bash를 활용한 사이버 보안 운영
도서+교보Only(교보배송)을 함께 15,000원 이상 구매 시 무료배송
15,000원 미만 시 2,500원 배송비 부과
20,000원 미만 시 2,500원 배송비 부과
15,000원 미만 시 2,500원 배송비 부과
1Box 기준 : 도서 10권
알림 신청하시면 원하시는 정보를
받아 보실 수 있습니다.
해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
패키지
북카드
키워드 Pick
키워드 Pick 안내
관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.
이 책에서 다루는 내용
- 기초: 공격과 방어의 원칙, 명령줄과 bash 기초, 정규 표현식
- 사이버 보안 방어 작전: 자료 수집과 분석, 실시간 로그 감시, 악성 코드 분석
- 모의 침투: 스크립트 난독화, 명령줄 퍼징 도구, 원격 접속
- 보안 관리: 사용자, 그룹, 권한 관리, 장치와 소프트웨어 목록 작성
작가정보
저자(글) 폴 트론코네
15년 넘게 사이버 보안과 IT 분야에서 일했다. 2009년 자신이 설립한 Digadel Corporation(https://www.digadel.com)에서 독립 사이버 보안 컨설팅 및 소프트웨어 개발을 수행한다. 페이스 대학교에서 컴퓨터 과학 학사 학위를, 뉴욕 대학교(전 폴리테크닉대학교)에서 컴퓨터 과학 석사 학위를 받았으며, 공인 정보 시스템 보안 전문가(CISSP) 자격도 있다. 폴은 취약점 분석가, 소프트웨어 개발자, 모의 침투 검사자, 대학교수 등 다양한 역할을 수행했다. 그와 만나고 싶다면 링크드인(www.linkedin.com/in/paultroncone)을 방문하기 바란다.
저자(글) 칼 앨빙
광범위한 업계 경력을 지닌 교사이자 연구자, 소프트웨어 기술자이다. 『bash Cookbook』(O’Reilly, 2017) 공동 저자이며 크고 작은 여러 기업에서 소프트웨어 개발을 담당했다. 수학 학사 학위와 국제 경영 석사(MIM) 학위, 컴퓨터 과학 박사 학위를 가지고 있다. 최근에는 학계로 돌아가서, 미국 해군 사관학교에서 유명 방문 교수(Distinguished Visiting Professor)로서 프로그래밍 언어, 컴파일러, 고성능 컴퓨팅, 고급 셸 스크립팅 강좌들을 진행한다. 현재 미국 해군 대학원 데이터 과학 및 분석 그룹의 연구 교수이다. 링크드인(www.linkedin.com/in/albing)과 개인 웹사이트(www.carlalbing.com)에서 만날 수 있다.
25년여의 번역 경력을 가진 전문 번역가로, 커누스 교수의 『컴퓨터 프로그래밍의 예술』(The
Art of Computer Programming) 시리즈와 스티븐스의 『UNIX 고급 프로그래밍』(Advanced
Programming in UNIX Environment) 제2판 및 제3판을 포함하여 60여 권의 다양한 IT 전문서
를 번역했다. 본서와 관련된 역서로는 『클라우드 시스템을 관리하는 기술』, 『처음 배우는 암호화』,
『Beginning Linux Programming 제4판』 등이 있다.
번역과 프로그래밍 외에 소프트웨어 문서화에도 많은 관심이 있으며, 수많은 오픈소스 프로젝트의 표준 문서 형식으로 쓰이는 DocBook의 국내 사용자 모임인 닥북 한국(docbook.kr)의 일원이다. 홈페이지 occam’s Razor(occamsrazr.net)와 게임 개발 사이트 GpgStudy(www.gpgstudy.com)를 운영한다.
목차
- [제1부 기초]
제1장 명령줄 첫걸음
__1.1 명령줄의 정의
__1.2 왜 bash인가?
__1.3 명령줄 표시 방식
__1.4 Windows에서 리눅스와 bash 실행
__1.5 명령줄의 기초
__1.6 요약
__1.7 실습
제2장 bash의 기초
__2.1 출력
__2.2 변수
__2.3 입력
__2.4 조건 분기
__2.5 루프 반복
__2.6 함수
__2.7 bash의 패턴 부합 기능
__2.8 처음 만드는 스크립트-운영체제 종류 검출
__2.9 요약
__2.10 실습
제3장 정규 표현식 기초
__3.1 사용할 명령들
__3.2 정규 표현식 메타문자
__3.3 요약
__3.4 실습
제4장 공격과 방어의 원칙들
__4.1 사이버 보안
__4.2 공격 수명 주기
__4.3 요약
[제2부 bash를 이용한 사이버 보안 방어 작전]
제5장 자료 수집
__5.1 사용할 명령들
__5.2 시스템 정보 수집
__5.3 파일 시스템 검색
__5.4 자료 전송
__5.5 요약
__5.6 실습
제6장 자료 처리
__6.1 사용할 명령들
__6.2 필드들이 구분된 파일의 처리
__6.3 XML 처리
__6.4 JSON 처리
__6.5 자료 취합
__6.6 요약
__6.7 실습
제7장 자료 분석
__7.1 사용할 명령들
__7.2 웹 서버 로그와 친해지기
__7.3 자료의 정렬 및 재배열
__7.4 특정 항목의 빈도 구하기
__7.5 수치 합산
__7.6 자료를 히스토그램으로 표시
__7.7 자료에서 유일한 항목 찾기
__7.8 비정상적인 자료 식별
__7.9 요약
__7.10 실습
제8장 실시간 로그 감시
