【다양한 오픈소스를 통한 웹 해킹 공격, 탐지 및 분석 가이드】

이 책에서는 Elasticsearch, Logstash, Kibana, Snort, DVWA, PHP-Storm, KaliLinux 등과 같은 오픈소스를 활용하여 웹 해킹 공격과 탐지, 분석 및 시각화를 실습할 수 있는 방안을 제시한다. 정보보안 입문자들 뿐만 아니라 관심있는 독자들을 고려, 구체적인 환경 구축 방법과 실습 내용들을 세분화하여 이해하기 쉽게 구성하였다. 또한 공격, 탐지, 분석, 시각화의 각 보안 분야별 내용과 도구를 광범위하게 다룸으로써 전반적인 보안 실무의 기초를 닦을 수 있는 환경을 제공한다.

이 책에서 다루는 내용 - 세부적인 실습 환경 구축 방법 : DVWA, ELK, Snort, PHP-Storm, KaliLinux, Skadi 등 - DVWA 기반 웹 해킹 공격기법 : Brute Force, CSRF, XSS, SQL Injection 등 - burpsuite, hydra, commix, CrabStick, sqlmap, BeEF 등 오픈소스를 활용한 웹 해킹 - 소스코드 디버깅을 통한 DVWA 레벨별 보안설정 분석 - Snort 기반 커스터마이징 탐지룰 설정을 통한 공격 패킷 탐지/분석 - 엘라스틱서치와 연계(로그스태시, 키바나)한 로그 분석 및 시각화

구입하기

저자 소개 신수민 ( ISNI : 0000 0004 7706 3341 ) 동국대학교에서 정보보호학을 전공하고, 2016년까지 정보보안컨설팅 업무를 수행하였다. 현재는 한국국방연구원(KIDA)에서 사이버보안 업무를 담당하고 있다. 공역 저서로는 ｢문제로 배우는 디지털 포렌식｣이 있으며, 보유한 자격으로는 ｢정보보안기사｣, ｢CISSP｣, ｢CISA｣, ｢CIA｣, ｢PMP｣, ｢CEH｣, ｢ITIL｣, ｢CPPG｣, ｢ISO27001｣, ｢디지털 포렌식전문가 2급｣등이 있다. 관심분야로는 디스크 포렌식, ISMS, 취약점 진단 및 모의해킹 등이 있다.

이충만 ( ISNI : 0000 0004 6363 3606 ) 현재 KT에서 모의해킹, 침해사고 대응/분석 등 정보보안 업무를 담당하고 있으며, 모의해 킹, 포렌식, 취약점 등 기술보안 분야에 관심이 많다. 공역/집필 저서로는 네트워크 포렌 식(에이콘, 2014), 실전 모의해킹과 침투테스트(에이콘, 2014), 구글 해킹 3판(에이콘, 2016), 문제로 배우는 디지털포렌식(범, 2017)이 있다. 보유한 자격으로는 ｢CISSP｣, ｢리눅스 마스터 1급｣, ｢ISO27001｣, ｢정보보안기사｣ 등이 있다.

감수자 소개 곽경주 (ISNI : 0000 0004 7421 7210) 성균관대학교 컴퓨터공학과를 졸업하고, 동 대학원에서 정보보호를 전공하며 악성코드 연관성 분석 기술을 이용한 사이버 범죄조직 식별 관련 연구로 석사 학위를 받았다. 금융결제원 침해사고대응팀과 금융보안원 침해위협분석팀에서 악성코드 분석, 사고 조사, 위협 인텔리전스 등 위협분석 업무와 현재 금융보안관제센터에서 관제 업무와 네트워크 데이터를 이용한 인텔리전스 업무를 수행하고 있다. 성균관대학교 과학수사학과에서 네트워크 포렌식 과목을 가르치며 후학 양성에도 힘쏟고 있다. 경찰청 사이버위협 전문가 그룹 위원, 차세대보안리더양성 프로그램(Best of the Best) 디지털 포렌식 멘토, 김치콘 심사위원 등으로 활발한 활동을 하고 있으며, 2016년 사이버치안대상 행정자치부 장관상을 수여받았다. 또한, Blackhat Europe, Blackhat Asia, HITCON, PACSEC, HackCon, KIMCHICON 등의 다양한 국내외 컨퍼런스에서 왕성한 발표 및 연구 활동을 진행하고 있다.

