본문내용 바로가기

교보eBook

교보문고eBook 로고가 필요하세요? 다운버튼을 누르면 원하는 형태의 로고를 다운 받으실 수 있습니다.

  • 흰색 배경 로고
    JPG down PNG down
  • 어두운 배경 로고
    JPG down PNG down
닫기
자동완성 펼치기

전체메뉴
미리보기

해커 플레이북 2

칼리 리눅스를 이용한 모의 침투 2Round

피터 킴 지음| 홍형경 옮김| 길벗 |2016년 02월 23일 (종이책 2015년 12월 30일 출간)

  구매(소장)
종이책 정가 28,000원
eBook 정가 22,400원
판매가 20,160 (10%↓+5%P)
  • 상품 정보

    소득공제

    상품 정보
    출간일 2016년 02월 23일 (종이책 2015년 12월 30일 출간)
    포맷용량 ePUB(83.27MB, ISBN 9791186978719)

    이용가능 환경

    지원기기

    android / iOS / windows PC / sam

    기기 별 이용 유의사항

    eBook 전용단말기(sam단말기)
    대여eBook / PDF 50MB, ePUB 30MB 이상 / 멀티미디어 PDF(음원, 영상, 애니메이션을 포함한 eBook) 인 경우 열람불가
    iPad 구형 모델
    PDF 50MB, ePUB 30MB 이상 열람불가

    위와 같은 조건의 eBook은 일반 PC,스마트폰, 태블릿 등의 지원기기를 사용하셔야 읽을 수 있습니다.

    닫기
  • 이 상품의 구매 Tip!
    • 100% 꽝없는 랜덤쿠폰! 매일 정오부터 선착순!
  • 카드 & 포인트 혜택

    5만원 이상 구매 시 통합포인트 2천원 추가적립

    카드/포인트 안내

    5만원 이상 구매 시 통합포인트 2천원 추가적립

    일반상품을 2천원 이상 포함하여 실 결제금액이 5만원 이상 구매 시 적용됩니다.
    (* 일반상품 : 잡지/외국도서,음반/DVD,기프트/오피스 상품)
    도서정가제에 따라 종이책/eBook 상품은 일반상품에서 제외 됩니다.
    중고장터 주문 건 제외 (온라인/모바일 주문 건에 한하여 적용)
    제공되는 혜택은 주문 건 별로 적용 가능, 2개 이상 주문 건을 합산하여 계산하지 않습니다.

    닫기

책소개

이 책이 속한 분야

[해커 플레이북] 제2권은 침투 머신 구축부터 스캐닝, 취약점 검색과 공략, 웹 애플리케이션 모의 침투, 네트워크 침투, 사회공학적 기법, 물리적 공격, 크래킹 등에 사용되는 다양한 도구의 전략적 사용법을 배울 수 있도록 구성한 책이다. 또한, 전략 게임을 하듯이 짜임새 있는 시나리오와 전략을 바탕으로 모의 침투의 전 과정을 실전처럼 생생하면서도 빠른 템포로 재미있게 실습할 수 있도록 구성했다.

목차

1장 프리게임 - 설치
1.1 모의 침투 머신 구축
1.1.1 모의 침투 머신 설정
1.1.2 하드웨어
1.1.3 오픈 소스 대 상용 소프트웨어
1.1.4 박스 설정
1.1.5 칼리 리눅스 설치
1.1.6 윈도 VM
1.1.7 윈도 설정
1.2 학습
1.2.1 메타스플로이터블 2
1.2.2 바이너리 취약점 공격
1.3 요약

2장 공격 준비 - 네트워크 스캐닝

2.1 패시브 디스커버리 - OSINT
2.1.1 Recon-ng(칼리 리눅스)
2.1.2 디스커버 스크립트(칼...

