구매문의 및 도서상담은 031-944-3966(매장)으로 문의해주세요.
매장전집은 전화 혹은 매장방문만 구입 가능합니다.
지은이 : 데이비드 케네디
바이너리 디펜스(Binary Defense)와 트러스티드섹(TrustedSec)의 설립자로, 사이버 보안 업계에서 손꼽히는 선도자 가운데 한 명으로 평가된다. 기업 운영은 물론 다양한 콘퍼런스와 언론 매체에서 전문 지식을 꾸준히 공유하고 있으며, 개인적으로는 건강 관리와 게임에도 많은 관심을 갖고 있다. 또한 정보 보안 커뮤니티의 성장에도 지속적으로 기여해 왔으며, 특히 에미상을 수상한 드라마 시리즈 <미스터 로봇(Mr. Robot)>에 실제 해킹 기법과 인사이트를 제공하는 기술 자문으로 참여한 바 있다.
지은이 : 짐 오고먼
오프섹의 최고 콘텐츠 및 전략 책임자로서 사이버 보안 인재 양성과 교육에 주력하고 있다. 또한 정보 보안 실무를 위한 업계 표준 리눅스 배포판인 칼리 리눅스 프로젝트를 이끌고 있으며, https://elwood.net에서 그의 활동을 확인할 수 있다.
지은이 : 데본 컨즈
캐나다 출신의 정보 보안 전문가다. 오펜시브 시큐리티(Offensive Security)에서 근무하는 동안 익스플로잇 데이터베이스(Exploit Database)와 칼리 리눅스(Kali Linux)를 공동 설립했으며, 사내에서 제작되는 모든 콘텐츠의 수석 편집자로 활동했다.
지은이 : 마티 아하로니
오프섹(OffSec)의 설립자로, 10년 이상의 전문 침투 테스트 경험을 바탕으로 여러 주요 보안 취약점을 발견해 온 인물이다. 공격 보안 분야에서 활발한 활동을 이어가며 업계 발전에 중요한 기여를 하고 있다.
지은이 : 대니얼 G. 그레이엄
버지니아대학교 컴퓨터 과학과 교수로, 컴퓨터 네트워크와 네트워크 보안 과목을 가르치고 있다. 주요 연구 분야는 보안 임베디드 시스템과 네트워크이며, 버지니아대학교에 부임하기 전에는 마이크로소프트에서 프로그램 관리자로 근무했다. 또한 센서 및 네트워크 분야의 IEEE 학술지에 다수의 논문을 발표했다.
1장. 침투 테스트의 기본 중 기본
PTES의 단계
____사전 협의 단계
____인텔리전스 수집
____위협 모델링
____취약점 분석
____익스플로잇
____포스트 익스플로잇
____보고서
침투 테스트 유형
____공개형
____비공개형
취약점 스캐너
칼리, 메타스플로잇, 메타스플로이터블 설치하기
마무리
2장. 메타스플로잇 기초
용어
____익스플로잇
____페이로드
____셸코드
____모듈
____리스너
메타스플로잇 인터페이스
____MSFconsole
____리소스 스크립트
____아미티지와 코발트 스트라이크
메타스플로잇 유틸리티
____MSFvenom
____NASM 셸
메타스플로잇 프로
마무리
3장. 인텔리전스 수집
수동 정보 수집
____후이즈 조회
____넷크래프트
____DNS 분석
능동 정보 수집
____포트 스캔과 Nmap
____메타스플로잇을 이용한 포트 스캔
타깃 스캔
____SMB 스캔
____설정이 취약한 MS SQL 서버 탐색
____S3 버킷 스캔
____SSH 서버 버전 스캔
____FTP 서버 스캔
____SNMP 스캔
커스텀 스캐너 생성
마무리
4장. 취약점 분석
기본 취약점 스캔
넥스포즈로 스캔
____넥스포즈 설정하기
____메타스플로잇에 보고서 가져오기
____MSFconsole에서 넥스포즈 실행하기
네서스로 스캔
____네서스 설정하기
____스캔 생성하기
____스캔 정책 만들기
____보고서 확인하기
____메타스플로잇에 결과 가져오기
____메타스플로잇에서 네서스 스캔하기
특화된 취약점 스캐너
____SMB 로그인 유효성 검증
____최신 익스플로잇용 스캐너 찾기
마무리
5장. 익스플로잇의 즐거움
기본 익스플로잇 사용법
익스플로잇 탐색
____searchsploit
____info
익스플로잇 선택
