YES24 카테고리 리스트
YES24 유틸메뉴
- Global YES24안내보기
-
Global YES24는?
K-POP/K-Drama 관련상품(음반,도서,DVD)을
영문/중문 으로 이용하실 수 있습니다.Korean wave shopping mall, sell the
English
K-POP/K-Drama (CD,DVD,Blu-ray,Book) We aceept PayPal/UnionPay/Alipay
and support English/Chinese Language service作为出售正规 K-POP/K-Drama 相关(CD,图书,DVD) 韩流商品的网站, 支持 中文/英文 等海外结账方式
中文Exclusive ticket sales for domestic and international pop artists
Global yesticket
어깨배너
.jpg)
1/6
소득공제
에이콘출판사- 해킹과 보안 시리즈
저스틴 지이츠, 팀 아널드 저/박재유 역
|
에이콘출판사
|
2022년 04월 30일
|
원서 : Black Hat Python, 2nd Edition
Black Hat Python 2/e
해커와 모의 침투 연구자를 위한 파이썬 프로그래밍
| 정가 | 28,000원 |
|---|---|
| 판매가 | 25,200원 (10% 할인) |
| YES포인트 |
|
| 결제혜택 | 카드/간편결제 혜택을 확인하세요 카드/간편결제 혜택 보기/감추기 |
|---|
| 구매 시 참고사항 |
|
|---|
- 국내배송만 가능
- 최저가 보상
- 문화비소득공제 신청가능
.jpg)
품목정보
| 발행일 | 2022년 04월 30일 |
|---|---|
| 쪽수, 무게, 크기 | 288쪽 | 188*235*16mm |
| ISBN13 | 9791161756356 |
| ISBN10 | 1161756353 |
책소개
- 책의 일부 내용을 미리 읽어보실 수 있습니다. 미리보기
목차
출판사 리뷰
이 책에서 다루는 내용
◆ 깃허브를 이용한 트로이 목마 지휘 통제 서버 구축
◆ 키로깅과 스크린샷 캡쳐 자동화 및 샌드박스 여부 탐지
◆ 웹 해킹 도구인 버프 스위트의 확장 기능 구현
◆ 창의적인 프로세스 처리 기법으로 윈도우 권한 상승
◆ 메모리 포렌식 기법을 공격 관점으로 활용해 가상 머신에서 비밀번호 해시를 추출한 후 취약점 정보 획득
◆ 윈도우의 COM 자동화 기법 악용
◆ 네트워크로 몰래 데이터 탈취하기
이 책의 대상 독자
독자들이 서로 다른 수준의 배경지식을 갖고 있다는 것을 염두에 뒀다. 파이썬 프로그래밍 수준이 초급에서 중급 정도라면 책의 모든 내용을 앞에서부터 순서대로 읽어가는 것이 좋다.
이 책의 구성
2장에서는 네트워크 개론을 다루고, 3장에서는 원시 소켓을 처리하는 과정을 자세히 다룬다. 4장에서는 네트워크 관련 도구에 관한 흥미로운 주제를 Scapy 도구로 배운다. 이 책의 중반부인 5장에서는 직접 웹 애플리케이션을 해킹하는 도구를 다루고, 6장에서는 유명한 Burp Suite 도구의 확장 기능을 개발하는 과정을 배울 것이다. 그리고 7장에서는 GitHub를 통해 통제소를 구축하며, 트로이 목마 악성 코드를 지휘하는 과정을 심도 있게 살펴본다. 이후 10장까지는 윈도우 운영체제에서 권한 상승을 발생시키는 기술들을 다룬다. 마지막 11장에서는 메모리 포렌식 라이브러리인 볼라틸리티를 사용해 방어적 관점의 기술을 이해할 것이다. 더 나아가 해당 도구를 공격자의 입장에서 활용하는 법도 배울 것이다.
지은이의 말
저스틴(Justin)은 모의 침투 분야에서 오랜 경력을 쌓았다. 이 분야에 종사하려면 파이썬을 이용해 도구를 신속하게 만들 수 있어야 한다. 또한 결과물을 빠르게 획득하는 데 초점을 둔다. 팀(Tim)의 좌우명은 “잘 동작하면서도 이해하기 쉽고 빠르게 실행돼야 한다. 이것이 중요 우선순위”이다. 코드의 가독성이 좋을수록 다른 사람과 코드를 공유할 때 이해도가 높다. 이 원칙은 자신이 작성한 코드를 몇 달 후에 다시 들춰볼 때도 동일하게 적용된다. 전체에 걸쳐 전수하고 싶은 것은 ‘어떻게 코드를 작성하는가’이다. 최종 목표는 해킹이다. 또한 깔끔하고 이해하기 쉬운 코드를 만드는 방법까지 안내하고자 한다. 우리의 코딩 철학과 코드 스타일이 모두에게 도움이 되기 바란다.
