본문내용 바로가기

KYOBO 교보문고

1만원 캐시백
책들고여행
2020다이어리
  • 교보아트스페이스
  • 북모닝책강
메타스플로잇 중심의 모의 침투(칼리 리눅스 입문자를 위한)(3판)
* 중고장터 판매상품은 판매자가 직접 등록/판매하는 상품으로 판매자가 해당상품과 내용에 모든 책임을 집니다. 우측의 제품상태와 하단의 상품상세를 꼭 확인하신 후 구입해주시기 바랍니다.
340쪽 | | 188*235*24mm
ISBN-10 : 1161752870
ISBN-13 : 9791161752877
메타스플로잇 중심의 모의 침투(칼리 리눅스 입문자를 위한)(3판) 중고
저자 오동진 | 출판사 에이콘출판
정가
30,000원 신간
판매가
25,190원 [16%↓, 4,810원 할인]
배송비
2,500원 (판매자 직접배송)
지금 주문하시면 2일 이내 출고 가능합니다.
토/일, 공휴일을 제외한 영업일 기준으로 배송이 진행됩니다.
2019년 3월 29일 출간
제품상태
상태 최상 외형 최상 내형 최상
이 상품 최저가
23,990원 다른가격더보기
새 상품
27,000원 [10%↓, 3,000원 할인] 새상품 바로가기
수량추가 수량빼기
안내 :

중고장터에 등록된 판매 상품과 제품의 상태는 개별 오픈마켓 판매자들이 등록, 판매하는 것으로 중개 시스템만을 제공하는
인터넷 교보문고에서는 해당 상품과 내용에 대해 일체 책임을 지지 않습니다.

교보문고 결제시스템을 이용하지 않은 직거래로 인한 피해 발생시, 교보문고는 일체의 책임을 지지 않습니다.

중고책 추천 (판매자 다른 상품)

더보기

판매자 상품 소개

※ 해당 상품은 교보문고에서 제공하는 정보를 활용하여 안내하는 상품으로제품 상태를 반드시 확인하신 후 구입하여주시기 바랍니다.

판매자 배송 정책

  • 토/일, 공휴일을 제외한 영업일 기준으로 배송이 진행됩니다.

더보기

구매후기 목록
NO 구매후기 구매만족도 ID 등록일
28 아주아주 좋습니다아 5점 만점에 5점 tpdl*** 2019.12.14
27 중고상품이어서 사용한 흔적이 있는지 알았는데 그냥 완전 새책이네요? 서점은 전부 재고가 없었는데 배송도 이틀만에 도착해서 완전 좋습니다! 5점 만점에 5점 eved*** 2019.11.19
26 거의 새책급이네요. 5점 만점에 5점 dmswo0*** 2019.11.14
25 좋습니다 책상태도 좋아요 5점 만점에 5점 77ka*** 2019.11.12
24 감솨합니다^^ 고맙습니다~!! 5점 만점에 5점 cmw1*** 2019.11.09

이 책의 시리즈

책 소개

상품구성 목록
상품구성 목록

칼리 운영체제 기반의 메타스플로잇(MSF) 도구를 중심으로 모의 침투에 필요한 내용을 설명한다. 메타스플로잇 모듈을 중심으로 메타스플로잇 활용 능력을 향상시키는 데 역점을 두었을 뿐만 아니라 KLCP 시험 대비서로도 사용할 수 있다.
3판에서는 전체적인 흐름에 따라 구성을 변경하고 칼리 리눅스 2018.3a를 기준으로 주요 도구의 버전 정보를 수정했다.

