콘텐츠 바로가기
본문 바로가기

YES24 카테고리 리스트

YES24 유틸메뉴

Global YES24안내보기

Global YES24는?

K-POP/K-Drama 관련상품(음반,도서,DVD)을
영문/중문 으로 이용하실 수 있습니다.

Korean wave shopping mall, sell the
K-POP/K-Drama (CD,DVD,Blu-ray,Book) We aceept PayPal/UnionPay/Alipay
and support English/Chinese Language service

English

作为出售正规 K-POP/K-Drama 相关(CD,图书,DVD) 韩流商品的网站, 支持 中文/英文 等海外结账方式

中文

검색


어깨배너

2월 혜택 모음
1/6

빠른분야찾기


윙배너

마우스를 올려주세요.
마우스를 올려주세요.

강다솜 아나운서가 추천하는 인생 도서

관련상품
우리에겐 절망할 권리가 없다

한국 사회를 지배해 온 기만의 장막을 벗기고 개혁의 청사진을 제시한다.

우리에겐 절망할 권리가 없다

김누리 저 | 해냄

마케팅 텍스트 배너


칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 4/e
미리보기 공유하기
소득공제

칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 4/e

오동진 | 에이콘출판사 | 2021년 09월 24일 첫번째 구매리뷰를 남겨주세요. | 판매지수 564 판매지수란?
상품 가격정보
정가 30,000원
판매가 27,000 (10% 할인)
YES포인트
배송안내
배송안내 바로가기

구매 시 참고사항
구매 시 참고사항

판매중

수량
  • 국내배송만 가능
  • 최저가 보상
  • 문화비소득공제 신청가능
1/4
광고 AD

칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 4/e

품목정보

품목정보
출간일 2021년 09월 24일
쪽수, 무게, 크기 344쪽 | 188*235*20mm
ISBN13 9791161755649
ISBN10 1161755640

관련분류

이 상품의 이벤트 (3개)

책소개

  •  책의 일부 내용을 미리 읽어보실 수 있습니다. 미리보기

목차

저자 소개 (1명)

서울에서 출생해 인천 대학교(구 인천 전문 대학) 일어과와 경희 사이버 대학교 정보 통신학과를 졸업하고 한국 외국어 대학교 교육 대학원에서 전산 교육학 석사를 취득했다. 약 9년 동안 한국 통신KT과 하이텔(HiTEL) 등에서 근무하며 다양한 정보 기술 환경을 경험했다. 정보 처리 산업 기사와 CCNA/CCNP 등과 같은 자격증을 취득했다. 국가 공무원 인재 개발원과 한국 지역 정보 개발원 등에서 정보 보안 ... 서울에서 출생해 인천 대학교(구 인천 전문 대학) 일어과와 경희 사이버 대학교 정보 통신학과를 졸업하고 한국 외국어 대학교 교육 대학원에서 전산 교육학 석사를 취득했다.
약 9년 동안 한국 통신KT과 하이텔(HiTEL) 등에서 근무하며 다양한 정보 기술 환경을 경험했다. 정보 처리 산업 기사와 CCNA/CCNP 등과 같은 자격증을 취득했다.
국가 공무원 인재 개발원과 한국 지역 정보 개발원 등에서 정보 보안 기사와 모의 침투 분야 등을 강의 중이다. 2016년 경찰 인재 개발원(구 경찰 교육원)에서 우수 외래 교수로 감사장을 받았다. 사이버 보안 중 다양한 모의 침투 운영체제와 사회 공학 등에 특히 관심이 많다.
또한 페이스북에서 모의 침투 연구회(www.facebook.com/groups/metasploits)와 사이버 안보 연구회(www.facebook.com/groups/koreancyberwar)를 개설해 활동 중이다.
강의가 없을 때에는 문학, 사학, 철학 등에 대한 책을 읽거나 국가 정보학 등과 같은 책을 읽는다.
저서로는 『해킹 입문자를 위한 TCP/IP 이론과 보안』(에이콘, 2016), 『백박스 리눅스를 활용한 모의 침투』(에이콘, 2017), 『해커의 언어 파이썬 3 입문』(에이콘, 2018), 『소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7』(에이콘, 2019) 등이 있고, 공저로는 『데비안 리눅스 활용과 보안』(에이콘, 2017), 『우분투 리눅스 기반의 IDS/IPS 설치와 운영』(에이콘, 2018) 등이 있다.

