메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

한빛랩스 - 지식에 가능성을 머지하다 / 강의 콘텐츠 무료로 수강하시고 피드백을 남겨주세요. ▶︎

IT CookBook, 인터넷 해킹과 보안(4판)

한빛아카데미

집필서

판매중

  • 저자 : 김경곤
  • 출간 : 2022-06-25
  • 페이지 : 456 쪽
  • ISBN : 9791156646037
  • 물류코드 :4603
  • 구판정보 :이 도서는 <IT CookBook, 인터넷 해킹과 보안 개정3판>의 개정판입니다. 구판 정보 보기
  • 본 도서는 대학 강의용 교재로 개발되었으므로 연습문제 해답은 제공하지 않습니다.
  • 초급 초중급 중급 중고급 고급
0점 (0명)
좋아요 : 8

인터넷과 웹의 기본부터 해킹과 보안 기법을 실습과 함께 배운다!

 

① 인터넷과 웹, 웹 해킹과 보안에 대한 기본 지식

인터넷과 웹에 대한 기초 지식을 다루고 웹 해킹과 보안 설정의 기본 방법을 살펴본 후 다양한 보안 요소에 대해 설명합니다. 또한 모바일 보안, 사이버 안보, 랜섬웨어를 비롯한 최신 보안 이슈들을 살펴봄으로써 관련 동향을 파악할 수 있게 했습니다.

 

② 35개 실습으로 배우는 해킹과 보안 기법

SQL 인젝션 공격, XSS 공격, 취약점 분석 등의 해킹 방법과 보안 설정, 모바일 보안, 콘텐츠 관리 시스템 보안, 사이버 안보, 랜섬웨어 등의 보안 기법을 실습과 함께 배울 수 있습니다.

 

 

상세페이지_인터넷 해킹과 보안(4판).jpg

김경곤 저자

김경곤

현재 나이프아랍안보과학대학교에서 교수로 근무하며 차세대보안리더양성프로그램(BoB)에서 컨설팅 트랙의 책임 멘토로 사이버 보안 인재를 양성 중입니다. 2016년부터 2020년까지 고려대학교 정보보호대학원에서 산학협력중점교수로 기초 해킹, 고급 해킹, 사이버 보안 실무를 강의했으며 3년 연속 석탑강의상을 수상했습니다.

 

 

Chapter 01 인터넷과 웹의 이해

01 인터넷의 탄생 

02 인터넷 프로토콜

[실습 1–1] TCP/IP의 RFC 문서 살펴보기

03 인터넷 거버넌스 

04 웹의 탄생

[실습 1-2] 초창기의 웹 사이트 살펴보기

05 HT TP의 기본 개념 

1 Request 

2 Response

        [실습 1–3] 웹 프록시를 이용해 HTTP 패킷 분석하기

06 웹 애플리케이션 기술 

1 서버 측 기능 

2 클라이언트 측 기능 

요약 / 연습문제

 

Chapter 02 웹 해킹의 기초

01 해킹 기술의 진화 

02 일반적인 웹 해킹 과정 

1 공격 대상 선정 

2 정보 수집

[실습 2-1] Burp Suite로 웹 사이트 정보 수집하기

[실습 2-2] 웹 스캐닝으로 웹 사이트 정보 수집하기 

03 웹 애플리케이션의 취약점 

1 OWASP Top 10 

2 웹 애플리케이션 취약점 테스트

[실습 2-3] WebGoat 설치하기

요약 / 연습문제 


Chapter 03 인증 기술과 접근 통제

01 인증 기술 

1 인증 방법 

2 인증의 취약점 공격

[실습 3-1] 패스워드 크랙으로 패스워드 취약성 확인하기

[실습 3-2] 취약하게 설계된 패스워드 찾기 기능의 위험도 분석하기

02 접근 통제 

요약 / 연습문제

 

Chapter 04 SQL 인젝션 공격

01 SQL 인젝션 공격의 개요 

1 SQL 인젝션 공격의 역사 

2 SQL

[실습 4-1] SQLite 설치하기

[실습 4-2] SQL 쿼리문 실습하기

02 기본적인 SQL 인젝션 공격 

1 SQL 인젝션 공격의 원리 

[실습 4-3] 기본 SQL 인젝션 공격 연습하기

[실습 4-4] 문자열 SQL 인젝션 공격 연습하기

[실습 4-5] SQL 인젝션 공격으로 데이터 수정하기

2 DBMS의 종류에 따른 SQL 인젝션 공격 

03 XPath 삽입 공격

[실습 4-6] XPath 삽입 공격 연습하기

요약 / 연습문제

 