__8.1 텍스트 로그 감시
__8.2 Windows 로그 감시
__8.3 실시간 히스토그램 생성
__8.4 요약
__8.5 실습
제9장 도구: 네트워크 모니터
__9.1 사용할 명령들
__9.2 단계 1: 포트 스캐너 만들기
__9.3 단계 2: 기존 출력과 비교
__9.4 단계 3: 자동화와 통지
__9.5 요약
__9.6 실습
제10장 도구: 파일 시스템 모니터
__10.1 사용할 명령들
__10.2 단계 1: 파일 시스템의 기준선 생성
__10.3 단계 2: 기준선과 달라진 점 찾기
__10.4 단계 3: 자동화와 통지
__10.5 요약
__10.6 실습
제11장 악성 코드 분석
__11.1 사용할 명령들
__11.2 역공학
__11.3 문자열 추출
__11.4 명령줄로 VirusTotal과 상호작용하기
__11.5 요약
__11.6 실습
제12장 서식화와 보고
__12.1 사용할 명령들
__12.2 화면 표시 및 인쇄를 위한 HTML 서식화
__12.3 현황판(대시보드) 만들기
__12.4 요약
__12.5 실습
[제3부 bash를 이용한 모의 침투]
제13장 정찰
__13.1 사용할 명령들
__13.2 웹 페이지 가져오기
__13.3 배너 자동 조회
__13.4 요약
__13.5 실습
제14장 스크립트 난독화
__14.1 사용할 명령들
__14.2 구문 난독화
__14.3 논리 난독화
__14.4 암호화
__14.5 요약
__14.6 실습
제15장 도구: 명령줄 퍼저
__15.1 구현
__15.2 요약
__15.3 실습
제16장 거점 확보
__16.1 사용할 명령들
__16.2 명령문 한 줄짜리 뒷문
__16.3 커스텀 원격 접속 도구
__16.4 요약
__16.5 실습
[제4부 bash를 이용한 보안 관리]
제17장 사용자, 그룹, 권한
__17.1 사용할 명령들
__17.2 사용자와 그룹
__17.3 파일 권한과 접근 제어 목록
__17.4 다수의 파일에 대한 권한 수정
__17.5 요약
__17.6 실습
제18장 로그 항목 기록
__18.1 사용할 명령들
__18.2 Windows 로그 기록
__18.3 리눅스 로그 기록
__18.4 요약
__18.5 실습
제19장 도구: 시스템 가용성 모니터
__19.1 사용할 명령들
__19.2 구현
__19.3 요약
__19.4 실습
제20장 도구: 소프트웨어 목록
__20.1 사용할 명령들
__20.2 구현
__20.3 그 밖의 소프트웨어 식별
__20.4 요약
__20.5 실습
제21장 도구: 시스템 구성 검증
__21.1 구현
__21.2 요약
__21.3 실습
제22장 도구: 계정 감사
__22.1 Have I Been Pwned? 사이트
__22.2 패스워드 침해 여부 점검
__22.3 이메일 주소 침해 여부 점검
__22.4 요약
__22.5 실습
추천사
-
그동안 주목받지 못했던 보안 분야에 귀중한 책! 이 책으로 셸을 활용해 보안을 강화하는 툴킷을 구축하길 바란다.
-
이 책이 소개하는 기술과 기법은 모두 유용하며 실용적이다. 네트워크 시스템과 보안 분야에서 일하는 모든 이에게 권한다.
출판사 서평
신입 사이버 보안 운영자는 호화로운 GUI를 갖춘 도구들에 눈을 빼앗기기 마련이다. 또한, 어느 정도 경력이 있는 실무자도 더는 명령줄을 사용하지 않거나 그 가치를 과소평가하곤 한다. 그렇지만 명령줄은 풍부한 기능을 제공하며, 모든 실무자의 도구 모음에 꼭 필요한 요소이다. 한 예로 지정된 파일의 마지막 몇 줄을 출력하는 tail 명령은 겉으로 보기에는 단순하지만 실제로는 2,000줄이 넘는 C 코드로 만들어진 정교한 도구다. 이와 비슷한 도구를 파이썬이나 기타 프로그래밍 언어로 직접 만드는 것도 가능하겠지만, 그냥 명령줄에서 바로 실행할 수 있는데 굳이 그럴 필요가 있겠는가?
『bash를 활용한 사이버 보안 운영』은 사이버 보안 운영자이자 실무자인 독자의 능력 향상을 위해 정교한 리눅스 명령들과 bash 셸을 활용하는 방법을 알려준다. 그런 기술을 배우고 익히면 급기야는 복잡한 기능을 몇 줄 안 되는 간단한 코드로, 심지어는 여러 명령을 조합한 파이프라인 한 줄로 구현할 수 있게 될 것이다.
기본정보
| ISBN | 9791162242810 | ||
|---|---|---|---|
| 발행(출시)일자 | 2020년 03월 02일 | ||
| 쪽수 | 384쪽 | ||
| 크기 |
186 * 235
* 17
mm
/ 682 g
|
||
| 총권수 | 1권 | ||
| 원서명/저자명 | Cybersecurity Ops with Bash/Paul Troncone | ||
Klover
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
판매가 1,000원 미만 도서의 경우 리워드 지급 대상에서 제외됩니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
리뷰는 1인이 중복으로 작성하실 수는 있지만, 평점계산은 가장 최근에 남긴 1건의 리뷰만 반영됩니다.
구매 후 리뷰 작성 시, e교환권 200원 적립
문장수집
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
구매 후 리뷰 작성 시, e교환권 100원 적립
