5 모의 침투로서 칼리 운영체제와 백박스 운영체제

4장. 버퍼 오버플로우 기법과 메타스플로잇 기초
4-1 버퍼 오버플로우 기법
4-2 메타스플로잇 기초

영화와 드라마로 보는 정보 보안 2 - 케빈 미트닉 사건을 다룬 최고의 해커 영화

5장. MSF 보조 기능을 이용한 정보 수집
5-1 수동적인 정보 수집
5-2 능동적인 정보 수집

6장. MSF 보조 기능을 이용한 무차별 대입 공격

7장. 윈도우 기반의 운영체제 침투
7-1 psexec.rb 모듈을 이용한 침투
7-2 ms03_026_dcom.rb 모듈을 이용한 침투
7-3 ms08_067_netapi.rb 모듈을 이용한 침투
7-4 smb_ms17_010.rb 모듈을 이용한 침투

8장. 윈도우 기반의 미터프리터 방식

영화와 드라마로 보는 정보 보안 3 - 파이썬과 백트랙이 돋보인 해커 드라마

9장. 유닉스/리눅스 기반의 운영체제 침투
9-1 distcc_exec.rb 모듈을 이용한 침투
9-2 usermap_script.rb 모듈을 이용한 침투
9-3 unreal_ircd_3281_backdoor.rb 모듈을 이용한 침투
9-4 php_cgi_arg_injection.rb 모듈을 이용한 침투

10장. 각종 DBMS 서버 취약점 점검
10-1 MS-SQL 서버 취약점 점검
10-2 My-SQL 서버 취약점 점검
10-3 PostgreSQL 서버 취약점 점검

11장. JtR 도구를 이용한 비밀 번호 해독
11-1 보안 알고리즘의 이해
11-2 JtR 사용
11-3 유닉스/리눅스 기반 침투 이후 JtR 사용
11-4 윈도우 기반 침투 이후 JtR 사용

영화와 드라마로 보는 정보 보안 4 - 사회 공학을 영화의 반전 기법으로 활용한 걸작

12장. SQL 삽입 공격의 이해
12-1 SQL 삽입 공격 원리
12-2 SQLMap 도구를 이용한 SQL 삽입 공격

13장. XSS 공격의 이해

14장. 기타 웹 취약점

15장. 악성 코드를 이용한 침투
15-1 PE 개념과 msfvenom 인터페이스 기초
15-2 윈도우 기반의 페이로드 생성
15-3 바이러스 백신 우회 방식
15-4 안드로이드 기반의 페이로드 생성
15-5 트로이 목마 생성

16장. SET 도구의 이해

영화와 드라마로 보는 정보 보안 5 - 치밀한 고증을 통해 완성도를 높인 드라마

부록 A. 효과적인 MSF 사용을 위한 추천 사이트
부록 B. 쇼단 사이트 가입과 활용

저자소개

생년월일 -

인천대학교(구 인천전문대학) 일어과와 경희 사이버대학교 컴퓨터정보통신공학(구 정보통신학과)을 거쳐 한국외국어대학교 교육대학원에서 전산교육학 석사를 취득했다. 약 9년 동안 한국통신과 하이텔 등에서 근무했으며, 현재는 경찰 교육원과 한국지역정보개발원 등에서 정보 보안 기사와 모의 침투 분야 등의 강사로 활동 중이다. 저서로는 에이콘출판사에서 출간한 『칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투』(2015)와 『해킹 입문자를 위한 TCP/IP 이론과 보안』(2016)이 있다. 강의가 없을 때는 문학과 사학, 철학에 대한 책을 읽거나 국가 정보학

펼쳐보기

전공도서/대학교재 분야에서 많은 회원이 구매한 책

    리뷰

    0.0 (총 0건)

    구매 후 리뷰 작성 시, 북피니언 지수 최대 600점

    리뷰쓰기

    기대평

    작성시 유의사항

    평점
    0/200자
    등록하기

    기대평

    0.0

    판매자정보

    • 인터파크도서에 등록된 오픈마켓 상품은 그 내용과 책임이 모두 판매자에게 있으며, 인터파크도서는 해당 상품과 내용에 대해 책임지지 않습니다.

    판매자

    (주)교보문고

    상호

    (주)교보문고

    사업자 종류

    법인사업자

    사업자번호

    102-81-11670

    연락처

    1544-1900

    이메일

    callcenter@kyobobook.co.kr

    통신판매 신고 번호

    01-0653

    영업소재지

    서울특별시 종로구 종로 1(종로1가,교보빌딩)

    교환/환불

    반품/교환 방법

    ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청 또는 1:1 문의 게시판 및 고객센터(1577-2555)에서 신청 가능

    반품/교환가능 기간

    변심 반품의 경우 출고완료 후 6일(영업일 기준) 이내까지만 가능
    단, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

    반품/교환 비용

    변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
    상품이나 서비스 자체의 하자로 인한 교환/반품은 반송료 판매자 부담

    반품/교환 불가 사유

    ·소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)

    ·소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등

    ·복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

    ·시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

    ·전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

    상품 품절

    공급사(출판사) 재고 사정에 의해 품절/지연될 수 있음

    소비자 피해보상
    환불지연에 따른 배상

    ·상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨

    ·대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

    배송안내

    • 교보문고 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다.

    • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

    • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능합니다.

    • 배송비는 업체 배송비 정책에 따릅니다.

    • - 도서 구매 시, 1만 원 이상 무료, 1만원 미만 2천 원 - 상품별 배송비가 있는 경우, 상품별 배송비 정책 적용