Tentang buku

보안을 처음 시작하는 사람들을 대상으로 하는 책이다.공격과 방어를 실습 하면서 보안에 흥미를 가지도록 하였다. 해킹 시스템 구성실습을 통해 실제 서버와 서비스를 구성하도록 했다.이는 이후 새로운 취약점 발생 시 직접 구성하여 테스트를 진행할 수 있도록 했다. 웹 모의해킹 사이트 제공필자가 직접 개발한 한글 모의 사이트를 제공한다.책에서 배운 것을 직접 활용하여 공격 실습과 방어를 독자가 직접 하도록 하였다.

Tentang Penulis

저 자 소 개

이 병 민

1세대 IT 전문가로써, 군 전산병을 시작으로 30년간 소프트웨어 개발과 정보화전략 분야까지 두루 거쳤다. 개인적으로 웹 서버 구축과 웹 응용소프트웨어 개발을 하고 있고, 파이썬을 이용한 보안 분야에 관심이 많다. 율곡의 10만 양병설을 원용한 ‘10만 사이버 민병대’ 양성을 주장하고 있다.

김 성 용

의료정보 분야의 IT 전문가다. 1980년 중기에 의료정보 SW를 개발하여 발표하였고, 현재도 국내의 수많은 의료 기관들이 진료현장과 입원 병동 그리고 영상의학 분야에서 많이 사용하고 있다. 의료정보 분야의 보안에 관심이 많아 현재도 연구를 계속하는 등 왕성한 활동을 하고 있다.

김 남 영

현재 보안 회사에 근무. 여러 보안 사고에 대해서 분석 연구 하고 있다. 그는 수 백 대의 서버를 구축하고 관리한 경험을 토대로 웹 방화벽 등 많은 상용 SW를 개발하여 현장에 적용하고 있으며, 서버의 취약점 분석 및 모니터링 등 서버보안에 많은 연구를 하고 있고, 중소기업들의 보안취약점 분석과 방어에 관심이 많다.

Daftar isi

제1장
서버의 공격과 방어

보안 개요20
Server와 Client 보안
서버 보안
응용프로그램 보안
사용자 보안

Attack andDefense23
취약점과 패치
Hacking Process

실습용 가상 서버27
가상화된 실습 서버의 구조
주의 사항
Web 서버


제2장
가상 서버 만들기

Virtual Box32
Virtual Box 개요
Virtual Box 다운받기
Virtual Box 설치

CentOS44
CentOS 개요
CentOS 다운로드
CentOS 설치
부팅할 때 eth0를 자동으로 활성화하기
VBox에서 네트워크 어댑터2 추가하기
CentOS에서 eth1 추가하기
Putty로 CentOS Linux 게스트 서버에 접속하기
CentOS에 Google Chrome 설치하기

Kali Linux86
Kali Linux 개요
Kali Linux 다운받기
Kali Linux 설치

APM Of RPM Version98
APM 개요
설치 전 준비할 사항
Apache, PHP, MySQL 설치
Apache, PHP, MySQL 환경 설정

APM OfArchive Version112
APM 개요
설치 전 준비할 사항
MySQL 설치
Apache 설치
PHP 설치

MySQL Workbench155

Java SE DevelopmentKit158
설치 개요
JDK 다운 및 설치

Apache Tomcat 162
Apache Tomcat 개요
Tomcat 다운
profile 수정
방화벽 설정
톰캣 시작과 방화벽 상태 확인
브라우저에서 설치 확인
톰캣서버 자동실행 설정
index.html 위치
톰캣 매니저

WebGoat174
WebGoat 개요
WebGoat 5.3 실습환경 구성
WebGoat 다운로드

DVWA 180
DVWA 개요
DVWA 다운로드
DVWA 설치
기본 설정 변경
config.inc.php 파일 수정
dvwa 데이터베이스에 접속하기

HassWeb 한글 site 187
HassWeb 개요
설치 환경
HassWeb 설치파일
HassWeb 설치하기
HassWeb 데이터베이스 생성하기
HassWeb Site 실행

제3장
Linux Command

개요200
Linux Command 사용 수준
sudo와 su

주요 Command202
hostname
ifconfig
grep
getconf
head
tail
file
date
which
whereis
chmod
setuid / setgid
ln
alias
find
tar
ps
kill
man

네트워크216
ubuntu에서 네트워크 설정
setup
nslookup
netstat
hostname

기타220
wget으로 파일 다운받기
wget 주요 Option
ftp Tool
telnet Tool
RPM
rpm Option
yum
vi


제4장
보안 적용 가이드

사용자 보안240
사용자 보안 개요
사용자와 관련된 취약점
시스템 로그(System Log)
Password 취약점 점검
IP 추적
IP 차단

보안정책282
보안정책과 서버방어
서버 조사
권한 정리 및 삭제
SSH root 로그인 제한
SSH 기본 Port 변경
관리자 계정에서만 su 사용토록 변경
Session Timeout 설정
history
password 사용기간 설정
리눅스 서비스 보안

웹 취약점 정보307
개요
웹 취약점
OWASP


제5장
모의해킹

모의해킹 기본314
Injection 실습
인증 및 세션관리 실습
XSS 실습
Insecure Direct Object References 실습
Shell Shock
디렉토리 리스닝 취약점
Sensitive Data Exposure
Missing Function Level Access Control
CSRF (Cross-Site Request Forgery) 변조
웹 로그 설정 및 패킷 분석

가상서버 해킹372
스캔 준비
Nmap 스캔
DataBase 권한 획득
Crawler를 이용한 Web Scan
XSS
Web-Shell 업로드
방화벽 우회하기 / Reverse Attack

한글 Site“HassWeb” 웹해킹401
HassWeb 서버 접속
HassWeb Site 이용안내
설치정보
보드공격
권한탈취
File UpLoad 공격
Site 종합 공격
실습관리자 화면


제6장
기타

Kali의 Hacker’s ping410
hping3

네트워크 설정416
Hash

Tool 목록426
VirtualBox 네트워크 구성
Tool 목록            

Isi

0

Rekomendasi

0

Review penerbit

0