HOME > Detail View

Detail View

해킹과 보안 : 가장 쉽게 배우는 정보보안 입문서

해킹과 보안 : 가장 쉽게 배우는 정보보안 입문서 (Loan 16 times)

Material type
단행본
Personal Author
이병민 김성용, 저 김남영, 저
Title Statement
해킹과 보안 = Hacking and security study : 가장 쉽게 배우는 정보보안 입문서 / 이병민, 김성용, 김남영 지음
Publication, Distribution, etc
서울 :   책과나무,   2015  
Physical Medium
429 p. : 천연색삽화 ; 26 cm
ISBN
9791157761203
General Note
가상서버/서버보안/모의해킹 ; 서버보안 가이드 해킹실습과 취약점 보안  
000 00000nam c2200205 c 4500
001 000045852640
005 20151204110624
007 ta
008 151203s2015 ulka 000c kor
020 ▼a 9791157761203 ▼g 13000
040 ▼a 211009 ▼c 211009 ▼d 211009
082 0 4 ▼a 005.8 ▼2 23
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2015z15
100 1 ▼a 이병민
245 1 0 ▼a 해킹과 보안 = ▼x Hacking and security study : ▼b 가장 쉽게 배우는 정보보안 입문서 / ▼d 이병민, ▼e 김성용, ▼e 김남영 지음
260 ▼a 서울 : ▼b 책과나무, ▼c 2015
300 ▼a 429 p. : ▼b 천연색삽화 ; ▼c 26 cm
500 ▼a 가상서버/서버보안/모의해킹 ; 서버보안 가이드 해킹실습과 취약점 보안
700 1 ▼a 김성용, ▼e
700 1 ▼a 김남영, ▼e
945 ▼a KLPA

Holdings Information

No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 005.8 2015z15 Accession No. 121234943 Availability Available Due Date Make a Reservation Service B M

Contents information

Book Introduction

이 책은 정보보안을 학습하기 위한 모의 침투용 실습 서버를 구축하고, Linux를 학습하기 위한 가상 서버(CentOs) 구축하는 데 용이하다. 또한 웹 서버 모의해킹을 통한 정보보안 학습과 모의해킹을 통한 서버 취약점을 분석하고 제거하는 데 효과적이다. 저자의 말대로 이 책만 있다면, 학습 환경이 완비된 교육장이 없어도 노트북 한 대만 있으면 어디서나 스스로 학습할 수 있을 것이다.

실습을 통해 배우는 해킹과 방어 기법
보안을 처음 시작하는 사람들을 대상으로 하는 책이다.
공격과 방어를 실습 하면서 보안에 흥미를 가지도록 하였다.

해킹 시스템 구성
실습을 통해 실제 서버와 서비스를 구성하도록 했다.
이는 이후 새로운 취약점 발생 시 직접 구성하여 테스트를 진행할 수 있도록 했다.

웹 모의해킹 사이트 제공
필자가 직접 개발한 한글 모의 사이트를 제공한다.
책에서 배운 것을 직접 활용하여 공격 실습과 방어를 독자가 직접 하도록 하였다.

“자타공인 최고의 실력가, 세 명의 IT·정보보안 전문가가 뭉쳤다!
그들이 전하는 정보보안 선행 학습 지침서, 노트북 한 대만 있으면 OK!”


노트북 한 대만 있으면 어디서든 스스로 학습할 수 있는 정보보안 선행 학습 지침서를 만들기 위해 30년 경력의 1세대 IT 전문가, 의료정보 분야의 IT 전문가, 정보보안 전문가가 뭉쳤다. 정보보안에서 가장 중요한 것은 학습자의 무한한 상상력과 응용력이다. 이에 저자는 “정보보안을 학습하기 위해 필요한 환경을 스스로 만들고, 필요한 패키지를 설치하고 정보보안의 기본 기술들을 미리 습득한 후에 심화학습에 들어가는 것이 효과적”이라고 말한다.
이 책은 정보보안을 학습하기 위한 모의 침투용 실습 서버를 구축하고, Linux를 학습하기 위한 가상 서버(CentOs) 구축하는 데 용이하다. 또한 웹 서버 모의해킹을 통한 정보보안 학습과 모의해킹을 통한 서버 취약점을 분석하고 제거하는 데 효과적이다.
이 책을 통해 정보보안 및 해킹을 공부하려는 학습자가 스스로 학습 환경을 만들고 공부를 하는 데 도움이 되길 바란다. 또한 저자의 말대로 이 책만 있다면, 학습 환경이 완비된 교육장이 없어도 노트북 한 대만 있으면 어디서나 스스로 학습할 수 있을 것이다.


Information Provided By: : Aladin

Author Introduction

이병민(지은이)

1세대 IT 전문가로써, 군 전산병을 시작으로 30년간 소프트웨어 개발과 정보화전략 분야까지 두루 거쳤다. 개인적으로 웹 서버 구축과 웹 응용소프트웨어 개발을 하고 있고, 파이썬을 이용한 보안 분야에 관심이 많다. 율곡의 10만 양병설을 원용한 ‘10만 사이버 민병대’ 양성을 주장하고 있다.

김성용(지은이)

의료정보 분야의 IT 전문가다. 1980년 중기에 의료정보 SW를 개발하여 발표하였고, 현재도 국내의 수많은 의료 기관들이 진료현장과 입원 병동 그리고 영상의학 분야에서 많이 사용하고 있다. 의료정보 분야의 보안에 관심이 많아 현재도 연구를 계속하는 등 왕성한 활동을 하고 있다.

