한빛출판네트워크

대학교재

IT CookBook, 인터넷 해킹과 보안(4판)

한빛아카데미

집필서

판매중

IT CookBook, 인터넷 해킹과 보안(4판)
좋아요: 0
  • 저자 : 김경곤
  • 출간일 : 2022-06-25
  • 페이지 : 456쪽
  • ISBN : 9791156646037
  • 물류코드 :4603
본 도서는 대학 강의용 교재로 개발되었으므로 연습문제 해답은 제공하지 않습니다.

합계 : 29,000

도서판매처

  • 인터넷과 웹의 기본부터 해킹과 보안 기법을 실습과 함께 배운다!

     

    ① 인터넷과 웹, 웹 해킹과 보안에 대한 기본 지식

    인터넷과 웹에 대한 기초 지식을 다루고 웹 해킹과 보안 설정의 기본 방법을 살펴본 후 다양한 보안 요소에 대해 설명합니다. 또한 모바일 보안, 사이버 안보, 랜섬웨어를 비롯한 최신 보안 이슈들을 살펴봄으로써 관련 동향을 파악할 수 있게 했습니다.

     

    ② 35개 실습으로 배우는 해킹과 보안 기법

    SQL 인젝션 공격, XSS 공격, 취약점 분석 등의 해킹 방법과 보안 설정, 모바일 보안, 콘텐츠 관리 시스템 보안, 사이버 안보, 랜섬웨어 등의 보안 기법을 실습과 함께 배울 수 있습니다.

     

     

    상세페이지_인터넷 해킹과 보안(4판).jpg

  • [저자] 김경곤

    현재 나이프아랍안보과학대학교에서 조교수로 근무하고 있으며 네트워크 사이버 범죄 부서를 맡고 있습니다. 차세대보안리더양성프로그램(BoB)에서 컨설팅 트랙의 책임 멘토로 사이버 보안 인재를 양성 중입니다. 2016년부터 2020년까지 고려대학교 정보보호대학원에서 산학협력중점교수로 기초 해킹, 고급 해킹, 사이버 보안 실무를 강의했으며, 3년 연속 석탑강의상을 수상했습니다. 학계로 오기 전에는 글로벌 컨설팅 회사 딜로이트(Deloitte)에서 사이버 리스크 부서의 Senior Manager로 기술 기반 컨설팅과 전략 기반 컨설팅을 담당했으며, PwC(삼일회계법인)와 SK인포섹, A3시큐리티 컨설팅에서 130여 개 기업을 대상으로 모의해킹과 보안 컨설팅을 수행했습니다. 제1회 해킹방어대회에서 대상을 받아 정보통신부장관상을 수상했으며, 2007년 세계 해킹 컨퍼런스인 데프콘에 아시아에서 유일하게 한국 팀 멤버로 참여하기도 했습니다. UNODC의 Education for Justice Initiative 멤버로 활동하고 있으며 UNODC의 사이버 범죄 총회에서 정부 간 전문가로 참여했습니다.

    저서로 『인터넷 해킹과 보안(개정3판)』(한빛아카데미, 2017), 역서로 『사이버 보안과 국가 안보 전략』(에이콘출판, 2015),『웹 해킹 & 보안 완벽 가이드』(에이콘출판, 2014), 『와이어샤크를 활용한 실전 패킷 분석』(에이콘출판, 2007) 등이 있습니다.

  • Chapter 01 인터넷과 웹의 이해

    01 인터넷의 탄생 

    02 인터넷 프로토콜

    [실습 1–1] TCP/IP의 RFC 문서 살펴보기

    03 인터넷 거버넌스 

    04 웹의 탄생

    [실습 1-2] 초창기의 웹 사이트 살펴보기

    05 HT TP의 기본 개념 

    1 Request 

    2 Response

            [실습 1–3] 웹 프록시를 이용해 HTTP 패킷 분석하기

    06 웹 애플리케이션 기술 

    1 서버 측 기능 

    2 클라이언트 측 기능 

    요약 / 연습문제

     