Chapter 05 XSS 공격

01 XSS 공격의 개요 

1 쿠키 

2 XSS 

02 XSS 공격 유형 

1 Stored XSS 

[실습 5-1] Stored XSS 공격 연습하기

2 Reflected XSS 

[실습 5-2] Reflected XSS 공격 연습하기

3 XSS 취약점 찾기 

03 그 밖의 XSS 공격(CSRF 공격) 

[실습 5-3] CSRF 공격 연습하기

요약 / 연습문제 

 

Chapter 06 소스코드의 취약점 분석

01 소스코드의 취약점 

1 웹 애플리케이션의 보안 취약점 찾기 

2 소스코드의 취약점 유형 

02 소스코드의 취약점 분석 방법 

1 입력값 검증 취약점 

[실습 6-1] SQL 인젝션 취약점 코드 살펴보기

[실습 6-2] 크로스 사이트 스크립팅 취약점 코드 살펴보기

[실습 6-3] 위험한 형식의 파일 업로드 취약점 코드 살펴보기

2 세션 처리 및 접근 통제 취약점 

3 코드 내 중요 정보 노출 취약점 

03 프로그래밍 언어별 주요 취약점 

1 자바 

2 ASP

요약 / 연습문제

 

Chapter 07 웹 해커의 도구

01 웹 브라우저 

1 크롬 

2 엣지 

3 파이어폭스 

02 Burp Suite 

1 Target 기능 

[실습 7-1] Burp Suite의 Target 기능 연습하기

2 Intruder 기능 

[실습 7-2] Burp Suite의 Intruder 기능 연습하기

3 Repeater 기능 

03 웹 취약점 스캐너 

1 데이터베이스 기반 웹 스캐너 

2 특정 웹 취약점 스캐너 

3 종합 웹 취약점 스캐너

[실습 7-3] Acunetix 데모 버전 사용하기 

요약 / 연습문제 

 

Chapter 08 SNS 보안 위협

01 SNS의 탄생과 성장 

1 소셜 네트워크의 정의 

2 페이스북 

3 웹 2

02 SNS 보안 위협과 대응 방안 

1 악성 소프트웨어 

2 피싱 

3 이블 트윈 어택 

[실습 8-1] 소셜 네트워크 사이트에서 위장 계정 확인하기

4 신원 도용 

5 사이버 폭력 

요약 / 연습문제 

 

Chapter 09 웹 보안과 웹 서버 보안

01 사용자 인증 

1 패스워드 

[실습 9-1] 나만의 방식으로 안전하게 패스워드 관리하기

2 공인인증서 

[실습 9-2] 공인인증서 내용 확인하기

3 생체 인증 

02 접근 통제 

1 접근 통제 모델 

2 접근 통제 구현 방법 

03 입력값 검증 

1 다양한 입력값 검증 방법 

2 입력값 검증 코드 구현 

04 아파치 웹 서버 보안 

1 아파치 웹 서버 설치 

[실습 9-3] 아파치 웹 서버 설치하기

2 아파치 웹 서버 보안 설정 

[실습 9-4] 아파치 웹 서버 보안 설정하기

3 로그 관리 

[실습 9-5] access_log 파일 살펴보기

요약 / 연습문제 

 

Chapter 10 보안 정책, 조직, 솔루션

01 보안 정책 

1 보안 정책의 필요성과 구조 

2 보안 정책의 주요 요소 

02 보안 조직 

1 보안 조직의 필요성 

2 보안 조직의 구성 사례 

3 보안 업무의 역할과 책임 

03 보안 솔루션 

1 VPN 

2 IPS 

3 스팸메일 차단 솔루션 

4 PC 보안 솔루션 

[실습 10-1] PC 방화벽 설치하고 사용하기

5 DRM 

6 ESM 

7 SIEM 

요약 / 연습문제 

 