____show payloads
____show targets
____set과 unset
____setg와 unsetg
____save
____exploit
윈도우 머신 익스플로잇
우분투 머신 익스플로잇
마무리
6장. 미터프리터
윈도우 가상 머신 침투
____Nmap을 이용한 포트 스캔
____MySQL 서버 인증 무차별 대입 공격
____사용자 정의 함수 업로드하기
기본 미터프리터 명령어
____스크린샷 캡처
____플랫폼 정보 확인하기
____키 입력 가로채기
비밀번호 해시 추출
해시 패스 공격
Mimikatz와 Kiwi
권한 상승
측면 이동 공격
____토큰 가장
____DCSync와 골든 티켓 공격
그 밖의 유용한 미터프리터 명령어
____원격 데스크톱 서비스 활성화
____타깃의 모든 트래픽 확인
____시스템 정보 수집
____지속성 확보
Railgun으로 윈도우 API 조작
다른 시스템으로 피버팅
마무리
7장. 탐지 회피
MSFvenom으로 독립 실행형 바이너리 생성
MSFvenom으로 인코딩
실행 파일 패킹
커스텀 실행 파일 템플릿
페이로드를 은밀하게 실행
회피 모듈
커스텀 페이로드 개발
파이썬 파일로부터 실행 파일 생성
마무리
8장. 소셜 엔지니어링
SET 업데이트 및 구성
스피어 피싱 공격
____이메일 서버 설정
____악성 이메일 발송
____Gophish를 이용한 피싱
웹 공격
____아이디와 비밀번호 탈취
____탭내빙
____이중 인증 우회
악성 미디어 생성 공격
마무리
9장. 클라이언트 사이드 공격
브라우저 기반 익스플로잇
____메타스플로잇에서 익스플로잇 탐색
____AutoPwn2로 익스플로잇 자동화하기
____최신 익스플로잇 탐색
파일 형식 익스플로잇
____워드 문서 익스플로잇
____페이로드 전송
마무리
10장. 무선 공격
무선 어댑터 연결
와이파이 트래픽 모니터링
디어스 공격과 서비스 거부 공격
핸드셰이크 캡처 및 크랙
이블 트윈 공격
메타스플로잇으로 트래픽 스니핑
와이파이 파인애플로 자격 증명 수집
마무리
11장. 보조 모듈
보조 모듈 탐색
HTTP 모듈 검색
보조 모듈 생성
____모듈 작성
____모듈 실행
____모듈 디버깅
마무리
12장. 익스플로잇을 프레임워크로 포팅
어셈블리 언어 기초
____EIP와 ESP 레지스터
____JMP 명령 세트
____NOP와 NOP 슬라이드
보호 기능 비활성화
버퍼 오버플로 포팅
____기존 익스플로잇 간소화
____익스플로잇 정의 설정
____기본 익스플로잇 테스트
____프레임워크 기능 구현
____무작위성 추가
____NOP 슬라이드 제거
____더미 셸코드 제거
SEH 덮어쓰기 익스플로잇 포팅
마무리
13장. 나만의 모듈 제작
MS SQL에서 명령 실행 권한 획득
____관리자 권한 프로시저 활성화
____모듈 실행
____모듈 코드 살펴보기
새 모듈 생성
____기존 모듈 수정
____셸 익스플로잇 실행
____익스플로잇 정의
____파워셸 스크립트 업로드
____익스플로잇 실행
마무리
14장. 나만의 익스플로잇 제작
퍼징 기법
____테스트 애플리케이션 다운로드
____퍼저 작성
____퍼저 테스트
____SEH 제어
제한사항 우회
____반환 주소 가져오기
____백워드 점프와 니어 점프 포함하기
____페이로드 추가하기
금지 문자와 원격 코드 실행
마무리
15장. 모의 침투 테스트
사전 협의 단계
인텔리전스 수집
위협 모델링
익스플로잇
____익스플로잇 실행
____지속성 확보
포스트 익스플로잇
____리눅스 시스템 스캔
____취약 서비스 식별
아파치 톰캣 공격
알려지지 않은 서비스 공격
흔적 지우기
마무리
16장. 클라우드 침투 테스트
클라우드 보안 기본
____신원 및 접근 관리
____서버리스 함수
____스토리지
____도커 컨테이너
클라우드 테스트 환경 설정
컨테이너 장악
도커 컨테이너 격리 우회
쿠버네티스
마무리
도서 DB 제공 - 알라딘 인터넷서점 (www.aladin.co.kr)