    Chapter 02 웹 해킹의 기초

    01 해킹 기술의 진화 

    02 일반적인 웹 해킹 과정 

    1 공격 대상 선정 

    2 정보 수집

    [실습 2-1] Burp Suite로 웹 사이트 정보 수집하기

    [실습 2-2] 웹 스캐닝으로 웹 사이트 정보 수집하기 

    03 웹 애플리케이션의 취약점 

    1 OWASP Top 10 

    2 웹 애플리케이션 취약점 테스트

    [실습 2-3] WebGoat 설치하기

    요약 / 연습문제 


    Chapter 03 인증 기술과 접근 통제

    01 인증 기술 

    1 인증 방법 

    2 인증의 취약점 공격

    [실습 3-1] 패스워드 크랙으로 패스워드 취약성 확인하기

    [실습 3-2] 취약하게 설계된 패스워드 찾기 기능의 위험도 분석하기

    02 접근 통제 

    요약 / 연습문제

     

    Chapter 04 SQL 인젝션 공격

    01 SQL 인젝션 공격의 개요 

    1 SQL 인젝션 공격의 역사 

    2 SQL

    [실습 4-1] SQLite 설치하기

    [실습 4-2] SQL 쿼리문 실습하기

    02 기본적인 SQL 인젝션 공격 

    1 SQL 인젝션 공격의 원리 

    [실습 4-3] 기본 SQL 인젝션 공격 연습하기

    [실습 4-4] 문자열 SQL 인젝션 공격 연습하기

    [실습 4-5] SQL 인젝션 공격으로 데이터 수정하기

    2 DBMS의 종류에 따른 SQL 인젝션 공격 

    03 XPath 삽입 공격

    [실습 4-6] XPath 삽입 공격 연습하기

    요약 / 연습문제

     

    Chapter 05 XSS 공격

    01 XSS 공격의 개요 

    1 쿠키 

    2 XSS 

    02 XSS 공격 유형 

    1 Stored XSS 

    [실습 5-1] Stored XSS 공격 연습하기

    2 Reflected XSS 

    [실습 5-2] Reflected XSS 공격 연습하기

    3 XSS 취약점 찾기 

    03 그 밖의 XSS 공격(CSRF 공격) 

    [실습 5-3] CSRF 공격 연습하기

    요약 / 연습문제 

     

    Chapter 06 소스코드의 취약점 분석

    01 소스코드의 취약점 

    1 웹 애플리케이션의 보안 취약점 찾기 

    2 소스코드의 취약점 유형 

    02 소스코드의 취약점 분석 방법 

    1 입력값 검증 취약점 

    [실습 6-1] SQL 인젝션 취약점 코드 살펴보기

    [실습 6-2] 크로스 사이트 스크립팅 취약점 코드 살펴보기

    [실습 6-3] 위험한 형식의 파일 업로드 취약점 코드 살펴보기

    2 세션 처리 및 접근 통제 취약점 

    3 코드 내 중요 정보 노출 취약점 

    03 프로그래밍 언어별 주요 취약점 

    1 자바 

    2 ASP

    요약 / 연습문제

     

    Chapter 07 웹 해커의 도구

    01 웹 브라우저 

    1 크롬 

    2 엣지 

    3 파이어폭스 

    02 Burp Suite 

    1 Target 기능 

    [실습 7-1] Burp Suite의 Target 기능 연습하기

    2 Intruder 기능 

    [실습 7-2] Burp Suite의 Intruder 기능 연습하기

    3 Repeater 기능 

    03 웹 취약점 스캐너 

    1 데이터베이스 기반 웹 스캐너 

    2 특정 웹 취약점 스캐너 

    3 종합 웹 취약점 스캐너

    [실습 7-3] Acunetix 데모 버전 사용하기 

    요약 / 연습문제 

     

    Chapter 08 SNS 보안 위협

    01 SNS의 탄생과 성장 

    1 소셜 네트워크의 정의 

    2 페이스북 

    3 웹 2

    02 SNS 보안 위협과 대응 방안 

    1 악성 소프트웨어 

    2 피싱 

    3 이블 트윈 어택 

    [실습 8-1] 소셜 네트워크 사이트에서 위장 계정 확인하기

    4 신원 도용 

    5 사이버 폭력 

    요약 / 연습문제 

     