저자소개

저자 : 오동진
서울에서 출생해 인천 대학교(구 인천 전문 대학) 일어과와 경희 사이버 대학교 정보 통신학과를 졸업하고 한국 외국어 대학교 교육 대학원에서 전산 교육학 석사를 취득했다.
약 9년 동안 한국 통신KT과 하이텔(HiTEL) 등에서 근무하며 다양한 정보 기술 환경을 경험했다. 정보 처리 산업 기사와 CCNA/CCNP 등과 같은 자격증을 취득했다.
국가 공무원 인재 개발원과 한국 지역 정보 개발원 등에서 정보 보안 기사와 모의 침투 분야 등을 강의 중이다. 2016년 경찰 인재 개발원(구 경찰 교육원)에서 우수 외래 교수로 감사장을 받았다. 사이버 보안 중 다양한 모의 침투 운영체제와 사회 공학 등에 특히 관심이 많다.
또한 페이스북에서 모의 침투 연구회(www.facebook.com/groups/metasploits)와 사이버 안보 연구회(www.facebook.com/groups/koreancyberwar)를 개설해 활동 중이다.
강의가 없을 때에는 문학, 사학, 철학 등에 대한 책을 읽거나 국가 정보학 등과 같은 책을 읽는다.
저서로는 『해킹 입문자를 위한 TCP/IP 이론과 보안』(에이콘, 2016), 『백박스 리눅스를 활용한 모의 침투』(에이콘, 2017), 『해커의 언어 파이썬 3 입문』(에이콘, 2018), 『소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7』(에이콘, 2019) 등이 있고, 공저로는 『데비안 리눅스 활용과 보안』(에이콘, 2017), 『우분투 리눅스 기반의 IDS/IPS 설치와 운영』(에이콘, 2018) 등이 있다.

목차

영화와 드라마로 보는 정보보안 1. 국내 최초의 사이버 범죄 드라마

1장. 실습 환경 구축과 설치

2장. 각종 설정 작업

3장. 리눅스 배포판의 이해
__3-1 커널로서 리눅스
__3-2 운영체제로서 리눅스
__3-3 서버로서 데비안 운영체제
__3-4 클라이언트로서 우분투 운영체제
__3-5 모의 침투로서 칼리 운영체제와 백박스 운영체제

4장. 버퍼 오버플로우 기법과 메타스플로잇 기초
__4-1 버퍼 오버플로우 기법
__4-2 메타스플로잇 기초

영화와 드라마로 보는 정보보안 2. 케빈 미트닉 사건을 다룬 최고의 해커 영화

5장. MSF 보조 기능을 이용한 정보 수집
__5-1 수동적인 정보 수집
__5-2 능동적인 정보 수집

6장. MSF 보조 기능을 이용한 무차별 대입 공격

7장. 윈도우 기반의 운영체제 침투
__7-1 psexec.rb 모듈을 이용한 침투
__7-2 ms02_056_hello.rb 모듈을 이용한 침투
__7-3 ms03_026_dcom.rb 모듈을 이용한 침투
__7-4 ms08_067_netapi.rb 모듈을 이용한 침투

8장. 윈도우 기반의 미터프리터 방식

영화와 드라마로 보는 정보보안 3. 파이썬과 백트랙이 돋보인 해커 드라마

9장 유닉스/리눅스 기반의 운영체제 침투
__9-1 distcc_exec.rb 모듈을 이용한 침투
__9-2 usermap_script.rb 모듈을 이용한 침투
__9-3 unreal_ircd_3281_backdoor.rb 모듈을 이용한 침투
__9-4 php_cgi_arg_injection.rb 모듈을 이용한 침투

10장. DBMS 서버 취약점 점검
__10-1 MS-SQL 서버 취약점 점검
__10-2 My-SQL 서버 취약점 점검
__10-3 PostgreSQL 서버 취약점 점검

11장. JtR 도구를 이용한 비밀번호 해독
__11-1 보안 알고리즘의 이해
__11-2 JtR 사용
__11-3 유닉스/리눅스 기반 침투 이후 JtR 사용
__11-4 윈도우 기반 침투 이후 JtR 사용

영화와 드라마로 보는 정보보안 4. 사회 공학을 영화의 반전 기법으로 활용한 걸작

12장. SQL 삽입 공격의 이해
__12-1 SQL 삽입 공격 원리
__12-2 SQLMap 도구를 이용한 SQL 삽입 공격

13장. 기타 웹 취약점

14장. 악성 코드를 이용한 침투

15장. XSS 공격의 이해

16장. SET 도구의 이해

영화와 드라마로 보는 정보보안 5. 치밀한 고증을 통해 완성도를 높인 드라마

부록 A. 효과적인 MSF 사용을 위한 추천 사이트

부록 B. 쇼단 사이트 가입과 활용

책 속으로

출판사 서평

★ 이 책의 대상 독자 ★ ■ 모의 침투 분야에 관심이 있는 사람 ■ 칼리 리눅스를 설치한 직후 무엇부터 시작해야 할지 모르는 사람 ■ 메타스플로잇 전반을 체계적으로 배우고자 하는 사람 ■ 메타스플로잇에서 고급 과정으로 넘어가기 위해 필요한...

