시작되었지만 시스템해킹 분석기술 등도 함께 배울 수 있는 기회를 제공합니다.
작가정보
저자 최경철은 〈웹 보안〉, 〈AutoInspect〉, 〈웹 해킹과 방어〉, 〈시스템해킹의 원리와 이해〉 숭실대학교를 졸업하고 동 대학원에서 석사학위를 취득하였으며, 아시아나항공, 펜타시큐리티, STG시큐리티를 거쳐 현재 트리니티소프트에서 보안솔루션 개발과 기획을 하고 있습니다. 주요 관심분야로는 취약점 분석 툴의 패턴과 탐지근거에 대한 조사 및 개발이며, 관련된 연구를 LNCS 등의 학술지에 논문으로 발표하였습니다.
목차
- 1. TCP/IP 개념
2. 와이어샤크 및 PCAP 포맷
3. Raw 패킷분석
4 FTP 패킷분석
5. Telnet 패킷분석
6. 파일 Magic Number
7. HTTP 컨텐츠분석
8. 포트 587번의 정체
9. 포트스캔 패킷분석
10. JAR Launcher 패킷분석
11. 백도어 패킷분석
12. 자바애플릿 악성코드 패킷분석
13. 쉘코드 패킷분석(1)
14. 쉘코드 패킷분석(2)
15. 악성코드 패킷분석
16. 웹해킹 패킷분석
17. 무선 패킷분석
18. DoS공격 패킷분석
19. Tcpdump 및 Ngrep 데이터호환
20. 와이어샤크 구현
21. 부록
출판사 서평
보안전문가로 첫 발을 내딛는 계기가 되기를 바라며…
최근 출간되고 있는 보안서적의 내용들을 보면, 툴 위주의 설명에서 해킹의 원리를 전달하는 내용으로 바뀌고 있어, 보안을 공부하고자 하는 독자들에게 도움이 되는 긍정적인 방향으로 변화하고 있습니다.
그러나 아직까지도 다양한 분야의 지식을 공부할 수 있는 전문서적이 부족하다는 점은 안타까운 점이 아닐 수 없습니다. 이에 본 서적은 네트워크에 대한 기본지식 및 시나리오별 패킷샘플을 제공하여 패킷을 분석할 수 있는 기술을 제공합니다.
또한 패킷내에 포함된 악성코드를 분석할 수 있는 기술도 함께 제공하여, 네트워크로
시작되었지만 시스템해킹 분석기술 등도 함께 배울 수 있는 기회를 제공합니다.
저자의 운영카페 에서도 공부방법을 소개했지만, 관심있는 특정분야에서 시작하여, 조금씩 관심분야를 넓혀간다면 다양한 분야의 전문가가 될 수 있다고
언급한 적이 있다.
이번 책도 마찬가지로 네트워크 패킷분석에 관심이 있어 공부를 시작하겠지만, 이와 관련된 시스템 해킹, 웹 해킹 등 다양한 분야로 네트워크 패킷분석이라는 주제와 연관되어있음을 절실히 느끼게 될 것입니다.
아무쪼록 이 책을 통해 기존 지식을 더 탄탄히 다지고, 또한 더 많은 새로운 분야에 도전할 수 있는 계기가 되기를 바라겠습니다.
도서 특징
1. TCIP/IP 개념
이번 장에서는 네트워크 패킷분석에 필요한 TCP/IP 관련 기본기술을 소개하여 패킷분석을 위한 기본기를 쌓는 시간을 가질 것이다.
2. 와어어샤크 및 PCAP포맷
이번 장에서는 와이어샤크의 설치 및 동작방식에 대한 기본개념과 와이어샤크의 저장포맷인 PCAP 의 숨겨진 의미를 파악해보도록 하자.
3. Raw 패킷분석
이번 장에서는 Hex Stream 값을 이용하여, 프로토콜을 유추해 내는 방법을 알아보고, 이를 통해 프로토콜이 어떤 식으로 조합되는 지를 확인해 볼 수 있을 것이다.
4. FTP 패킷분석
이번 장에서는 FTP 패킷분석을 통해 데이터에 포함된 계정 및 암호 등의
정보를 확인하는 Follow Stream 에 대해 알아볼 것이다.
5. Telnet 패킷분석
이번장에서는 Telnet 패킷이 저장되어 있는 PCAP 파일을 분석하여, 관련
프로토콜에 대한 상세정보 및 Follow Stream 정보도 함께 확인해 볼 것이다.
6. 파일 Magic Number
이번 장에서는 와이어샤크를 통해 메신저 내용을 분석하거나 메신저를 통해
전송된 파일 등을 File Magic Number 를 통해 추출하는 방법을 알아보도록
하자.
7. HTTP 컨텐츠분석
이번 주제는 HTTP 패킷 내에 포함된 그림파일을 추출하는 방법인데, 와이어샤크의 기본기능과 NetworkMiner 라는 툴을 이용하여 파일을 추출해 볼 것이다.
8. 포트 587번의 정체
이번 장에서는 마임형식으로 변환되어 있는 STMP 계정 및 암호, 그리고 첨부된 파일을 추출하는 작업을 배워볼 것이다.
9. 포트스캔 패킷분석
이번 장에서는 포트스캔 툴을 이용하여 시스템의 포트정보를 획득하는 과정의 패킷을 분석해 볼 것이다.
