본문 바로가기

추천 검색어

실시간 인기 검색어

상세검색 도움말
  1. HOME
  2. eBook
  3. IT/프로그래밍
  4. 코딩/프로그래밍/언어

웹 해킹 입문

가상 환경에서 실습으로 익히는 기본 개념과 원리
해킹과 방어 시리즈
이상한 지음
프리렉

2016년 09월 22일 출간

종이책 : 2016년 07월 27일 출간

(개의 리뷰)
( 0% 의 구매자)
eBook 상품 정보
파일 정보 pdf (12.85MB)
ISBN 9788965401360
쪽수 320쪽
지원기기 교보eBook App, PC e서재, 리더기, 웹뷰어
교보eBook App 듣기(TTS) 가능
TTS 란?
텍스트를 음성으로 읽어주는 기술입니다.
  • 전자책의 편집 상태에 따라 본문의 흐름과 다르게 텍스트를​ 읽을 수 있습니다.
  • 전자책 화면에 표기된 주석 등을 모두 읽어 줍니다.
  • 이미지 형태로 제작된 전자책 (예 : ZIP 파일)은 TTS 기능을 지원하지 않습니다.
  • '교보 ebook' 앱을 최신 버전으로 설치해야 이용 가능합니다. (Android v3. 0.26, iOS v3.0.09,PC v1.2 버전 이상)

PDF 필기 Android 가능 (iOS예정)
  • sam 무제한 이용불가
  • sam 프리미엄 이용가능
sam무료체험권 이용하기

이 상품은 배송되지 않는 디지털 상품이며,
교보eBook앱이나 웹뷰어에서 바로 이용가능합니다.

작품소개

이 상품이 속한 분야

따라 하며 실습으로 익히는 웹 해킹의 기본 개념과 원리
웹 해킹을 배울 때 가장 문제가 되는 것은 실습 공간을 찾기 어렵다는 점이다. 웹 사이트의 불법적인 해킹은 법률로 엄격히 제한하고 있다. 따라서 이 책에서는 먼저 가상 환경을 구성하여 실습할 수 있는 공간을 갖춘다. 그리고 가상 환경에 워드프레스가 설치된 서버를 구성하고 취약점이 있는 워드프레스 플러그인을 이용하여 칼리 리눅스 등을 통해 직접 해킹한다. 따라서 이론뿐만 아니라, 그 내용을 실제 적용함으로써 어떻게 웹 해킹이 이루어지는지 알 수 있다. 또한, 실제로 배포된 웹 취약점을 공격함으로써 실무와 관련된 내용까지 살펴본다.
제1장 웹 해킹 개요
1. 웹의 개념
2. 웹의 구조
3. 웹 해킹이란?

제2장 웹 해킹 준비
1. 환경 설정 구분
2. 로컬 환경 설정
3. 가상 머신 환경 설정

제3장 SQL 인젝션
1. SQL 인젝션이란?
2. SQL 인젝션 실습
3. 워드프레스 SQL 인젝션

제4장 LFI & RFI
1. LFI & RFI란?
2. LFI 공격 실습
3. 워드프레스 LFI 공격

제5장 스캔
1. 스캔
2. WPScan
3. Nmap
4. Nikto
5. Netcat

제6장 WireShark
1. WireShark란?
2. WireShark의 기능
3. WireShark에 필요한 네트워크에 대한 이해
4. WireShark와 워드프레스 실습
5. WireShark를 통한 고급 분석

제7장 Metasploit
1. Metasploit이란?
2. Metasploit의 구성
3. Metasploit의 기능
4. Metasploit 실습
5. Metasploit을 마치며