[출판사서평 더 보기]

★ 이 책의 대상 독자 ★

■ 모의 침투 분야에 관심이 있는 사람
■ 칼리 리눅스를 설치한 직후 무엇부터 시작해야 할지 모르는 사람
■ 메타스플로잇 전반을 체계적으로 배우고자 하는 사람
■ 메타스플로잇에서 고급 과정으로 넘어가기 위해 필요한 내용을 알고자 하는 사람
■ 자체 전산망에 대한 보안 점검 항목이 필요한 사람
■ 칼리 리눅스 또는 메타스플로잇 과정을 강의하고자 하는 사람

★ 이 책의 구성 ★

제1장, ‘실습 환경 구축과 설치’에서는 VMWare Workstation 12.0 버전에서 32비트 기반의 칼리 2018.3a 버전 설치 과정을 설명했다. 칼리 운영체제 사용 시 반드시 알아야 할 개념이 있다면 해당 설치 부분에서 자세히 설명했다. 본문 설명만으로도 이해할 수 없다면 구글 사이트 등을 통해 해당 개념을 보충하기 바란다.
제2장, ‘각종 설정 작업’에서는 설치 직후 필요한 설정 작업을 최대한 자세히 설명했다. 원활한 실습 진행을 위해 가장 중요한 장이기도 하다. 또한 해당 장에서 소개한 나노 편집기는 이후 다양한 설정 작업에서 자주 사용하는 기능인 만큼 가급적 빨리 익숙해지기 바란다.
제3장, ‘리눅스 배포판의 이해’에서는 커널로서 리눅스, 운영체제로서 리눅스, 서버로서 데비안 운영체제, 클라이언트로서 우분투 운영체제, 모의 침투로서 칼리 운영체제 등을 설명했다.
제4장, ‘버퍼 오버플로우 기법과 메타스플로잇 기초’에서는 취약점(Vulnerability) 개념과 그에 따른 익스플로잇(Exploit) 및 페이로드(Payload) 개념 등을 설명했다. 또한 MSF 침투 도구의 근간인 버퍼 오버플로우(Buffer Overflow) 개념을 설명했다. 해당 내용은 리버싱(Reversing) 분야에서 다루는 내용이기 때문에 개론적인 수준에서 설명한 만큼 부족한 부분이 있다면 관련 서적 등을 통해 좀 더 자세한 내용을 익혀주기 바란다. 만약 버퍼 오버플로우 개념이 너무 어렵게 느껴진다면 해당 설명은 일단 무시하고 넘어가기 바란다.
제5장, ‘MSF 보조 기능을 이용한 정보 수집’에서는 칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 정보 수집 모듈을 활용하는 방법을 설명했다. 또한 MSF 도구와 연동해 NMap 사용 방법을 설명했다.
제6장, ‘MSF 보조 기능을 이용한 무차별 대입 공격’에서는 메타스플로잇터블 운영체제의 설정을 설명했고 크런치(Crunch) 도구를 이용한 무차별 대입(BruteForce) 공격에 사용할 사전Dictionary 정보 생성 방법을 설명했다. 또한 칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 무차별 대입 공격 모듈을 활용하는 방법과 히드라(Hydra) 도구를 이용하는 방법 등을 설명했다.
제7장, ‘윈도우 기반의 운영체제 침투’에서는 칼리 운영체제의 /exploit/windows 디렉토리에 위치한 각종 침투 모듈을 활용해 윈도우 운영체제에 침투하기 위한 다양한 설정 구문을 설명했다.
제8장, ‘윈도우 기반의 미터프리터 방식’에서는 윈도우 운영체제 침투 이후에 사용할 수 있는 다양한 미터프리터 기능을 run 명령어 중심으로 설명했다. 미터프리터 지원 모듈은 칼리 운영체제의 /post 디렉토리에 위치한다.
제9장, ‘유닉스/리눅스 기반의 운영체제 침투’에서는 칼리 운영체제의 /exploit/unix 디렉토리에 위치한 각종 침투 모듈을 활용해 메타스플로잇터블 운영체제에 침투하기 위한 다양한 설정 구문을 설명했다.
제10장, ‘각종 DBMS 서버 취약점 점검’에서는 칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 DBMS 모듈을 활용해 MS-SQL 서버, My-SQL 서버, PostgreSQL 서버에서 나타날 수 있는 다양한 취약점을 설명했다.
제11장, ‘JtR 도구를 이용한 비밀번호 해독’에서는 기밀성과 무결성 개념을 설명한 뒤 JtR(John The Ripper) 도구의 기본 사용법을 설명했다. 또한 공격 대상자에게 침투한 뒤 JtR 기능을 이용해 비밀번호를 해독하는 과정을 설명했다.
제12장, ‘SQL 삽입 공격의 이해’에서는 2013 OWASP TOP 10에 기반해 SQL 삽입 공격 원리 등을 메타스플로잇터블 운영체제의 My-SQL 서버와 DVWA를 이용해 설명했다.
제13장, ‘기타 웹 취약점’에서는 2013 OWASP TOP 10과 관련한 디렉토리 이동 공격, 널 바이트 삽입 공격, 파일 업로드 공격 등을 설명했다.
제14장, ‘악성 코드를 이용한 침투’에서는 사회 공학 개념과 PE 구조 등을 설명한 뒤 MSF 인터페이스 중 하나인 msfvenom 명령어를 이용해 악성 코드를 생성하는 방법과 실행 후 결과 등을 설명했다.
제15장, ‘XSS 공격의 이해’에서는 BeEF 도구를 이용해 XSS 공격을 수행하면서 XSS 공격의 위험성을 설명했다. 또한 MSF 도구와 BeEF 도구의 연동 방법을 설명했다.
제16장, ‘SET 도구의 이해’에서는 SET 도구와 DNS 스푸핑 기법을 결합해 피싱 사이트 기법을 설명했다. DNS 스푸핑 기법을 이해하기 위해서는 LAN 영역의 속성을 반드시 이해해야 한다.