10. JAR Launcher 패킷분석
이번 과제는 자바배포도구 취약점을 이용한 악성 자바 프로그램을 사용자에
게 다운로드시키고, 실행시키는 내용이 포함된 패킷을 분석하는 과정이다.
또한 해당 악성코드를 다운받고, 이를 역분석(원래의 코드로 복원)하여 원래의 소스코드를 확인하는 방법도 알아볼 것이다.
11. 백도어 패킷분석
이번 과제는 인터넷을 통해 다운받은 백도어를 동적분석하여, 시스템에 어떤
영향을 미치는지 확인하는 과정을 배워보겠다.
12. 자바애플릿 악성코드 패킷분석
이번 과정에서는 웹 페이지에 숨겨진 자바애플릿을 통해 악성코드가 감염되
는 과정과 해당 코드를 분석하는 과정을 수행한다.
13. 쉘코드 패킷분석(1)
이번 장에서는 패킷내에 포함된 쉘코드를 어셈블리어코드로 변환하여 분석하는 과정을 배워보겠다.
14. 쉘코드 패킷분석(2)
이번 장에서는 쉘코드를 추출하고, 이를 통해 실행파일로 만들어 동적분석
을 수행하여, 해당 실행파일이 시스템에 어떤 영향을 미치는지 확인해보는
시간을 가질 것이다.
15. 악성코드 패킷분석
이번장에서는 tcpflow 및 foremost 라는 툴을 이용하여 PCAP 파일에서 세션분석 및 파일추출하는 방법을 배워보며, 또한 추출된 파일에 대한 악성코드
여부도 판단해 볼 것이다.
16. 웹해킹 패킷분석
이번장에서는 포트스캔 및 웹 해킹에 사용되는 여러접속 패턴에 대한
성공여부를 판단해 보는 방법을 알아볼 것이다.
17. 무선패킷 분석
이번 장에서는 무선네트워크에 대한 이해를 바탕으로 무선네트워크 패킷을 분석하여 복호화하는 과정을 배워보겠다.
18. DoS공격 패킷분석
이번에는 최근에 발생한 DoS 공격인 slow reading 공격패킷을 분석하여 어떤 식으로 웹 서버의 리소스를 고갈시키는지를 확인해 볼 것이다.
19. Tcpdump 및 Ngrep 데이터호환
이번장에서는 Tcpdump 및 Ngrep 의 간단한 사용법 및 수집된 패킷을
PCAP 파일포맷으로 저장하는 옵션에 대해 알아볼 것이다.
20. 와이어샤크 구현
이번장에서는 와이어샤크의 기반구조를 제공하는 Winpcap 라이브러리 사용법을 통해, 와이어샤크 구현원리에 대해 배울 것이다.
기본정보
| ISBN | 9788936427511 |
|---|---|
| 발행(출시)일자 | 2012년 08월 07일 |
| 쪽수 | 403쪽 |
| 총권수 | 1권 |
Klover 리뷰 (0)
구매 후 리뷰 작성 시, e교환권 200원 적립
사용자 총점
평가된 감성태그가
없습니다
집중돼요
도움돼요
쉬웠어요
최고예요
추천해요
문장수집 (0)
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
판매가 5,000원 미만 상품의 경우 리워드 지급 대상에서 제외됩니다. (2024년 9월 30일부터 적용)
구매 후 리뷰 작성 시, e교환권 100원 적립
-
마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환 신청, [1:1 상담 > 반품/교환/환불] 또는 고객센터 (1544-1900)
반품/교환방법
* 오픈마켓, 해외배송 주문, 기프트 주문시 [1:1 상담>반품/교환/환불] 또는 고객센터 (1544-1900) -
변심반품의 경우 수령 후 7일 이내,
반품/교환가능 기간
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내 -
변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환비용
-
1) 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
반품/교환 불가 사유
(단지 확인을 위한 포장 훼손은 제외)
2) 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
예) 화장품, 식품, 가전제품(악세서리 포함) 등
3) 복제가 가능한 상품 등의 포장을 훼손한 경우
예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
4) 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
5) 디지털 컨텐츠인 ebook, 오디오북 등을 1회이상 ‘다운로드’를 받았거나 '바로보기'로 열람한 경우
6) 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
7) 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
8) 세트상품 일부만 반품 불가 (필요시 세트상품 반품 후 낱권 재구매)
9) 기타 반품 불가 품목 - 잡지, 테이프, 대학입시자료, 사진집, 방통대 교재, 교과서, 만화, 미디어전품목, 악보집, 정부간행물, 지도, 각종 수험서, 적성검사자료, 성경, 사전, 법령집, 지류, 필기구류, 시즌상품, 개봉한 상품 등 -
공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는 이메일과 문자로 안내드리겠습니다.
상품 품절
-
1) 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁 해결 기준 (공정거래위원회 고시)에 준하여 처리됨
소비자 피해보상 환불 지연에 따른 배상
2) 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함
상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)
기분 좋은 발견
이 분야의 베스트
이 분야의 신간
-
2025년 재난 안전, 사이버보안 관련 유망 기술, 시장 전망과 사업화 전략10% 432,000 원 -
CISA를 통해 알아보는 정보보호와 내부감사의 첫걸음10% 18,000 원 -
성과로 입증하는 제로 트러스트10% 27,000 원 -
우리 생활 속 사이버 보안10% 15,030 원 -
안전한 데이터 보호를 위한 NAS 보안 가이드10% 14,400 원