만든 이 코멘트

저자, 역자, 편집자를 위한 공간입니다. 독자들에게 전하고 싶은 말씀을 남겨주세요. 코멘트 쓰기
접수된 글은 확인을 거쳐 이 곳에 게재됩니다.
독자 분들의 리뷰는 리뷰 쓰기를, 책에 대한 문의는 1:1 문의를 이용해 주세요.

출판사 리뷰

◈ 요약 ◈

칼리 운영 체제 기반의 메타스플로잇 도구를 중심으로 모의 침투에 필요한 내용을 설명한다. 메타스플로잇 모듈 중심으로 메타스플로잇 활용 능력을 향상시키는 데 중점을 뒀다.


◈ 이 책의 대상 독자 ◈

■ 모의 침투 분야에 관심이 있는 사람
■ 자체 전산망에 대한 보안 점검 항목이 필요한 사람
■ 모의 침투 운영 체제 또는 메타스플로잇 과정을 강의하고자 하는 사람


◈ 이 책의 구성 ◈

1장. 실습 환경 구축과 설치
VMWare Workstation 15 버전에서 32비트 기반의 칼리 2020.4 버전 설치 과정을 설명한다. 칼리 운영체제 사용 시 반드시 알아야 할 개념이 있다면 설치 부분에서 자세히 설명한다. 본문 설명만으로도 이해할 수 없다면 구글 사이트 등을 통해 해당 개념을 보충하길 바란다.

2장. 각종 설정 작업
설치 직후 필요한 설정 작업을 최대한 자세히 설명했다. 원활한 실습 진행을 위해 가장 중요한 장이기도 하다. 또한 해당 장에서 소개한 나노 편집기는 이후 다양한 설정 작업에서 자주 사용하는 기능인 만큼 가급적 빨리 익숙해지는 것이 좋다.

3장. 리눅스 배포판의 이해
커널로서, 리눅스?운영체제로서, 리눅스?서버로서, 데비안 운영체제?클라이언트로서, 우분투 운영체제?모의 침투로서 칼리 운영체제 등을 설명한다.

4장. 버퍼 오버플로우 기법과 메타스플로잇 기초
취약점(Vulnerability) 개념과 그에 따른 익스플로잇(Exploit) 및 페이로드(Payload) 개념 등을 설명한다. 또한 MSF 침투 도구의 근간인 버퍼 오버플로우(Buffer Overflow) 개념을 설명한다. 해당 내용은 리버싱(Reversing) 분야에서 다루는 내용이기 때문에 개론 수준에서 설명한 만큼 부족한 부분이 있다면 관련 서적을 통해 자세한 내용을 익히길 바란다.

5장. MSF 보조 기능을 이용한 정보 수집
칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 정보 수집 모듈을 활용하는 방법을 설명한다. 또한 MSF 도구와 연동해 NMap 사용 방법을 알려준다.

6장. MSF 보조 기능을 이용한 무차별 대입 공격
메타스플로잇터블 운영체제의 설정 방법과 크런치(Crunch) 도구를 이용한 무차별 대입(BruteForce) 공격에 사용할 사전(Dictionary) 정보 생성 방법을 설명한다. 또한 칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 무차별 대입 공격 모듈을 활용하는 방법과 히드라(Hydra) 도구를 이용하는 방법도 다룬다.

7장. 윈도우 기반의 운영체제 침투
칼리 운영체제의 /exploit/windows 디렉토리에 위치한 각종 침투 모듈을 활용해 윈도우 운영체제에 침투하기 위한 다양한 설정 구문을 설명한다.