저자소개

저자 : 피터 킴

저자 피터 킴은 글로벌 침투 테스트 회사인 시큐어 플래닛(Secure Planet, LLC)의 CEO다. 보안 분야에서 10년 가까이 일해 왔고, 지난 7년 동안은 모의 침투 전문가로 활약했다. 그의 연구는 Wired.com, CNN.com 그리고 다른 여러 매체에서 특집으로 보도되기도 했다.
그는 Sec+, GCIH, GCWN, GWAPT, GXPN 그리고 GMOB에 이르는 다양한 자격증이 있으며, 매릴랜드에 위치한 하워드 커뮤니티 칼리지에서 수년간 모의 침투와 네트워크 보안을 가르쳤다. 또한, 캘리포니아주 산타 모니카 지역의 해커 모임인 LETHAL도 설립했다.
www.meetup/LETHAL에서 LETHAL에 관한 자세한 정보를 찾아보거나, 피터가 운영하는 시큐어 플래닛 블로그(http://www.SecurePla.net)를 방문해보는 것도 좋다.

역자 : 홍형경

역자 홍형경은 치열한 회사 생활에서 빠져 나와 현재 프리랜서 프로그래머로 일하고 있다. 아직은 IT분야에서 프리랜서란 직업이 외국에서의 그것처럼 인식되지는 않지만, 나름대로 나아가야 할 올바른 방향을 찾고 있는 중이다. Head First 시리즈를 비롯해 다수의 책을 번역했고 《오라클 SQL과 PL/SQL을 다루는 기술》을 집필했다.

책속으로

시큐어 유니버셜 사이버 키튼 Secure Universal Cyber Kittens, 줄여서 SUCK인 대기업이 여러분을 모의 침투 전문가로 고용했다. 이 회사는 최고가 입찰자가 사용할 래의 무기를 개발하고 있는데, 여러분에게 살인면허, 아! 살인이 아니라 해킹 면허를 부여했다. 여러분은 이 회사에 침투해서 온갖 방법을 사용해 비밀거래 내역을 빼낼 수 있는 승인을 받았다.
노트북, 드롭 박스, Rubber Ducky, Proxmark, 케이블 등 장비를 챙기다가 하마터면 큰일이 날 뻔했다. 가장 중요한 『해커 플레이북 2』를 빼먹을 뻔했던 것이다.
아마 가장 곤란한 상황에 처했을 때 책이 도움이 될 것이다. 불현듯 지난번 침투했을 때를 떠올리니 마음이 괴롭다.
배지 몇 개를 복사하고 네트워크에 드롭 박스를 배포한 후 사무실을 나와 간신히 보안요원 사이를 빠져나왔다. 드롭 박스가 SSH 서버에 다시 연결되어 네트워크에 들어왔다. 네트워크에 조용히 머무르면서 그 어떤 IDS 시그니처도 유발하고 싶지 않았다. 지금 무엇을 찾고 있는가? ‘2장. 공격 준비 - 네트워크 스캐닝’으로 가보니 프린터가 생각났다! 다기능 프린터를 면밀히 조사하니 기본 패스워드로 설정된 것을 발견했다. 좋았어! 프린터의 LDAP를 다시 설정하고 netcat 리스너를 설정한 후 액티브 디렉터리 크레덴셜을 획득했다. 이 크레덴셜에 어떤 권한이 있는지 알 수 없어 윈도우 머신에서 psexec를 실행해 커스텀 SMBexec 페이로드 Payload를 사용했다. 이 크레덴셜이 제대로 동작해서 이제 일반 사용자가 됐다.
‘5장. 래터럴 패스 - 네트워크 침투’에 있는 PowerTool로 몇 가지 속임수를 쓴 후 로컬 머신으로 이동해 Mimikatz로 메모리에서 패스워드를 뽑아냈다. 휴! 하고 한숨을 쉬고 나서 생각하니, 이번 공격은 너무 쉬운 것 같았다. 몇 개의 계정에서 패스워드를 뽑아낸 후 도메인 관리자 DA, Domain Admin가 어디 있는지 찾아 이들의 드롭 박스에 연결해 패스워드를 다시 뽑아냈다. 도메인 관리자 크레덴셜로 psexec_ntdsgrab를 사용해 도메인 컨트롤러DC를 덤프한 후 침투 흔적을 지웠다.
잊지 않고 THP를 챙겨 와서 정말 다행이었다!
- 저자 서문 중에서

