1부 랩 준비와 테스팅 절차<br/><br/>1장 백트랙 시작하기<br/>___역사 <br/>___백트랙의 용도 <br/>___백트랙 다운로드 <br/>___백트랙 이용하기 <br/>______라이브 DVD <br/>______하드 디스크에 설치하기 <br/>______포터블 백트랙<br/>___네트워크 연결 설정하기<br/>______이더넷 설정하기<br/>______무선 네트워크 설정하기<br/>______네트워크 서비스 시작하기<br/>___백트랙 업데이트하기<br/>______소프트웨어 애플리케이션 업데이트하기<br/>______커널 업데이트하기<br/>___추가적인 소프트웨어 무기 탑재하기<br/>______네서스 취약점 스캐너<br/>______웹시큐리파이<br/>___백트랙 커스터마이징하기<br/>___정리<br/><br/>2장 침투 테스트 방법론<br/>___침투 테스트의 종류<br/>______블랙박스 테스트<br/>______화이트박스 테스트<br/>___취약점 평가와 침투 테스트<br/>___보안 테스트 방법론<br/>______오픈 소스 보안 테스트 방법론 매뉴얼<br/>______정보 시스템 보안 평가 프레임워크<br/>______오픈 웹 애플리케이션 보안 프로젝트 상위 <br/>______웹 애플리케이션 보안 컨소시엄 위협 분류<br/>___백트랙 테스트 방법론<br/>______타겟 스코핑<br/>______정보 수집<br/>______타겟 발견<br/>______타겟 탐색<br/>______취약점 매핑<br/>______사회 공학(소셜 엔지니어링)<br/>______타겟 익스플로잇<br/>______권한 상승<br/>______장악 유지<br/>______문서화 및 보고<br/>___윤리적 측면<br/>___정리<br/><br/>2부 침투 테스터 무기창고<br/><br/>3장 타겟 스코핑<br/>___클라이언트 요구사항 수집<br/>______고객 요구사항 양식<br/>______산출물 평가 양식<br/>___테스트 계획 수립<br/>______테스트 계획 체크리스트<br/>___테스트 한도 설정<br/>___비즈니스 목적 정의<br/>___프로젝트 관리와 일정<br/>___정리<br/><br/>4장 정보 수집<br/>___공개 리소스<br/>___문서 수집<br/>______메타구필<br/>___DNS 정보<br/>______dnswalk<br/>______dnsenum<br/>______dnsmap<br/>______dnsrecon<br/>______피어스<br/>___경로 정보<br/>______0trace<br/>______드미트리<br/>______itrace<br/>______tcptraceroute<br/>______tctrace<br/>___검색 엔진 활용하기<br/>______goorecon<br/>______더하베스터<br/>___일체형 정보 수집<br/>______말테고<br/>___정보 문서화<br/>______드래디스<br/>___정리<br/><br/>5장 타겟 발견<br/>___소개<br/>___타겟 머신 식별<br/>______핑<br/>______arping<br/>______arping2<br/>______fping<br/>______젠리스트<br/>______hping2<br/>______hping3<br/>______랜맵<br/>______nbtscan<br/>______엔핑<br/>______원식스티원<br/>___OS 핑거프린팅<br/>______p0f<br/>______xprobe2<br/>___정리<br/><br/>6장 타겟 탐색<br/>___포트 스캐닝<br/>______오토스캔<br/>______네티페라<br/>______엔맵<br/>______유니콘스캔<br/>______젠맵<br/>___서비스 탐색<br/>______Amap<br/>______Httprint<br/>______Httsquash<br/>___VPN 탐색<br/>______ike-scan<br/>___정리<br/><br/>7장 취약점 매핑<br/>___취약점 유형<br/>______로컬 취약점<br/>______원격 취약점<br/>___취약점 분류법<br/>___오픈VAS<br/>______오픈VAS 통합 보안 툴<br/>___시스코 분석<br/>______시스코 감사 툴<br/>______시스코 글로벌 익스플로이터<br/>______시스코 암호 스캐너<br/>___퍼지 분석<br/>______BED<br/>______버니<br/>______JBroFuzz<br/>___SMB 분석<br/>______임패킷 Samrdump<br/>______Smb4k<br/>___SNMP 분석<br/>______ADMSnmp<br/>______Snmp 이넘<br/>______SNMP 워크<br/>___웹 애플리케이션 분석<br/>______데이터베이스 평가 툴<br/>______애플리케이션 평가 툴<br/>___정리<br/><br/>8장 사회 공학<br/>___인간 심리학 모델링<br/>___공격 과정<br/>___공격 방법<br/>______가장<br/>______상호교환<br/>______권력자 행세<br/>______희소성<br/>______사회적 관계<br/>___사회 공학 툴킷<br/>______타겟티드 피싱 공격<br/>______사용자 계정 정보 수집<br/>___CUPP<br/>___정리<br/><br/>9장 타겟 익스플로잇<br/>___취약점 연구<br/>___취약점과 익스플로잇 저장소<br/>___고급 익스플로잇 툴킷<br/>______MSFConsole<br/>______MSFCLI<br/>______닌자 기본 훈련<br/>______익스플로잇 모듈 작성<br/>___정리<br/><br/>10장 권한 상승<br/>___암호 공격<br/>______오프라인 공격 툴<br/>______온라인 공격 툴<br/>___네트워크 스니퍼<br/>______Dsniff<br/>______햄스터<br/>______Tcpdump<br/>______Tcpick<br/>______와이어샤크<br/>___네트워크 스푸핑 툴<br/>______Arpspoof<br/>______이터캡<br/>___정리<br/><br/>11장 장악 유지<br/>___프로토콜 터널링<br/>______DNS2tcp<br/>______Ptunnel<br/>______Stunnel4<br/>___프록시<br/>______3proxy<br/>______프록시체인<br/>___단대단 연결<br/>______크립트캣<br/>______Sbd<br/>______소캣<br/>___정리<br/><br/>12장 문서화와 보고<br/>___문서화와 결과 검증<br/>___보고서 유형<br/>______운영진 보고서<br/>______관리 보고서<br/>______기술 보고서<br/>______네트워크 침투 테스트 보고서<br/>___발표<br/>___테스트 후절차<br/>___정리<br/><br/>3부 추가적인 무기<br/><br/>부록 A 기타 유용한 툴<br/>___취약점 스캐너<br/>______넥스포즈 커뮤니티 에디션<br/>___웹 애플리케이션 핑거프린팅 툴<br/>______왓웹<br/>______블라인드엘리펀트<br/>___만능 네트워크 툴<br/>______넷캣<br/>___정리<br/><br/>부록 B 주요 리소스<br/>___최신 취약점 정보 수집<br/>______유료 회원 우대 프로그램<br/>___리버스 엔지니어링 리소스<br/>___네트워크 포트