제8장 HTML 인젝션
1. HTML 인젝션이란?
2. 간단한 HTML 인젝션 구현
3. 워드프레스 HTML 인젝션 실습

제9장 XSS
1. XSS란?
2. XSS 실습
3. 최신 공격 기법

제10장 CSRF
1. CSRF란?
2. CSRF 실습

제11장 난독화
1. 난독화 개념
2. 문자열 분리
3. 인코딩 난독화
4. Nonalphanumeric

제12장 구글 도크
1. 구글 도크 소개
2. 구글 도크의 기초
3. 구글 도크 사례
4. 구글 도크 실습

제13장 File Download & Upload
1. File Download
2. File Upload
마치며
찾아보기

주요 웹 취약점과 해킹을 다룬 기본 입문서
이 책은 초보 해커의 심정으로 하나씩 웹 취약점을 분석해 나가는 웹 해킹 입문서입니다. 실습에 앞서 우선 합법적인 방법으로 자신의 PC에서 마음껏 해킹할 수 있는 공간을 마련합니다. 그러고 나서 대중적인 칼리 리눅스와 워드프레스, 그리고 취약점 플러그인을 이용하여 실제 프로그램을 통해 어떻게 해킹하는지를 보여줍니다. 이 책을 통해 독자 여러분은 다음 사항을 익힐 수 있습니다.

- 모의해킹을 할 수 있는 가상 환경 구성
- 칼리와 여러 도구를 통한 웹 해킹 방법
- 워드프레스와 플러그인을 통한 실제 취약점 분석

이런 분에게 추천합니다.
이미 많은 취약점이 나왔음에도 보안 사고는 잊을 만하면 발생합니다. SQL 인젝션과 XSS는 웹 보안에서 매번 등장하는 취약점 단골 메뉴입니다. 이 책은 웹 해킹에 관심 있는 고등학생부터 보안 전문가까지 두루 읽을 수 있도록 기본적인 취약점 원리와 이를 이용한 해킹을 고스란히 담았습니다. 컴퓨터 관련 지식이 부족한 독자라 하더라도 하나씩 따라 하며 익힐 수 있습니다. 이 책을 읽는 독자 모두가 화이트 해커의 길로 한걸음 내딛기를 바랍니다.

작가정보

저자(글) 이상한

상세정보
컴퓨터공학자

저자 이상한은 개발자로 시작하여 정보시스템 보안·운영 및 IT 기획 등을 담당하였고, 현재 정보시스템 감리업체에서 정보보안 및 개인정보보호 컨설팅을 수행하고 있다. 초창기 운영시스템의 SQL 인젝션 침해를 계기로 보안에 관심을 두고 본격적인 해킹 기술을 연구하게 되었다.
'컴퓨터시스템응용 기술사', '정보시스템 수석감리원'이자 '개인정보영향평가' 전문가이다. 저서로는 ≪빅데이터 시스템 구축 가이드≫가 있다.

이 상품의 총서

Klover리뷰 (0)

Klover리뷰 안내
Klover(Kyobo-lover)는 교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1. 리워드 안내
구매 후 90일 이내에 평점 작성 시 e교환권 100원을 적립해 드립니다.
  • - e교환권은 적립일로부터 180일 동안 사용 가능합니다.
  • - 리워드는 1,000원 이상 eBook, 오디오북, 동영상에 한해 다운로드 완료 후 리뷰 작성 시 익일 제공됩니다.
  • - 리워드는 한 상품에 최초 1회만 제공됩니다.
  • - sam 이용권 구매 상품 / 선물받은 eBook은 리워드 대상에서 제외됩니다.
2. 운영 원칙 안내
Klover리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다. 일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
  • 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
  • 도서와 무관한 내용의 리뷰
  • 인신공격이나 욕설, 비속어, 혐오 발언이 개재된 리뷰
  • 의성어나 의태어 등 내용의 의미가 없는 리뷰

구매 후 리뷰 작성 시, e교환권 100원 적립

문장수집

문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여 주는 교보문고의 새로운 서비스 입니다. 교보eBook 앱에서 도서 열람 후 문장 하이라이트 하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 ‘좋아요’ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보없이 삭제될 수 있습니다.
리워드 안내
  • 구매 후 90일 이내에 문장 수집 등록 시 e교환권 100원을 적립해 드립니다.
  • e교환권은 적립일로부터 180일 동안 사용 가능합니다.
  • 리워드는 1,000원 이상 eBook에 한해 다운로드 완료 후 문장수집 등록 시 제공됩니다.
  • 리워드는 한 상품에 최초 1회만 제공됩니다.
  • sam 이용권 구매 상품/오디오북·동영상 상품/주문취소/환불 시 리워드 대상에서 제외됩니다.