이 책은 각각의 주제들에 대해 지나치게 깊이 몰두하게 만들지 않고, 설계 원리를 깨닫도록 돕고자 한다. 우선 기본적인 내용을 토대로 기초를 쌓고 해킹 도구를 개발하는 데 근간을 이루는 지식을 섭렵하기 바란다. 그래서 새로운 아이디어를 제시하고 직접 실습해 볼 수 있도록 연습 과제를 부여했다. 이를 통해 스스로의 목표를 세우고 도전을 시작할 수 있도록 독려하고자 한다. 부디 다양한 아이디어들을 탐구해 가기 바라며, 직접 도구를 개발해 완성했다는 소식을 듣는다면 무척 기쁠 것이다.
옮긴이의 말
미국 아마존 서점의 컴퓨터 해킹 및 네트워크 보안 분야에서 독보적인 순위를 자랑하던 책의 2판이 출간됐다. 이 책은 파이썬 프로그래밍 언어를 사용해 모의 침투 업무를 수행할 수 있도록 이끌어 주는 길잡이 역할을 한다. 단순히 해킹 도구의 사용법만을 다루는 다른 서적과는 다르게 자신이 직접 필요한 도구를 만드는 방법을 안내한다는 점에서 차별화된다. 또한 파이썬의 특성상 이미 잘 설계돼 있는 다양한 모듈이 많기에 이를 구체적으로 어떻게 활용할 수 있는지를 배운다면 큰 효과를 거둘 수 있다. 이론뿐만 아니라 실전 상황을 가정한 실습도 제시하고 있어 이를 해결하다 보면 고급 보안 전문가로 성장할 수 있다.
워낙 저명한 도서의 2판 번역을 맡게 돼 막중한 책임감을 갖고 책의 모든 부분을 차근차근 살펴보며 진행했다. 1판과 비교해 달라진 코드 부분이 생각보다 많았기에 예상보다 시간이 오래 소요됐다. 모든 예제를 직접 검수하고 테스트해 완성도를 높였다. 특히 오류의 가능성이 있는 코드는 저자인 팀 아널드와 소통하며 원서의 내용을 바로잡았으며, 번역서에도 반영했다. 이 책이 한국의 독자가 파이썬 해킹을 학습하는 데 도움이 된다면 나에게도 큰 기쁨이 될 것이다.
◆ 깃허브를 이용한 트로이 목마 지휘 통제 서버 구축
◆ 키로깅과 스크린샷 캡쳐 자동화 및 샌드박스 여부 탐지
◆ 웹 해킹 도구인 버프 스위트의 확장 기능 구현
◆ 창의적인 프로세스 처리 기법으로 윈도우 권한 상승
◆ 메모리 포렌식 기법을 공격 관점으로 활용해 가상 머신에서 비밀번호 해시를 추출한 후 취약점 정보 획득
◆ 윈도우의 COM 자동화 기법 악용
◆ 네트워크로 몰래 데이터 탈취하기
이 책의 대상 독자
독자들이 서로 다른 수준의 배경지식을 갖고 있다는 것을 염두에 뒀다. 파이썬 프로그래밍 수준이 초급에서 중급 정도라면 책의 모든 내용을 앞에서부터 순서대로 읽어가는 것이 좋다.
이 책의 구성
2장에서는 네트워크 개론을 다루고, 3장에서는 원시 소켓을 처리하는 과정을 자세히 다룬다. 4장에서는 네트워크 관련 도구에 관한 흥미로운 주제를 Scapy 도구로 배운다. 이 책의 중반부인 5장에서는 직접 웹 애플리케이션을 해킹하는 도구를 다루고, 6장에서는 유명한 Burp Suite 도구의 확장 기능을 개발하는 과정을 배울 것이다. 그리고 7장에서는 GitHub를 통해 통제소를 구축하며, 트로이 목마 악성 코드를 지휘하는 과정을 심도 있게 살펴본다. 이후 10장까지는 윈도우 운영체제에서 권한 상승을 발생시키는 기술들을 다룬다. 마지막 11장에서는 메모리 포렌식 라이브러리인 볼라틸리티를 사용해 방어적 관점의 기술을 이해할 것이다. 더 나아가 해당 도구를 공격자의 입장에서 활용하는 법도 배울 것이다.