『BackTrack 4: 공포의 해킹 툴 백트랙 4』는 실용적인 침투 테스트 기술을 익힐 수 있도록 최신 해커 툴과 기술을 단계별로 설명한 책이다. 이 책에서 다루는 랩 준비와 테스트 절차는 경영자 입장에서 이해할 수 있는 디지털 시대의 실제 공격 시나리오를 반영한다.

보안 분야에서 경험과 전문성이 풍부한 저자는 침투 테스트를 논리적이고 체계적인 과정으로 설명하며 업계 최고의 침투 테스트 전략을 공개한다. 『BackTrack 4: 공포의 해킹 툴 백트랙 4』는 처음이자 유일하게 백트랙 OS를 다룬 책으로, 기본적인 설치와 설정 방법은 물론, 랩 준비와 테스트 절차, 블랙박스와 화이트박스 방식의 침투 테스트 유형을 설명한다. 또 유명한 보안 테스트 방법론을 알아보면서 백트랙에 적합한 테스트 과정도 제안한다.

★ 이 책에서 다루는 내용 ★

■ 마술 같은 침투 테스트 과정과 백트랙 리눅스 배포판에 관한 깊은 지식
■ 해커가 침입하기 전에 미리 수행하는 사내 네트워크 시스템 보안 평가의 중요성
■ 대표적인 사용 예와 설정 방법, 장점 등 다양한 보안 툴에 관한 실용적인 내용
■ 실용적인 예제와 단계별 설명, 유용한 팁을 통해 알아보는 최신 보안 평가 툴의 모든 것
■ 백트랙 OS의 설치, 설정, 실행, 갱신 방법을 포함한 테스트 랩 환경 구축 방법
■ 백트랙 테스트 방법론
■ 테스트 방법론에 따라 논리적으로 분류한 다양한 백트랙 보안 툴의 실전 예제
■ 교묘한 속임수를 이용해 사람의 약점을 공략하는 타겟 공격 방법

★ 이 책의 대상 독자 ★

유닉스/리눅스 운영체제의 기본적인 정보 보안 관련 지식을 알고 있는 IT 보안 전문가나 네트워크 관리자, 또는 백트랙을 사용해 침투 테스트를 하고 싶은 사람이라면 누구나 이 책을 읽을 수 있다.

★ 이 책의 구성 ★

1장, 백트랙 시작하기에서는 침투 테스트 전용으로 개발된 라이브 DVD 리눅스 배포판인 백트랙을 소개한다. 백트랙의 간단한 역사와 다양한 기능을 배우게 된다. 또 백트랙 다운로드, 설치, 설정, 업데이트 방법과 백트랙 환경에 툴을 추가로 설치하는 방법을 다룬다. 끝 부분에서는 테스터의 필요에 따라 백트랙을 어떻게 커스터마이징할 수 있는지 설명한다.

2장, 침투 테스트 방법론에서는 명확한 침투 테스트 과정을 구성하는 기본 개념, 규칙, 프랙티스, 방법, 절차 등을 논한다. 유명한 침투 테스트 유형인 블랙박스와 화이트박스 테스트를 어떻게 구별하는지 배우게 된다. 취약점 평가와 침투 테스트의 차이점도 분석한다. 다양한 보안 테스트 방법론과 이들의 핵심적인 비즈니스 기능과 특징, 이점 등을 살펴본다. 2장에서 다루는 방법론은 OSSTMM, ISSAF, OWASP, WASC-TC다. 끝으로 윤리적 관점에서 침투 테스트 업무의 연속적인 10단계로 구성된 백트랙 테스트 과정을 설명한다.

