필수정보

도서 특징
35개 실습으로 실감나게 배우는 hacking과 보안 기법!
SQL 인젝션 공격, XSS 공격, 취약점 분석 등의 hacking 방법과 보안 설정, 모바일 보안, 콘텐츠 관리 시스템 보안, 사이버 안보, 랜섬웨어 등의 보안 기법을 실습과 함께 배울 수 있습니다. 인터넷과 웹의 기본 내용부터 hacking과 보안 기법을 함께 다루므로 인터넷 보안에 입문하여 전체 그림을 그려보고 싶은 이들에게 적합한 책입니다.

Chapter 01 인터넷과 웹의 이해
01 인터넷의 탄생
02 인터넷 프로토콜
[실습 1-1] TCP/IP의 RFC 문서 살펴보기
03 인터넷 거버넌스
04 웹의 탄생
[실습 1-2] 초창기의 웹 사이트 살펴보기
05 HT TP의 기본 개념
1 Request
2 Response
[실습 1-3] 웹 프록시를 이용해 HTTP 패킷 분석하기
06 웹 애플리케이션 기술
1 서버 측 기능
2 클라이언트 측 기능
요약 / 연습문제

Chapter 02 웹 hacking의 기초
01 hacking 기술의 진화
02 일반적인 웹 hacking 과정
1 공격 대상 선정
2 정보 수집
[실습 2-1] Burp Suite로 웹 사이트 정보 수집하기
[실습 2-2] 웹 스캐닝으로 웹 사이트 정보 수집하기
03 웹 애플리케이션의 취약점
1 OWASP Top 10
2 웹 애플리케이션 취약점 테스트
[실습 2-3] WebGoat 설치하기
요약 / 연습문제

Chapter 03 인증 기술과 접근 통제
01 인증 기술
1 인증 방법
2 인증의 취약점 공격
[실습 3-1] 패스워드 크랙으로 패스워드 취약성 확인하기
[실습 3-2] 취약하게 설계된 패스워드 찾기 기능의 위험도 분석하기
02 접근 통제
요약 / 연습문제

Chapter 04 SQL 인젝션 공격
01 SQL 인젝션 공격의 개요
1 SQL 인젝션 공격의 역사
2 SQL
[실습 4-1] SQLite 설치하기
[실습 4-2] SQL 쿼리문 실습하기
02 기본적인 SQL 인젝션 공격
1 SQL 인젝션 공격의 원리
[실습 4-3] 기본 SQL 인젝션 공격 연습하기
[실습 4-4] 문자열 SQL 인젝션 공격 연습하기
[실습 4-5] SQL 인젝션 공격으로 데이터 수정하기
2 DBMS의 종류에 따른 SQL 인젝션 공격
03 XPath 삽입 공격
[실습 4-6] XPath 삽입 공격 연습하기
요약 / 연습문제

Chapter 05 XSS 공격
01 XSS 공격의 개요
1 쿠키
2 XSS
02 XSS 공격 유형
1 Stored XSS
[실습 5-1] Stored XSS 공격 연습하기
2 Reflected XSS
[실습 5-2] Reflected XSS 공격 연습하기
3 XSS 취약점 찾기
03 그 밖의 XSS 공격(CSRF 공격)
[실습 5-3] CSRF 공격 연습하기
요약 / 연습문제

Chapter 06 소스코드의 취약점 분석
01 소스코드의 취약점
1 웹 애플리케이션의 보안 취약점 찾기
2 소스코드의 취약점 유형
02 소스코드의 취약점 분석 방법
1 입력값 검증 취약점
[실습 6-1] SQL 인젝션 취약점 코드 살펴보기
[실습 6-2] 크로스 사이트 스크립팅 취약점 코드 살펴보기
[실습 6-3] 위험한 형식의 파일 업로드 취약점 코드 살펴보기
2 세션 처리 및 접근 통제 취약점
3 코드 내 중요 정보 노출 취약점
03 프로그래밍 언어별 주요 취약점
1 자바
2 ASP
요약 / 연습문제

Chapter 07 웹 해커의 도구
01 웹 브라우저
1 크롬
2 엣지
3 파이어폭스
02 Burp Suite
1 Target 기능
[실습 7-1] Burp Suite의 Target 기능 연습하기
2 Intruder 기능
[실습 7-2] Burp Suite의 Intruder 기능 연습하기
3 Repeater 기능
03 웹 취약점 스캐너
1 데이터베이스 기반 웹 스캐너
2 특정 웹 취약점 스캐너
3 종합 웹 취약점 스캐너
[실습 7-3] Acunetix 데모 버전 사용하기
요약 / 연습문제