구매 후 문장수집 작성 시, e교환권 100원 적립

    고객님! sam 이용권을 먼저 둘러보세요! 이용권 알아보기
    이벤트
    쿠폰/혜택 sam 이란?
    교보eBook 첫 방문을 환영 합니다!

    신규가입 혜택 지급이 완료 되었습니다.

    바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
    지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!

    교보e캐시 1,000원
    이용안내 sam이란? 교보e캐시
    TOP
    신간 알림 안내
    웹 해킹 입문 웹툰 신간 알림이 신청되었습니다.
    신간 알림 안내
    웹 해킹 입문 웹툰 신간 알림이 취소되었습니다.
    리뷰작성
    웹 해킹 입문
    • 구매 후 90일 이내 작성 시, e교환권 100원 (최초1회)
    • 리워드 제외 상품 : 마이 > 라이브러리 > Klover리뷰 > 리워드 안내 참고
    • 콘텐츠 다운로드 또는 바로보기 완료 후 리뷰 작성 시 익일 제공
    감성 태그

    가장 와 닿는 하나의 키워드를 선택해주세요.

    0 1000
    사진 첨부(선택) 0 / 5

    총 5MB 이하로 jpg,jpeg,png 파일만 업로드 가능합니다.

    신고/차단

    신고 사유를 선택해주세요.
    신고 내용은 이용약관 및 정책에 의해 처리됩니다.

    허위 신고일 경우, 신고자의 서비스 활동이 제한될 수
    있으니 유의하시어 신중하게 신고해주세요.

    이 글을 작성한 작성자의 모든 글은 블라인드 처리 됩니다.

    문장수집 작성
    웹 해킹 입문

    구매 후 90일 이내 작성 시, e교환권 100원 적립

    eBook 문장수집은 웹에서 직접 타이핑 가능하나, 모바일 앱에서 도서를 열람하여 문장을 드래그하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다.

    0 300
    P.
    웹 해킹 입문
    가상 환경에서 실습으로 익히는 기본 개념과 원리
    저자 모두보기
    저자(글)
    이상한
    낭독자 모두보기
    sam 이용권 선택
    님이 보유하신 이용권입니다.
    차감하실 sam이용권을 선택하세요.
    sam 이용권 선택
    님이 보유하신 이용권입니다.
    차감하실 sam이용권을 선택하세요.
    sam 이용권 선택
    님이 보유하신 프리미엄 이용권입니다.
    선물하실 sam이용권을 선택하세요.
    결제완료
    e캐시 원 결제 계속 하시겠습니까?
    교보 e캐시 간편 결제
    sam 열람권 선물하기
    • 보유 권수 / 선물할 권수
      0권 / 1
    • 받는사람 이름
      받는사람 휴대전화
    • 구매한 이용권의 대한 잔여권수를 선물할 수 있습니다.
    • 열람권은 1인당 1권씩 선물 가능합니다.
    • 선물한 열람권이 ‘미등록’ 상태일 경우에만 ‘열람권 선물내역’화면에서 선물취소 가능합니다.
    • 선물한 열람권의 등록유효기간은 14일 입니다.
      (상대방이 기한내에 등록하지 않을 경우 소멸됩니다.)
    • 무제한 이용권일 경우 열람권 선물이 불가합니다.
    이 상품의 총서 전체보기
    네이버 책을 통해서 교보eBook 첫 구매 시
    교보e캐시 지급해 드립니다.
    교보e캐시 1,000원
    • 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
    • 한 ID당 최초 1회 지급 / sam 이용권 제외
    • 네이버 책을 통해 교보eBook 구매 이력이 없는 회원 대상
    • 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)
    sam이란? 교보e캐시
    구글북액션을 통해서 교보eBook
    첫 구매 시 교보e캐시 지급해 드립니다.
    교보e캐시 1,000원
    • 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
    • 한 ID당 최초 1회 지급 / sam 이용권 제외
    • 구글북액션을 통해 교보eBook 구매 이력이 없는 회원 대상
    • 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)
    sam이란? 교보e캐시