Chapter 11 모바일 보안

01 모바일 보안의 개요 

1 모바일 환경의 성장 

2 모바일 보안의 생성 배경 

02 모바일 보안 위협 요소 

1 모바일 보안 위협의 유형 

2 모바일 환경의 위협 요소 

3 안드로이드 앱 분석 

[실습 11-1] 안드로이드 앱 정적 분석하기

03 모바일 보안 대응 방안 

1 모바일 위협 요소에 대한 대응 방안 

2 모바일 통제와 설계 원칙 

요약 / 연습문제 

 

Chapter 12 콘텐츠 관리 시스템 보안

01 콘텐츠 관리 시스템 

1 콘텐츠 관리 시스템의 종류 

[실습 12-1] 워드프레스 설치하기

02 콘텐츠 관리 시스템 보안 방안 

1 콘텐츠 관리 시스템의 취약점 

[실습 12-2] 워드프레스 플러그인 취약점 연습하기

2 콘텐츠 관리 시스템 보안 방안 

요약 / 연습문제 

 

Chapter 13 사이버 안보

01 사이버 안보의 개요 

1 사이버 안보의 탄생 배경 

2 사이버 범죄 

3 사이버 스파이 

4 사이버 전쟁 

02 각국의 사이버 안보 동향 

1 미국 

2 영국 

3 유럽 

4 우리나라 

[실습 13-1] 우리나라의 국가 사이버 안보 전략 살펴보기

요약 / 연습문제 

 

Chapter 14 랜섬웨어와 최신 보안 이슈

01 랜섬웨어의 개요 

1 랜섬웨어의 정의 

2 랜섬웨어의 진화 

3 랜섬웨어 감염 단계와 암호화 기법 

02 랜섬웨어의 암호화와 복호화

[실습 14-1] 대칭키/비대칭키를 이용해 랜섬웨어에 걸린 파일 복호화하기 

03 최신 보안 이슈 

1 클라우드 보안 

2 무선 인터넷 보안과 해킹 

요약 / 연습문제 

 

부록 가상머신과 리눅스 설치하기

01 가상머신 설치하기 

02 우분투 리눅스 설치하기 

03 칼리 리눅스 설치하기

도서 특징

 

SQL 인젝션 공격, XSS 공격, 취약점 분석 등의 해킹 방법과 보안 설정, 모바일 보안, 콘텐츠 관리 시스템 보안, 사이버 안보, 랜섬웨어 등의 보안 기법을 실습과 함께 배울 수 있습니다. 인터넷과 웹의 기본 내용부터 해킹과 보안 기법을 함께 다루므로 인터넷 보안에 입문하여 전체 그림을 그려보고 싶은 이들에게 적합한 책입니다.

 

내용 소개.jpg

  • 첫번째 리뷰어가 되어주세요.
  • 결제하기
    • 문화비 소득공제 가능

    도서구입 안내

    <한빛아카데미> 도서는 한빛 홈페이지에서 더 이상 판매를 하지 않습니다. 도서 구입은 인터넷 서점을 이용하시기 바랍니다. 양해바랍니다.

    리뷰쓰기

    닫기
    * 상품명 :
    IT CookBook, 인터넷 해킹과 보안(4판)
    * 제목 :
    * 별점평가
    * 내용 :

    * 리뷰 작성시 유의사항

    글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

    1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
    2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

    오탈자 등록

    닫기
    * 도서명 :
    IT CookBook, 인터넷 해킹과 보안(4판)
    * 구분 :
    * 상품 버전
    종이책 PDF ePub
    * 페이지 :
    * 위치정보 :
    * 내용 :

    도서 인증

    닫기
    도서명*
    IT CookBook, 인터넷 해킹과 보안(4판)
    구입처*
    구입일*
    부가기호*
    부가기호 안내

    * 온라인 또는 오프라인 서점에서 구입한 도서를 인증하면 마일리지 500점을 드립니다.

    * 도서인증은 일 3권, 월 10권, 년 50권으로 제한되며 절판도서, eBook 등 일부 도서는 인증이 제한됩니다.

    * 구입하지 않고, 허위로 도서 인증을 한 것으로 판단되면 웹사이트 이용이 제한될 수 있습니다.

    닫기

    해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
    장바구니로 이동하시겠습니까?

    자료실

    최근 본 상품1