김남영(지은이)

현재 보안 회사에 근무. 여러 보안 사고에 대해서 분석 연구 하고 있다. 그는 수 백 대의 서버를 구축하고 관리한 경험을 토대로 웹 방화벽 등 많은 상용 SW를 개발하여 현장에 적용하고 있으며, 서버의 취약점 분석 및 모니터링 등 서버보안에 많은 연구를 하고 있고, 중소기업들의 보안취약점 분석과 방어에 관심이 많다.

Information Provided By: : Aladin

Table of Contents

제1장 
서버의 공격과 방어 

보안 개요	20 
Server와 Client 보안 
서버 보안 
응용프로그램 보안 
사용자 보안 

Attack andDefense	23 
취약점과 패치 
Hacking Process 

실습용 가상 서버	27 
가상화된 실습 서버의 구조 
주의 사항 
Web 서버 


제2장 
가상 서버 만들기 

Virtual Box	32 
Virtual Box 개요 
Virtual Box 다운받기 
Virtual Box 설치 

CentOS	44 
CentOS 개요 
CentOS 다운로드 
CentOS 설치 
부팅할 때 eth0를 자동으로 활성화하기 
VBox에서 네트워크 어댑터2 추가하기 
CentOS에서 eth1 추가하기 
Putty로 CentOS Linux 게스트 서버에 접속하기 
CentOS에 Google Chrome 설치하기 

Kali Linux	86 
Kali Linux 개요 
Kali Linux 다운받기 
Kali Linux 설치 

APM Of RPM Version	98 
APM 개요 
설치 전 준비할 사항 
Apache, PHP, MySQL 설치 
Apache, PHP, MySQL 환경 설정 

APM OfArchive Version	112 
APM 개요 
설치 전 준비할 사항 
MySQL 설치 
Apache 설치 
PHP 설치 

MySQL Workbench	155 

Java SE DevelopmentKit	158 
설치 개요 
JDK 다운 및 설치 

Apache Tomcat 162 
Apache Tomcat 개요 
Tomcat 다운 
profile 수정 
방화벽 설정 
톰캣 시작과 방화벽 상태 확인 
브라우저에서 설치 확인 
톰캣서버 자동실행 설정 
index.html 위치 
톰캣 매니저 

WebGoat	174 
WebGoat 개요 
WebGoat 5.3 실습환경 구성 
WebGoat 다운로드 

DVWA	180 
DVWA 개요 
DVWA 다운로드 
DVWA 설치 
기본 설정 변경 
config.inc.php 파일 수정 
dvwa 데이터베이스에 접속하기 

HassWeb 한글 site 187 
HassWeb 개요 
설치 환경 
HassWeb 설치파일 
HassWeb 설치하기 
HassWeb 데이터베이스 생성하기 
HassWeb Site 실행 

제3장 
Linux Command 

개요	200 
Linux Command 사용 수준 
sudo와 su 

주요 Command	202 
hostname 
ifconfig 
grep 
getconf 
head 
tail 
file 
date 
which 
whereis 
chmod 
setuid / setgid 
ln 
alias 
find 
tar 
ps 
kill 
man 

네트워크	216 
ubuntu에서 네트워크 설정 
setup 
nslookup 
netstat 
hostname 

기타	220 
wget으로 파일 다운받기 
wget 주요 Option 
ftp Tool 
telnet Tool 
RPM 
rpm Option 
yum 
vi 


제4장 
보안 적용 가이드 

사용자 보안	240 
사용자 보안 개요 
사용자와 관련된 취약점 
시스템 로그(System Log) 
Password 취약점 점검 
IP 추적 
IP 차단 

보안정책	282 
보안정책과 서버방어 
서버 조사 
권한 정리 및 삭제 
SSH root 로그인 제한 
SSH 기본 Port 변경 
관리자 계정에서만 su 사용토록 변경 
Session Timeout 설정 
history 
password 사용기간 설정 
리눅스 서비스 보안 

웹 취약점 정보	307 
개요 
웹 취약점 
OWASP 


제5장 
모의해킹 

모의해킹 기본	314 
Injection 실습 
인증 및 세션관리 실습 
XSS 실습 
Insecure Direct Object References 실습 
Shell Shock 
디렉토리 리스닝 취약점 
Sensitive Data Exposure 
Missing Function Level Access Control 
CSRF (Cross-Site Request Forgery) 변조 
웹 로그 설정 및 패킷 분석 

가상서버 해킹	372 
스캔 준비 
Nmap 스캔 
DataBase 권한 획득 
Crawler를 이용한 Web Scan 
XSS 
Web-Shell 업로드 
방화벽 우회하기 / Reverse Attack 

한글 Site“HassWeb” 웹해킹	401 
HassWeb 서버 접속 
HassWeb Site 이용안내 
설치정보 
보드공격 
권한탈취 
File UpLoad 공격 
Site 종합 공격 
실습관리자 화면 


제6장 
기타 

Kali의 Hacker’s ping	410 
hping3 

네트워크 설정	416 
Hash 

Tool 목록	426 
VirtualBox 네트워크 구성 
Tool 목록

New Arrivals Books in Related Fields

Ramamurthy, Bina (2021)
윤관식 (2020)