3장, 타겟 스코핑에서는 테스트 요구사항을 정할 때 가이드라인으로 활용할 수 있는 스코프 과정을 다룬다. 테스트 실행의 실질적인 로드맵을 구성하는 스코프 과정의 각 요소를 알아본다. 주요 요소는 클라이언트 요구사항 수집, 테스트 계획 수립, 테스트 한도 설정, 비즈니스 목적 정의 프로젝트 관리와 일정 등이다. 또 타겟 테스트 환경에 관한 정보를 획득하고 관리하는 방법을 배우게 된다.

4장, 정보 수집에서는 정보 수집 단계를 다룬다. 다양한 형식의 문서에서 메타데이터를 수집하고, DNS 정보를 추출하며, 경로 정보를 수집하고, 능동/수동적으로 정보를 수집할 수 있는 여러 가지 툴과 기술을 살펴본다. 또 타겟에 관해 수집한 정보를 문서화하고 정리하는 데 매우 유용한 툴도 설명한다.

5장, 타겟 발견에서는 타겟 발견과 핑거프린팅 과정을 설명한다. 타겟 발견의 주요 목적과 타겟 머신을 식별할 때 유용한 툴을 살펴본다. 마지막 부분에서는 OS 핑거프린팅에 사용할 수 있는 다양한 툴을 다룬다.

6장, 타겟 탐색에서는 타겟 탐색의 과정과 목적을 다룬다. 포트 스캐닝의 정의와 유형, 포트 스캐닝에 필요한 여러 가지 툴을 살펴본다. 열린 포트와 서비스를 매핑하는 방법도 설명한다.

7장, 취약점 매핑에서는 대표적인 두 가지 취약점 유형인 로컬과 원격 취약점을 다룬다. 또 통합적인 공통 패턴에 따라 임의의 취약점을 분류할 때 사용할 수 있는 업계 표준의 취약점 분류법을 몇 개 소개한다. 다음으로 타겟 환경의 보안 취약점을 찾고 분석하는 데 유용한 여러 가지 보안 툴을 설명한다. 7장에서 다루는 툴은 오픈VAS, 시스코, 퍼징, SMB, SNMP, 웹 애플리케이션 분석 툴의 6가지 분류로 나눌 수 있다.

8장, 사회 공학에서는 전문 사회 공학자가 사람을 속여 정보를 누설하게 하거나 특정 행위를 수행하게 할 때 사용하는 핵심 원리와 프랙티스를 다룬다. 사회 공학자의 목표와 비전을 가능케 해주는 기본적인 심리학적 원리도 설명하며, 실질적인 예를 통해 사회 공학의 공격 과정과 기법도 살펴본다. 마지막 부분에서는 컴퓨터 기술에 기반한 두 개의 유명한 사회 공학 툴을 사용하는 실전 예제를 소개하면서 타겟의 사람 인프라를 어떻게 평가할 수 있는지 알아본다.

9장, 타겟 익스플로잇에서는 실제로 익스플로잇을 수행할 때 사용할 수 있는 프랙티스와 툴을 다룬다. 취약점을 이해, 조사, 테스트할 때 매우 중요한 취약점 연구 분야를 살펴본다. 또 공개 익스플로잇과 이를 언제 사용할 수 있는지에 관한 최신 정보를 얻을 수 있는 다양한 익스플로잇 저장소를 소개한다. 타겟 평가 분야에서 정말 유명한 익스플로잇 툴킷도 배운다. 끝으로 간단한 메타스플로잇 프레임워크용 익스플로잇 모듈을 작성하는 과정을 살펴본다.

10장, 권한 상승에서는 권한 상승과 네트워크 스니핑, 스푸핑에 필요한 툴과 기술을 다룬다. 암호 공격 툴을 사용해 공격자의 권한을 상승시키는 방법을 살펴본다. 또 네트워크 트래픽을 스니핑할 수 있는 툴도 소개한다. 끝으로 스푸핑 공격을 실행하는 데 유용한 몇 가지 툴을 설명한다.

11장, 장악 유지에서는 유명한 프로토콜 터널링, 프록시, 단대단 통신 툴을 소개한다. 공격자는 이런 툴을 사용해서 자신과 피해자 머신 사이에 은닉 채널을 생성할 수 있다.

12장, 문서화와 보고에서는 문서화, 보고서 준비, 발표 등 침투 테스트에 필수적인 부분을 설명한다. 이런 과정을 통해 체계적이고 구조적이며 일관된 방식으로 테스트 보고서를 작성할 수 있다. 또 결과 검증 과정, 보고서 유형, 발표 가이드라인, 테스트 후절차에 관한 내용도 다룬다.

부록 A, 기타 유용한 툴에서는 침투 테스트에 유용하게 사용할 수 있는 추가적인 툴을 소개한다.

부록 B, 주요 리소스에서는 다양한 참고 자료 리소스를 설명한다.