출판사서평

미국 아마존 해킹ㆍ보안 분야 베스트셀러!
모의 침투 테스트, 그 두 번째 이야기
전편에 이어 새로운 공격 기법을 배운다

보안 분야에서 10년 이상 일했고 지난 8년 간 모의 침투 전문가로 활약해온 저자의 노하우를 실용적이고 대표적인 침투 기술과 과정 속에 담아서 전달한다. 침투 머신 구축부터 스캐닝, 취약점 검색과 공략, 웹 애플리케이션 모의 침투, 네트워크 침투, 사회공학적 기법, 물리적 공격, 크래킹 등에 사용되는 다양한 도구의 전략적 사용법을 배울 수 있다. 또한, 전략 게임을 하듯이 짜임새 있는 시나리오와 전략을 바탕으로 모의 침투의 전 과정을 실전처럼 생생하면서도 빠른 템포로 재미있게 실습할 수 있다.

《해커 플레이북 2》에 업데이트된 공격 기법
Heartbleed | 셸 쇼크(Shellshock) | Kerberos 문제(골든 티켓/스켈레톤 키) | PTH Postgres | 새로운 스피어 피싱 | 더 향상되고 더 저렴한 드롭 박스 | 더 빠르고 향상된 패스워드 크래킹 | 새로운 와이파이 공격 | 더욱 풍부한 파워셸 스크립트 | 권한 상승 공격 | 네트워크 공격 | 좀 더 향상된 우회 침투 기법 | Burp 모듈 | 프린터 익스플로이트 | 백도어 팩토리 | ZAP 프록시 | 고정 키 | NoSQL 인젝션 | 상용 도구(Cobalt Strike, Canvas, Core Impact) | 다양한 실습 | 기타

Klover리뷰

구매하신 책에 Klover 평점/리뷰를 남겨주시면 통합포인트를 적립해 드립니다. 안내

평가/리뷰쓰기

북로그 리뷰

0

* 현재 회원리뷰가 없습니다. 회원리뷰를 작성해주세요.

책속 한문장

0

* 현재 책속 한문장이 없습니다. 책속 한문장을 작성해주세요.

eBook 구매/이용 안내

  • 본 상품은 별도로 배송되지 않는 전자책 서비스입니다.
  • 본 상품은 인쇄/저장/편집 기능이 불가합니다.
  • 2014년 11월 21일부터 ‘개정 도서정가제’ 시행에 따라 신구간 구분 없이 기본 이벤트 할인과 적립을 포함하여 최대 15%까지만 제공됩니다.

단말기 안내

  • 구매하신 eBook은 저작권 보호를 위한 불법복제방지기술이 적용되어 있어,
    교보eBook을 지원하는 PC 전용 프로그램 [교보e서재]및 모바일 iOS/안드로이드 스마트폰/태블릿의 [교보eBook]전용 앱 , 교보 eBook 서비스를 지원하는 sam 전용 단말기에서만 열람이 가능합니다.
    단, 코믹스 상품의 경우 2018년 7월 1일 이후 등록된 상품은 sam 전용 단말기에서는 더 이상 서비스 지원 되지 않습니다.
  • 모바일 앱은 OS별 각 앱 스토어를 통해 전용[교보eBook]앱을 다운로드 받아 설치 후 이용 가능합니다.
    단, 코믹스 상품의 경우 2018년 7월 1일 이후 등록된 상품은 교보eBook앱 특정 버전 이상(Android v3.0.26, iOS v3.0.09, PC v1.4 버전 이상)부터 이용 가능하며 sam 전용 단말기에서는 더 이상 서비스 지원 되지 않습니다.
  • eBook 전용 단말기는 타사 안드로이드 OS 기반 단말기에 [교보eBook] apk파일을 별도 설치한 경우 서비스 이용 불가합니다.
  • eBook 전용 단말기인 경우, 대여eBook은 열람하실 수 없습니다. (sam단말기 등)
  • 한 번의 구매로 교보eBook을 지원하는 단말기 최대 5대까지 이용할 수 있습니다. (단, 중국 등 일부 해외에서 접속 시 IP 차단으로 서비스 이용 불가)
  • PC기기는 별도 기기 해지/설정관리가 아닌 전용 [교보e서재] 로그인을 통해 접근 가능합니다.
  • 이용 가능한 모바일 단말기의 변경을 원할 경우 [교보eBook모바일앱→설정→기기관리] 메뉴를 통해 기존 단말기 등록해지 후 신규 단말기 등록 설정할 수 있습니다.

