해킹 패턴과 웹 취약점 진단

이 책은 웹 취약점의 종류와 공격 기법을 소개하고 OWASP에서 제공하는 Webgoat의 최신버전으로 다양한 실습을 경험할 수 있다. 또한, 독자를 위해 마련된 유튜브 동영상으로 윈도우 10에서 디버깅된 WebGoat 개발자 모드 구축방법도 배울 수 있다.

* 가격정보

- 유튜브 독자 채널

https://goo.gl/5vvjxc

- WebGoat 가상머신 이미지 다운로드

https://goo.gl/6oCjPn

- 이 책에서 다루는 내용 . SQL 인젝션 . 크로스사이트 스크립팅 . 버퍼 오버플로 . 파일 업로드 공격 . 세션 하이제킹 . 매개변수 조작 . URL 강제 접속

저자

김광진 (ISNI:0000 0004 6363 3606) 정보보안석사로 지식정보보안컨설팅 전문업체에서 보안컨설턴트로 다수의 기업과 기관에서 시스템 취약점 진단 업무를 수행하였고, IT업체와 대기업 연구소에서 정보보안 책임자로 근무하였다. 주요 저서로는 "해킹 패턴과 시스템 취약점 진단"과 "해킹 패턴과 윈도우 보안전략", "웹 해킹 패턴과 대응"이 있고, 보유한 자격으로는 "정보보호관 리체계(ISMS) 인증심사원"과 "국제공인정보시스템 보안전문가(CISSP)"가 있다. 또한, 시만텍에서 주최하는 해킹방어 대회인 "APT 공격 시뮬레이션 대회"에서 2위를 수상한 바 있다.

김경태 공군에서 정보보호담당 부사관으로 서버/정보보호장비 취약점 분석 및 조치, 정보 체계망 관리 업무를 수행하였다. 보유한 자격으로는 "국제공인정보시스템 보안전문가(CISSP)"와 "EnCase 공인 분석관(EnCE)", "디지털 포렌식 전문가 2급"가 있다.

목차 Chapter01 시작하면서 1. 정보보호 전문가 2. 취약점 분석·평가 3. 실습 환경 구성

Chapter02 월드 와이드 웹 1. 웹 애플리케이션 2. HTTP / HTML

Chapter03 인증과 세션 관리 1. 인증 2. 인가 3. 세션 공격 4. 무차별 대입 공격

Chapter04 입력 데이터 검증 1. SQL인젝션 2. 크로스사이트 스크립트 3. 버퍼 오버플로 4. 운영체제 명령어 실행 5. 파일 업로드 6. 경로 추적

Chapter05 프로세스 검증 1. 매개변수 조작 2. URL 강제 접속

The CHALLENGE

Featured Review
Tag Cloud