8장. 윈도우 기반의 미터프리터 방식
윈도우 운영체제 침투 이후에 사용할 수 있는 다양한 미터프리터 기능을 run 명령어 중심으로 설명한다. 미터프리터 지원 모듈은 칼리 운영체제의 /post 디렉토리에 위치한다.

9장. 유닉스/리눅스 기반의 운영체제 침투
칼리 운영체제의 /exploit/unix 디렉토리에 위치한 각종 침투 모듈을 활용해 메타스플로잇터블 운영체제에 침투하기 위한 다양한 설정 구문을 설명한다.

10장. 각종 DBMS 서버 취약점 점검
칼리 운영체제의 /auxiliary 디렉토리에 위치한 각종 DBMS 모듈을 활용해 MS-SQL 서버?My-SQL 서버?PostgreSQL 서버에서 나타날 수 있는 다양한 취약점을 설명한다.

11장. JtR 도구를 이용한 비밀 번호 해독
기밀성과 무결성 개념을 설명한 뒤 JtR(John The Ripper) 도구의 기본 사용법을 설명한다. 또한 공격 대상자에게 침투한 뒤 JtR 기능을 이용해 비밀 번호를 해독하는 과정을 다룬다.

12장. SQL 삽입 공격의 이해
2017 OWASP TOP 10에 기반해 SQL 삽입 공격 원리 등을 메타스플로잇터블 운영체제의 My-SQL 서버와 DVWA를 이용해 설명한다.

13장. XSS 공격의 이해
BeEF 도구를 이용해 XSS 공격을 수행하면서 XSS 공격의 위험성을 설명한다. 또한 MSF 도구와 BeEF 도구의 연동 방법을 다룬다.

14장. 기타 웹 취약점
2017 OWASP TOP 10에 기반해 디렉토리 이동 공격?널 바이트 삽입 공격?파일 업로드 공격 등을 설명한다.

15장. 악성 코드를 이용한 침투
사회 공학 개념과 PE 구조 등을 설명한 뒤 MSF 인터페이스 중 하나인 msfvenom 명령어를 이용해 악성 코드를 생성하는 방법과 실행 후 결과 등을 설명한다.

16장. SET 도구의 이해
SET 도구와 DNS 스푸핑 기법을 결합해 피싱 사이트 기법을 설명한다. DNS 스푸핑 기법을 이해하기 위해서는 LAN 영역의 속성을 반드시 이해해야 한다.


◈ 지은이의 말 ◈

이 책의 4판을 집필한 이유는 칼리 운영체제의 변화가 생겼기 때문이다. 자세히 말하면 2020년에 칼리 운영체제는 이전과 다른 특성을 반영했다. 먼저 설치 시 활성화시켰던 루트 계정을 더 이상 지원하지 않고 일반 사용자 계정으로 전환했다. 배시 쉘에서 명령어 입력도 변화가 생겼다. 이에 따라 기존 침투 도구의 설정에도 약간의 변화가 생겨 4판에 반영했다. 또한 기존의 내용을 전면 검토해 산만하게 느껴지는 내용들을 분야별로 다시 정리하면서 추가가 필요한 부분에는 새로운 내용을 추가했다. 7장 이터널블루에 대한 내용이 단적인 일례다. 따라서 독자들은 이전 판보다 좀 더 체계적인 일례를 통해 모의 침투에 접근할 수 있을 것이다.
이 책은 내 생애 최초의 저술이다. 그러나 모의 침투 입문자가 가장 먼저 볼 만한 책은 아니다. 입문자라면 나의 졸저 『해킹 입문자를 위한 TCP/IP 이론과 보안 2/e』(에이콘, 2019)을 가장 먼저 추천한다. 이 책을 통해 전산 체계 전반을 이해할 수 있을 것으로 확신한다. 그리고 나의 공저 『데비안 리눅스 활용과 보안』(에이콘, 2017)을 읽어 주길 바란다. 이 책을 통해 칼리 운영체제 환경에 비로소 익숙해질 수 있을 것이다. 그 다음에 비로소 이 책을 읽는다면 독자 스스로가 보다 능동적이고 적극적으로 칼리 운영체제에서 제공하는 각종 침투 도구들을 사용할 수 있을 것이다. 아울러 『백박스 리눅스를 활용한 모의 침투』(에이콘, 2017)는 이 책과 상호 보완적인 관계에 있다. 이 책에서 다 소개하지 못한 부분을 백박스 리눅스를 통해 소개했다. 물론 백박스 리눅스가 아닌 칼리 리눅스에서도 해당 내용을 확인할 수 있는 만큼 따로 백박스 리눅스를 설치할 필요는 없다. 모의 침투 학습서 선택에 참고가 되기 바란다.
나는 『모의 침투 입문자를 위한 파이썬 3 활용』(에이콘, 2020)이라는 책을 박재유 씨와 공저한 적이 있다. 그런데 그 공저가 2020년 세종 도서 학술 부문 선정 도서가 되는 기쁨을 경험했다. 이 책도 그 이상의 가치가 있다고 스스로 자부한다.