    Chapter 09 웹 보안과 웹 서버 보안

    01 사용자 인증 

    1 패스워드 

    [실습 9-1] 나만의 방식으로 안전하게 패스워드 관리하기

    2 공인인증서 

    [실습 9-2] 공인인증서 내용 확인하기

    3 생체 인증 

    02 접근 통제 

    1 접근 통제 모델 

    2 접근 통제 구현 방법 

    03 입력값 검증 

    1 다양한 입력값 검증 방법 

    2 입력값 검증 코드 구현 

    04 아파치 웹 서버 보안 

    1 아파치 웹 서버 설치 

    [실습 9-3] 아파치 웹 서버 설치하기

    2 아파치 웹 서버 보안 설정 

    [실습 9-4] 아파치 웹 서버 보안 설정하기

    3 로그 관리 

    [실습 9-5] access_log 파일 살펴보기

    요약 / 연습문제 

     

    Chapter 10 보안 정책, 조직, 솔루션

    01 보안 정책 

    1 보안 정책의 필요성과 구조 

    2 보안 정책의 주요 요소 

    02 보안 조직 

    1 보안 조직의 필요성 

    2 보안 조직의 구성 사례 

    3 보안 업무의 역할과 책임 

    03 보안 솔루션 

    1 VPN 

    2 IPS 

    3 스팸메일 차단 솔루션 

    4 PC 보안 솔루션 

    [실습 10-1] PC 방화벽 설치하고 사용하기

    5 DRM 

    6 ESM 

    7 SIEM 

    요약 / 연습문제 

     

    Chapter 11 모바일 보안

    01 모바일 보안의 개요 

    1 모바일 환경의 성장 

    2 모바일 보안의 생성 배경 

    02 모바일 보안 위협 요소 

    1 모바일 보안 위협의 유형 

    2 모바일 환경의 위협 요소 

    3 안드로이드 앱 분석 

    [실습 11-1] 안드로이드 앱 정적 분석하기

    03 모바일 보안 대응 방안 

    1 모바일 위협 요소에 대한 대응 방안 

    2 모바일 통제와 설계 원칙 

    요약 / 연습문제 

     

    Chapter 12 콘텐츠 관리 시스템 보안

    01 콘텐츠 관리 시스템 

    1 콘텐츠 관리 시스템의 종류 

    [실습 12-1] 워드프레스 설치하기

    02 콘텐츠 관리 시스템 보안 방안 

    1 콘텐츠 관리 시스템의 취약점 

    [실습 12-2] 워드프레스 플러그인 취약점 연습하기

    2 콘텐츠 관리 시스템 보안 방안 

    요약 / 연습문제 

     

    Chapter 13 사이버 안보

    01 사이버 안보의 개요 

    1 사이버 안보의 탄생 배경 

    2 사이버 범죄 

    3 사이버 스파이 

    4 사이버 전쟁 

    02 각국의 사이버 안보 동향 

    1 미국 

    2 영국 

    3 유럽 

    4 우리나라 

    [실습 13-1] 우리나라의 국가 사이버 안보 전략 살펴보기

    요약 / 연습문제 

     

    Chapter 14 랜섬웨어와 최신 보안 이슈

    01 랜섬웨어의 개요 

    1 랜섬웨어의 정의 

    2 랜섬웨어의 진화 

    3 랜섬웨어 감염 단계와 암호화 기법 

    02 랜섬웨어의 암호화와 복호화

    [실습 14-1] 대칭키/비대칭키를 이용해 랜섬웨어에 걸린 파일 복호화하기 

    03 최신 보안 이슈 

    1 클라우드 보안 

    2 무선 인터넷 보안과 해킹 

    요약 / 연습문제 

     

    부록 가상머신과 리눅스 설치하기

    01 가상머신 설치하기 

    02 우분투 리눅스 설치하기 

    03 칼리 리눅스 설치하기

  • 도서 특징

     

    SQL 인젝션 공격, XSS 공격, 취약점 분석 등의 해킹 방법과 보안 설정, 모바일 보안, 콘텐츠 관리 시스템 보안, 사이버 안보, 랜섬웨어 등의 보안 기법을 실습과 함께 배울 수 있습니다. 인터넷과 웹의 기본 내용부터 해킹과 보안 기법을 함께 다루므로 인터넷 보안에 입문하여 전체 그림을 그려보고 싶은 이들에게 적합한 책입니다.

     

    내용 소개.jpg

  • 내용이 없습니다.
<한빛아카데미> 도서구입은 인터넷서점을 이용하세요.
닫기

해당 상품을 장바구니에 담았습니다.
장바구니로 이동하시겠습니까?