로그인회원가입장바구니고객센터마이페이지회사소개
kangcom
전체
Home >   >   > 

열혈강의 웹 해킹과 방어

 [사용자 정보 보호를 위한 웹 개발 가이드]
   
지은이 최경철   |   출판사 프리렉  |   발행일 2008년 12월 01일
 
클릭하시면 큰 도서이미지를 보실 수 있습니다.
판매가 28,000원25,200원 10%
마일리지 5% 1,400원
발행일 2008-12-01
ISBN 8989345944 | 9788989345947
기타정보 국내서 | 744쪽
예상출고일
배송비 무료배송
   
보안/안전
종합지수 18p 34 위
   
 

■ 이 책의 특징
다양한 악성 코드 샘플을 제시하여 이해도를 높임
실제 운영과 개발 시 참고할 수 있는 다양한 참고 자료 수록
여러 가지 공격 로그 등 풍부한 실제 사례를 다룸
문제 예방, 문제 발견과 확인, 대책 수립을 위한 가이드 역할
알기 쉽게 정리한 SANS Top-20 취약점 수록
파로스 커스터마이징을 통한 취약점 탐색 능력 향상


■ 이 책이 필요하신 분
1 보안을 고려한 개발 능력이 요구되는 개발자
2 운영 중인 웹 사이트에 대한 보안 이슈들에 대한 정보와 대처 방법이 필요한 웹 마스터
3 보안이 고려된 기획을 위한 가이드 북이 필요한 기획자
4 진행 중인 프로젝트의 보안 관련 이슈들을 체크해야 하는 프로젝트 매니저


Section 1 웹 프로토콜과 로그의 이해
1. 웹 프로토콜
1.1 통신 절차
1.2 HTTP Request
1.3 HTTP Response
2. 웹 로그
2.1 W3C 유형
2.2 NCSA 포맷
2.3 로그 분석

Section 2 웹 취약점의 공격과 방어
3. 웹 취약점 분류
3.1 웹 취약점 분류 항목의 한계성
3.2 웹 취약점 재분류
4. SQL Injection
4.1 공격 방법
4.2 해킹 로그 분석
4.3 보호 방법
5. XSS(크로스 사이트 스크립팅)
5.1 공격 방법
5.2 사례 분석
5.3 XSS가 가능한 URL 모니터링
5.4 보호 방법
6. 파일 업로드
6.1 공격 방법
6.2 해킹 로그 분석
6.3 보호 방법
7. 파일 다운로드
7.1 공격 방법
7.2 해킹 로그 분석
7.3 보호 방법
8. 디렉터리 노출
8.1 공격 방법
8.2 보호 방법
9. 인증이 없는 관리자 페이지
9.1 공격 방법
9.2 보호 방법
10. 쿠키 변조 및 재사용
10.1 공격 방법
10.2 보호 방법
11. 파라미터 변조를 통한 시스템 명령어 실행
11.1 공격 방법
11.2 사례 분석
11.3 해킹 로그
11.4 보호 방법
12. 자바스크립트 우회
12.1 공격 방법
12.2 보호 방법
13. HTTP 메소드
13.1 공격 방법
13.2 해킹 로그
13.3 보호 방법
14. 불필요한 파일 노출
14.1 공격 방법
14.2 보호 방법
15. 에러 노출
15. 1 노출의 위험성
15. 2 보호 방법
16. 검색 엔진
16.1 검색 방법
16.2 대책

Section 3 웹 해킹 고도화 기법과 웹 방화벽 보안성 향상
17. 웹 사이트 악성 코드 은닉
17.1 악성 코드 은닉의 이해
17.2 Redirect 기법
17.3 악성 코드 분석하기
17.4 솔루션을 이용한 악성 코드 탐지 기법
17.5 악성 코드 감염 시 분석 방법
18. 웹 해킹 툴(MPack)
18.1 감염 과정
18.2 감염 증상
19. 피싱
19.1 URL 주소 변조
19.2 URL Spoofing
19.3 URL Redirection
20. Web 2.0의 취약점
20.1 Web 1.0과 Web 2.0 비교
20.2 Web 2.0 취약점 사례
21. 홈페이지 변조 감시
22. 웹 보안 솔루션의 한계
22.1 웹 방화벽의 동작 원리
22.2 웹 방화벽 우회 기법
22.3 웹 방화벽 효과적 사용 방법

Section 4 웹 취약점 분석 도구의 활용
23. 개요
23.1 보안성을 고려한 개발 공정
23.2 보안 감사 종류
24. 파로스 소스 커스터마이징을 통한 취약점 분석
24.1 설치
24.2 구성
24.3 탐지 항목
24.4 백업 파일 찾기 로직 분석
24.5 사설 IP 검색 로직 분석
24.6 디렉터리 노출 찾기 로직 분석
24.7 IIS 기본 파일 찾기 로직 분석
24.8 파라미터 변조 로직 분석
24.9 SQL Injection Fingerprinting 로직 분석
24.10 소스 컴파일
24.11 SQL Injection 탐지 패턴 추가
24.12 주민등록번호 검색 기능 추가

Section 5 부록
25. 참고 자료
25.1 HTTP 응답 코드
25.2 HTTP 메소드
25.3 ASCII 문자표
25.4 MSSQL 저장 프로시저 및 시스템 테이블 정보
25.5 로그 실시간 감시 솔루션(Biglook Analyzer)
25.6 HTTP 스니핑 툴(ngrep)
25.7 쿠키 변조 툴(Cooxie)
25.8 모의 사이트 설치
26. SANS Top-20 취약점
26.1 개요
26.2 사용자(클라이언트) 측 취약성 (Client-side Vulnerabilities in)
26.3 서버 측 취약점 (Server-side Vulnerabilities in)
26.4 보안 정책과 인적 보안 (Security Policy and Personnel)
26.5 애플리케이션 남용 (Application Abuse)
26.6 네트워크 장치 (Network Devices)
26.7 제로 데이 공격 (Zero Day Attacks)




준비 중입니다.
등록된 서평이 없습니다.
해킹 입문자를 위한 TCP/IP 이론과 보안 2/e...
오동진
선택된 상품을 찜하실 수 있습니다. 선택된 상품을 바로구매 하실 수 있습니다.
 
전체평균(0)
회원평점   회원서평수 0
최경철 의 최근 저서
 
2019 경비업법 특급마무리
13,500원
(10%↓+5%)
 
웹 해킹과 시큐어코딩 탐지 수정 실습가이드
35,100원
(10%↓+5%)
 
안드로이드 앱 취약점 진단
32,400원
(10%↓+1%)
 
최경철 경비업법 특강(2015)
15,300원
(10%↓+5%)
 
Security 네트워크 패킷 포렌식: Network Packet Forensic
24,300원
(10%↓+5%)
 
프리렉 출판사의 신간
PMP PRIDE
원지호, 김정재, 임정규 저
28,800원
(10%↓+5%)
 
더 괜찮은 웹 개발자가 되기 위한 리액트 스타일 가이드
이시바시 케이타 저
22,500원
(10%↓+5%)
 
교실의 미래 구글 클래스룸
Google Educator Group South Korea, 박종필, 윤현철, 신민철, 김재현, 박정철 저
18,000원
(10%↓+5%)
 
소프트웨어품질관리실무가이드(개정판)

22,500원
(10%↓+5%)
 
더 괜찮은 개발자가 되기 위한 프로젝트 더보기
이세민, 김남준 저
18,000원
(10%↓+5%)
 
이메일주소수집거부