컨텐츠 다운로드 열람 시 용량 제한 안내

  • eBook전용 sam 단말기의 경우 멀티eBook(ePUB3.0 ,멀티PDF), 용량 50MB이상의 파일은 정상 열람이 되지 않을 수 있습니다.
  • iOS, 안드로이드의 OS 버전이 최소 지원 가능 OS 버전보다 낮을 경우, 이용에 어려움이 있을 수 있습니다.

이용 안내

  • PC 교보e서재는 windows OS를 권장하며, 이외 가상머신 환경에 설치한 windows OS 및 Mac OS, 크롬북 OS에서는 컨텐츠 보안 문제로 서비스 이용이 불가합니다. PC 교보e서재 설치하기
    (윈도우 운영체제를 사용하고 있는 삼성 ATIV Tab, LG 탭북 계열 등 일부 제품 군에서는 교보e서재 동작이 원활하지 않을 수 있습니다.)
  • 상품에 부록이 있을 경우, 구매 후 [PC웹→마이룸→디지털콘텐츠] 메뉴를 통해 다운로드 받으실 수 있습니다.
    (출판사 사정에 따라, 해당 출판사 홈페이지 자료실을 통해서만 부록을 제공받을 수 있거나, 이용 제한이 있을 수 있습니다. 구매 전 상세페이지에서 부록 제공에 대한 상세 내용을 확인해주세요.)
ePUB이란?
eBook 파일과 단말기 간의 호환성 문제를 해소하기 위해 지정된 국제 표준 파일입니다.
글자크기, 글꼴, 줄간격 조정이 가능하여 최적의 독서환경을 제공합니다.
PDF란?
종이책의 판형과 편집 디자인을 그대로 디지털화 한 eBook 파일입니다.
글자크기, 글꼴, 줄간격 조정 대신 페이지 축소/확대로 이용 가능합니다.
* 참고: PDF는 주석기능을 제공하지 않습니다.
ZIP이란?
만화 컨텐츠에 최적화하여 다수의 이미지를 압축한 만화 전용 서비스 파일입니다.
이미지 축소/확대로 이용이 가능하며 책갈피 기능이 제공됩니다.

반품/교환/환불 안내

  • eBook 상품은 구매 후 다운로드를 하지 않은 경우에 한해 구매일로부터 7일 이내 주문 취소가 가능합니다.
  • 디지털 교보문고의 전산오류를 제외한 고객님의 개인적인 사정으로 인한 환불 및 교환은 불가능합니다. 또한, 정액권과 이용권 사용기간 연장은 불가능합니다.
  • 고객센터 > 1:1상담 > 반품/교환/환불 을 통해 신청가능하고 마이룸 > 교환/반품 내역 에서 확인 가능합니다.
  • eBook 상품은 구매 후 다운로드 받은 경우 주문 취소가 불가능합니다 .

소비자 피해보상 환불지연에 따른 배상

  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨.
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함.

이 분야의 신상품

  • [그래픽/멀티미디어]
    포토샵CC 2019
    10,500
    9,450

  • [프로그래밍 및 언어]
    Do it! 스위프트로 아이폰 앱…
    20,000
    18,000

  • [컴퓨터입문/활용]
    파이썬으로 자동 환율 알리…
    5,000
    4,500

  • [컴퓨터입문/활용]
    엑셀 2016 초보자 비즈니스…
    9,900

  • [컴퓨터공학]
    R 통계학
    25,000
    22,500

더보기

이 분야의 베스트셀러

  • [게임]
    이론과 실전으로 배우는 게…
    21,600
    19,440

  • [게임]
    스파인 2D 게임 애니메이션
    17,500
    15,750

  • [게임]
    유니티 게임 제작 입문
    20,000
    18,000

  • [게임]
    유니티로 게임을 만드는 10가…
    23,800
    21,420

  • [게임]
    게임 비주얼 이펙트 테크니…
    18,000
    16,200

더보기

바로가기

최근 본 상품