회원리뷰 (0건)

매주 10건의 우수리뷰를 선정하여 YES포인트 3만원을 드립니다.
3,000원 이상 구매 후 리뷰 작성 시 일반회원 300원, 마니아회원 600원의 YES포인트를 드립니다.
(CD/LP, DVD/Blu-ray, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외)
리뷰쓰기

등록된 리뷰가 없습니다.

첫번째 리뷰어가 되어주세요.

한줄평 (0건)

1,000원 이상 구매 후 한줄평 작성 시 일반회원 50원, 마니아회원 100원의 YES포인트를 드립니다.
(CD/LP, DVD/Blu-ray, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외)
0/50

등록된 한줄평이 없습니다.

첫번째 한줄평을 남겨주세요.

배송/반품/교환 안내

배송 안내

배송 안내
배송 구분 YES24 배송
  •  배송비 : 무료배송
포장 안내

안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다.

고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.

목적 : 안전한 포장 관리
촬영범위 : 박스 포장 작업

  • 포장안내1
  • 포장안내2
  • 포장안내3
  • 포장안내4

반품/교환 안내

※ 상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내
반품/교환 방법
  •  마이페이지 > 반품/교환 신청 및 조회, 1:1 문의, 고객만족센터(1544-3800), 중고샵(1566-4295)
  •  판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간
  •  출고 완료 후 10일 이내의 주문 상품
  •  디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품
  •  중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태)
반품/교환 비용
  •  고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임
  •  직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음

    단, 아래의 주문/취소 조건인 경우, 취소 수수료 면제

    •  오늘 00시 ~ 06시 30분 주문을 오늘 오전 06시 30분 이전에 취소
    •  오늘 06시 30분 이후 주문을 익일 오전 06시 30분 이전에 취소
  •  박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며, 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유
  •  소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
  •  소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등
  •  복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집
  •  소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우
  •  디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  •  eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가
  •  중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우
  •  LP상품의 재생 불량 원인이 기기의 사양 및 문제인 경우 (All-in-One 일체형 일부 보급형 오디오 모델 사용 등)
  •  시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  •  전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상
  •  상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상
  •  대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리
맨위로
예스이십사(주)
서울시 영등포구 은행로 11, 5층~6층(여의도동,일신빌딩) 대표 : 김석환   개인정보보호책임자 : 권민석 yes24help@yes24.com 사업자등록번호 : 229-81-37000   통신판매업신고 : 제 2005-02682호 사업자 정보확인 호스팅 서비스사업자 : 예스이십사(주)
고객만족센터 T.1544-3800
상담 전화번호
  • 중고샵 문의 1566-4295
  • 영화예매 문의 1:1 문의
  • 공연예매 문의 1544-6399
1:1 문의하기 자주 묻는 질문 상담시간 안내
YES24 수상내역 정보보호 관리체계 ISMS인증획득 개인정보보호 우수사이트
소비자피해보상보험 서울보증보험
고객님은 안전거래를 위해 현금 등으로 결제 시 저희 쇼핑몰에서 가입한 구매안전서비스를 이용하실 수 있습니다. 서비스가입사실 확인
EQUUS3