한빛출판네트워크

IT/모바일

DBD 공격과 자바스크립트 난독화로 배우는 해킹의 기술

리얼타임 eBook

집필서

판매중

좋아요: 79
  • 저자 : 최우석
  • 출간일 : 2016-08-05
  • 페이지 : 252쪽
  • ISBN : 9788968488276

합계 : 12,600

  • 『DBD 공격과 자바스크립트 난독화로 배우는 해킹의 기술』은 현업에 있는 분들이라면 자주 접하는 드라이브-바이 다운로드 공격에 대응할 수 있게 드라이브-바이 다운로드의 개념과 공격의 동작 원리를 설명하고, 국내·외 드라이브-바이 다운로드 사례와 다양한 응용 공격을 소개한다. 또한, 드라이브-바이 다운로드에서 사용하는 다양한 자바스크립트 난독화와 이를 해제하는 방법들을 소개한다. 

     

    이 책에서는 시나리오를 기반으로 직접 환경을 구축하여 실습을 통해 공격의 동작 원리를 파악할 수 있고, 공격 원인을 분석해서 문제점을 개선하는 방법을 배울 수 있으며, 실제 업무에서 만날 수 있는 다양한 드라이브-바이 다운로드 구조를 분석하고 있어 이에 맞게 대응하는 방법도 배울 수 있다. 이 책은 화이트 해커나 보안 전문가를 꿈꾸는 사람들뿐만 아니라 현직 보안 관련 실무자에게도 유용한 도서일 것이다.

  • [저자] 최우석

    ㈜트라이큐브랩에서 드라이브-바이 다운로드 분석과 악성코드 관련 오픈소스 연구를 진행했고, 현재 ㈜한국정보보호교육센터 FNGS 연구소에서 정보보안과 관련된 다양한 주제를 연구하고 있다. 다양한 연구 산출물을 공유하기 위해 개인 블로그인 하카와티 랩(www.hakawati.co.kr)과 연구소 블로그인 FNGS 랩(fngs.tistory.com)을 함께 운영 중이다. 정보보안과 관련된 다양한 정보를 공유하고 의견을 교류하기 위해 페이스북(www.facebook.com/hakawat2)을 이용한다. 저서로는 『칼리 리눅스와 백트랙을 활용한 모의 해킹』(공저, 2014, 에이콘)과 『파이썬 오픈소스 도구를 활용한 악성코드 분석』(공저, 2015, 에이콘)이 있다.

  • chapter 1 드라이브-바이 다운로드 

    1.1 드라이브-바이 다운로드란 

    1.2 정보통신 산업과 사이버 공격 

    1.3 온라인 지하산업경제 활성화 

    1.4 드라이브-바이 다운로드 용어 정리 

    1.5 드라이브-바이 다운로드 국내 동향 

    1.6 드라이브-바이 다운로드 유포 기술 

     

    chapter 2 드라이브-바이 다운로드 공격 실습 

    2.1 드라이브-바이 다운로드 공격 시나리오 

    2.2 피해 웹 서버 구성하기 

    2.3 피해 PC 구성하기 

    2.4 공격하기 

     

    chapter 3 자바스크립트와 자바스크립트 난독화 

    3.1 자바스크립트의 이해 

    3.2 난독화, 부호화, 암호화 

    3.3 자바스크립트 난독화 

     

    chapter 4 자바스크립트 난독화 해제 방법 및 실습 

    4.1 소스 코드 수정을 이용한 난독화 해제 

    4.2 도구를 이용한 난독화 해제 

    4.3 브라우저 개발자 도구를 이용한 난독화 해제 

    4.4 자바스크립트 엔진을 구현한 난독화 해제 

    4.5 추천하는 난독화 해제 방법 

     

    chapter 5 마무리 

     

    chapter 6 부록 

    6.1 피해 서버 구축하기 

    6.2 피해 PC 구성하기 

    6.3 공격 환경 구성하기 

  •  

    • IT CookBook, 정보보안 이론과 실제

      마크 스탬프

    • IT CookBook, 정보 보안 개론과 실습 : 시스템 해킹과 보안(개정판)

      양대일

    • IT CookBook, 정보 보안 개론과 실습 : 네트워크 해킹과 보안(개정판)

      양대일

    • IT CookBook, 정보 보안 개론(개정판) : 한 권으로 배우는 보안 이론의 모든 것

      양대일

    • IT CookBook, 인터넷 해킹과 보안(개정판) : 정보 보안 개론과 실습

      김경곤

    • 안전한 웹 애플리케이션을 위한 자바스크립트 보안

      Y.E 리앙(Y.E Liang)

    • 네트워크 보안 시스템 구축과 보안 관제 : 시스템 구축편

      장상근

    • 네트워크 보안 시스템 구축과 보안 관제 : 보안 관제편

      장상근

    • CxO가 알아야 할 정보보안

      강은성

닫기

해당 상품을 장바구니에 담았습니다.
장바구니로 이동하시겠습니까?