Chapter 08 SNS 보안 위협
01 SNS의 탄생과 성장
1 소셜 네트워크의 정의
2 페이스북
3 웹 2
02 SNS 보안 위협과 대응 방안
1 악성 소프트웨어
2 피싱
3 이블 트윈 어택
[실습 8-1] 소셜 네트워크 사이트에서 위장 계정 확인하기
4 신원 도용
5 사이버 폭력
요약 / 연습문제

Chapter 09 웹 보안과 웹 서버 보안
01 사용자 인증
1 패스워드
[실습 9-1] 나만의 방식으로 안전하게 패스워드 관리하기
2 공인인증서
[실습 9-2] 공인인증서 내용 확인하기
3 생체 인증
02 접근 통제
1 접근 통제 모델
2 접근 통제 구현 방법
03 입력값 검증
1 다양한 입력값 검증 방법
2 입력값 검증 코드 구현
04 아파치 웹 서버 보안
1 아파치 웹 서버 설치
[실습 9-3] 아파치 웹 서버 설치하기
2 아파치 웹 서버 보안 설정
[실습 9-4] 아파치 웹 서버 보안 설정하기
3 로그 관리
[실습 9-5] access_log 파일 살펴보기
요약 / 연습문제

Chapter 10 보안 정책, 조직, 솔루션
01 보안 정책
1 보안 정책의 필요성과 구조
2 보안 정책의 주요 요소
02 보안 조직
1 보안 조직의 필요성
2 보안 조직의 구성 사례
3 보안 업무의 역할과 책임
03 보안 솔루션
1 VPN
2 IPS
3 스팸메일 차단 솔루션
4 PC 보안 솔루션
[실습 10-1] PC 방화벽 설치하고 사용하기
5 DRM
6 ESM
7 SIEM
요약 / 연습문제

Chapter 11 모바일 보안
01 모바일 보안의 개요
1 모바일 환경의 성장
2 모바일 보안의 생성 배경
02 모바일 보안 위협 요소
1 모바일 보안 위협의 유형
2 모바일 환경의 위협 요소
3 안드로이드 앱 분석
[실습 11-1] 안드로이드 앱 정적 분석하기
03 모바일 보안 대응 방안
1 모바일 위협 요소에 대한 대응 방안
2 모바일 통제와 설계 원칙
요약 / 연습문제

Chapter 12 콘텐츠 관리 시스템 보안
01 콘텐츠 관리 시스템
1 콘텐츠 관리 시스템의 종류
[실습 12-1] 워드프레스 설치하기
02 콘텐츠 관리 시스템 보안 방안
1 콘텐츠 관리 시스템의 취약점
[실습 12-2] 워드프레스 플러그인 취약점 연습하기
2 콘텐츠 관리 시스템 보안 방안
요약 / 연습문제

Chapter 13 사이버 안보
01 사이버 안보의 개요
1 사이버 안보의 탄생 배경
2 사이버 범죄
3 사이버 스파이
4 사이버 전쟁
02 각국의 사이버 안보 동향
1 미국
2 영국
3 유럽
4 우리나라
[실습 13-1] 우리나라의 국가 사이버 안보 전략 살펴보기
요약 / 연습문제

Chapter 14 랜섬웨어와 최신 보안 이슈
01 랜섬웨어의 개요
1 랜섬웨어의 정의
2 랜섬웨어의 진화
3 랜섬웨어 감염 단계와 암호화 기법
02 랜섬웨어의 암호화와 복호화
[실습 14-1] 대칭키/비대칭키를 이용해 랜섬웨어에 걸린 파일 복호화하기
03 최신 보안 이슈
1 클라우드 보안
2 무선 인터넷 보안과 hacking
요약 / 연습문제

부록 가상머신과 리눅스 설치하기
01 가상머신 설치하기
02 우분투 리눅스 설치하기
03 칼리 리눅스 설치하기

김경곤 (지은이)

도서 특징35개 실습으로 실감나게 배우는 hacking과 보안 기법!SQL 인젝션 공격, XSS 공격, 취약점 분석 등의 hacking 방법과 보안 설정, 모바일 보안, 콘텐츠 관리 시스템 보안, 사이버 안보, 랜섬웨어 등의 보안 기법을 실습과 함께 배울 수 있습니다. 인터넷과 웹의 기본 내용부터 hacking과 보안 기법을 함께 다루므로 인터넷 보안에 입문하여 전체 그림을 그려보고 싶은 이들에게 적합한 책입니다.