지은이의 말
저스틴(Justin)은 모의 침투 분야에서 오랜 경력을 쌓았다. 이 분야에 종사하려면 파이썬을 이용해 도구를 신속하게 만들 수 있어야 한다. 또한 결과물을 빠르게 획득하는 데 초점을 둔다. 팀(Tim)의 좌우명은 “잘 동작하면서도 이해하기 쉽고 빠르게 실행돼야 한다. 이것이 중요 우선순위”이다. 코드의 가독성이 좋을수록 다른 사람과 코드를 공유할 때 이해도가 높다. 이 원칙은 자신이 작성한 코드를 몇 달 후에 다시 들춰볼 때도 동일하게 적용된다. 전체에 걸쳐 전수하고 싶은 것은 ‘어떻게 코드를 작성하는가’이다. 최종 목표는 해킹이다. 또한 깔끔하고 이해하기 쉬운 코드를 만드는 방법까지 안내하고자 한다. 우리의 코딩 철학과 코드 스타일이 모두에게 도움이 되기 바란다.
이 책은 각각의 주제들에 대해 지나치게 깊이 몰두하게 만들지 않고, 설계 원리를 깨닫도록 돕고자 한다. 우선 기본적인 내용을 토대로 기초를 쌓고 해킹 도구를 개발하는 데 근간을 이루는 지식을 섭렵하기 바란다. 그래서 새로운 아이디어를 제시하고 직접 실습해 볼 수 있도록 연습 과제를 부여했다. 이를 통해 스스로의 목표를 세우고 도전을 시작할 수 있도록 독려하고자 한다. 부디 다양한 아이디어들을 탐구해 가기 바라며, 직접 도구를 개발해 완성했다는 소식을 듣는다면 무척 기쁠 것이다.
옮긴이의 말
미국 아마존 서점의 컴퓨터 해킹 및 네트워크 보안 분야에서 독보적인 순위를 자랑하던 책의 2판이 출간됐다. 이 책은 파이썬 프로그래밍 언어를 사용해 모의 침투 업무를 수행할 수 있도록 이끌어 주는 길잡이 역할을 한다. 단순히 해킹 도구의 사용법만을 다루는 다른 서적과는 다르게 자신이 직접 필요한 도구를 만드는 방법을 안내한다는 점에서 차별화된다. 또한 파이썬의 특성상 이미 잘 설계돼 있는 다양한 모듈이 많기에 이를 구체적으로 어떻게 활용할 수 있는지를 배운다면 큰 효과를 거둘 수 있다. 이론뿐만 아니라 실전 상황을 가정한 실습도 제시하고 있어 이를 해결하다 보면 고급 보안 전문가로 성장할 수 있다.
워낙 저명한 도서의 2판 번역을 맡게 돼 막중한 책임감을 갖고 책의 모든 부분을 차근차근 살펴보며 진행했다. 1판과 비교해 달라진 코드 부분이 생각보다 많았기에 예상보다 시간이 오래 소요됐다. 모든 예제를 직접 검수하고 테스트해 완성도를 높였다. 특히 오류의 가능성이 있는 코드는 저자인 팀 아널드와 소통하며 원서의 내용을 바로잡았으며, 번역서에도 반영했다. 이 책이 한국의 독자가 파이썬 해킹을 학습하는 데 도움이 된다면 나에게도 큰 기쁨이 될 것이다.
추천평
이 책은 여러분이 찾아 헤매던 내용을 담고 있다. 자세하면서도 기술적으로 정확하게 혜안을 갖게 해 줄 것이다.
- 산드라 헨리 스토커(Sandra Henry-Stocker) (「IT World」 칼럼니스트)
- 산드라 헨리 스토커(Sandra Henry-Stocker) (「IT World」 칼럼니스트)
배송/반품/교환 안내
배송 안내
| 배송 구분 |
예스24 배송
|
|---|---|
| 포장 안내 |
안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다. 고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.
목적 : 안전한 포장 관리 |
반품/교환 안내
※ 상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)
| 반품/교환 방법 |
|
|---|---|
| 반품/교환 가능기간 |
|
| 반품/교환 비용 |
|
| 반품/교환 불가사유 |
|
| 소비자 피해보상 |
|
| 환불 지연에 따른 배상 |
|
- 예스이십사(주)
-
서울시 영등포구 은행로 11, 5층~6층(여의도동,일신빌딩)
대표 : 김석환, 최세라 개인정보보호책임자 : 권민석 yes24help@yes24.com
사업자등록번호 : 229-81-37000 통신판매업신고 : 제 2005-02682호 사업자 정보확인
호스팅 서비스사업자 : 예스이십사(주)
Copyright ⓒ YES24 Corp. All Rights Reserved.
- 소비자피해보상보험 서울보증보험
- 고객님은 안전거래를 위해 현금 등으로 결제 시 저희 쇼핑몰에서 가입한 구매안전서비스를 이용하실 수 있습니다. 서비스가입사실 확인
EQUUS7