[출판사서평 더 보기 닫기]

책 속 한 문장

회원리뷰

이 책과 함께 구매한 책들

이 책이 속한 분야 베스트

교환/반품안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품안내
반품/교환방법

[판매자 페이지>취소/반품관리>반품요청] 접수
또는 [1:1상담>반품/교환/환불], 고객센터 (1544-1900)

※ 중고도서의 경우 재고가 한정되어 있으므로 교환이 불가할 수 있으며, 해당 상품의 경우 상품에 대한 책임은 판매자에게 있으며 교환/반품 접수 전에 반드시 판매자와 사전 협의를 하여주시기 바랍니다.

반품/교환가능 기간

변심반품의 경우 수령 후 7일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

※ 중고도서의 경우 판매자와 사전의 협의하여주신 후 교환/반품 접수가 가능합니다.

반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유

소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우(단지 확인을 위한 포장 훼손은 제외)

소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 예) 화장품, 식품, 가전제품 등

복제가 가능한 상품 등의 포장을 훼손한 경우 예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)

디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우

시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품이므로 단순 변심 및 착오로 인한 취소/교환/반품 시 해외주문 반품/취소 수수료 고객 부담 (해외주문 반품/취소 수수료는 판매정가의 20%를 적용

2) 중고도서 : 반품/교환접수없이 반송하거나 우편으로 접수되어 상품 확인이 어려운 경우

소비자 피해보상
환불지연에 따른 배상

- 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨

- 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

판매자
책책북북
판매등급
특급셀러
판매자구분
일반
구매만족도
5점 만점에 5점
평균 출고일 안내
2일 이내
품절 통보율 안내
24%

바로가기

최근 본 상품