목차 Chapter 01 HTTP 동작원리 __가. HTML(Hypertext Markup Language) __나. HTTP(HyperText Transfer Protocol) ____1) 비연결지향(Connectionless) ____2) 상태정보 유지안함(Stateless) __다. URI / URL / URN ____1) URI(Uniform Resource Identifier) ____2) URL(Uniform Resource Locator) ____3) URN (Uniform Resource Name) __라. HTTP 메시지 ____1) 요청(Request) 메시지 ____2) 응답(Response) 메시지 __마. HTTP 관련 언어/기술 ____1) 자바스크립트(JavaScript) ____2) CSS(Cascading Style Sheets) ____3) XML(eXtensible Markup Language) ____4) HTML5 ____5) PHP(Hypertext Preprocessor PHP) ____6) ASP(Active Server Page) / ASP.NET ____7) JSP(Java Server Page) __바. 웹 서버 / WAS / DB의 이해

Chapter 02 환경 구성 __가. 구성 개념 __나. CentOS 설치 ____1) 개념 및 특징 ____2) 다운로드 ____3) 설치 ____4) YUM repository 설정 ____5) JAVA 설치 __다. Kali-Linux 설치 ____1) 개념 및 특징 ____2) 다운로드 ____3) 설치

Chapter 03 피해, 탐지 및 분석 컴퓨터 구성 __가. DVWA(Damn Vulnerable Web Application) ____1) 개념 ____2) 다운로드 ____3) 설치 __나. Snort(스노트) ____1) 개념 ____2) 다운로드 및 설치 ____3) 실행 및 테스트 __다. Elasticsearch(엘라스틱서치) ____1) 개념 ____2) 다운로드 및 설치 ____3) 실행 및 테스트 ____4) 구성 및 설정 __라. Logstash(로그스태시) ____1) 개념 ____2) 다운로드 및 설치 ____3) 실행 및 테스트 ____4) 구성파일 설정 __마. Kibana(키바나) ____1) 개념 ____2) 다운로드 및 설치 ____3) 실행 및 테스트 ____4) 구성 및 설정 ____5) 분석 및 시각화 ____6) 참고 : skadi 소개 __바. PhpStorm ____1) 개념 ____2) 다운로드 및 설치 ____3) 실행 및 테스트 ____4) X-debug를 연동한 원격디버깅 환경 구성

Chapter 04 웹 해킹 유형별 공격, 탐지, 시각화, 대응 __가. Brute Force ____1) 개념 ____2) Brute Force 공격에 취약한 구조 ____3) 공격 ____4) 탐지 ____5) 시각화 ____6) 대응 __나. Command Injection ____1) 개념 ____2) 공격 ____3) 탐지 ____4) 시각화 ____5) 대응 __다. CSRF(Cross Site Request Forgery) ____1) 개념 ____2) 공격 ____3) 탐지 ____4) 시각화 ____5) 대응 __라. File Inclusion ____1) 개념 ____2) 공격 ____3) 탐지 ____4) 시각화 ____5) 대응 __마. File Upload ____1) 개념 ____2) 공격 ____3) 탐지 ____4) 시각화 ____5) 대응 __바. Insecure CAPTCHA ____1) 개념 ____2) 공격 ____3) 탐지 ____4) 시각화 ____5) 대응 __사. SQL Injection ____1) 개념 ____2) 공격 ____3) 탐지 ____4) 시각화 ____5) 대응 __아. Blind SQL Injection ____1) 개념 ____2) 공격 ____3) 탐지 ____4) 시각화 ____5) 대응 __자. Weak Session IDs ____1) 개념 ____2) 공격 ____3) 탐지 ____4) 대응 __차. DOM XSS ____1) 개념 ____2) 공격 ____3) 탐지 ____4) 시각화 ____5) 대응 __카. Reflected XSS ____1) 개념 ____2) 공격 ____3) 탐지 ____4) 시각화 ____5) 대응 __타. Stored XSS ____1) 개념 ____2) 공격 ____3) 탐지 ____4) 시각화 ____5) 대응