HOME > Detail View

Detail View

버프스위트 활용과 웹 모의해킹 (Loan 12 times)

Material type
단행본
Personal Author
조정원 김명근, 저 조승현, 저
Title Statement
버프스위트 활용과 웹 모의해킹 / 조정원, 김명근, 조승현 지음
Publication, Distribution, etc
서울 :   한빛미디어,   2015  
Physical Medium
272 p. : 삽화 ; 23 cm
Series Statement
Hanbit realtime ;109
ISBN
9788968487828
000 00000cam c2200205 c 4500
001 000045854601
005 20151221142552
007 ta
008 151221s2015 ulka 000c kor
020 ▼a 9788968487828 ▼g 13000
035 ▼a (KERIS)BIB000013904270
040 ▼a 223009 ▼c 223009 ▼d 223009 ▼d 211009
082 0 4 ▼a 005.8 ▼2 23
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2015z17
100 1 ▼a 조정원
245 1 0 ▼a 버프스위트 활용과 웹 모의해킹 / ▼d 조정원, ▼e 김명근, ▼e 조승현 지음
260 ▼a 서울 : ▼b 한빛미디어, ▼c 2015
300 ▼a 272 p. : ▼b 삽화 ; ▼c 23 cm
440 0 0 ▼a Hanbit realtime ; ▼v 109
700 1 ▼a 김명근, ▼e
700 1 ▼a 조승현, ▼e
945 ▼a KLPA

Holdings Information

No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 005.8 2015z17 Accession No. 121235069 Availability Available Due Date Make a Reservation Service B M
No. 2 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 005.8 2015z17 Accession No. 121235910 Availability Available Due Date Make a Reservation Service B M

Contents information

Book Introduction

모의해킹 업무에서 많이 활용하는 프락시 도구인 '버프스위트(Burp Suite)를 다루고 있다. 웹 애플리케이션 취약점 진단에 가장 많이 사용하는 도구지만, 실제로 그 기능과 활용법을 제대로 알고 사용하는 사람은 많지 않다. 버프스위트와 이에 포함된 도구들은 활용하면 웹 애플리케이션의 주요 항목의 취약점을 모두 점검할 수 있고, 개인 단말과 서버 사이에 전달되는 데이터를 통해 이뤄지는 작업들도 상세히 분석할 수 있다.

버프스위트를 활용한 웹 애플리케이션 취약점 진단과 모의해킹 가이드
『버프스위트 활용과 웹 모의해킹』은 모의해킹 업무에서 많이 활용하는 프락시 도구인 '버프스위트(Burp Suite)를 다루고 있다. 웹 애플리케이션 취약점 진단에 가장 많이 사용하는 도구지만, 실제로 그 기능과 활용법을 제대로 알고 사용하는 사람은 많지 않다. 버프스위트와 이에 포함된 도구들은 활용하면 웹 애플리케이션의 주요 항목의 취약점을 모두 점검할 수 있고, 개인 단말과 서버 사이에 전달되는 데이터를 통해 이뤄지는 작업들도 상세히 분석할 수 있다.
이 책의 Part 2에서는 버프스위프의 기능을 매뉴얼 관점에서 다루는데, 각 도구의 기능을 자세히 살펴보고 상황에 따라 작업을 어떻게 진행하는지 소개한다. Part 3에서는 버프스위트를 활용하여 웹 애플리케이션의 취약점을 진단하는 방법을 단계적으로 살펴본다. 단순히 기능만 알아보는 것이 아니라 쉽게 구축할 수 있는 테스트 환경에서 활용할 수 있는 방법을 자세히 살펴보고, 업무를 빠르고 정확하게 수행할 수 있는 옵션이라면 하나도 빠짐없이 다루었다. 또한, 추가로 활용할 수 있는 플러그인을 설명하여 플러그인 활용에 관심 있는 독자들이 참고할 수 있도록 하였다.
이 책은 모의해킹 업무를 수행하는 실무자들이 버프스위트를 쉽게 활용할 수 있도록 최대한 실무적인 관점에서 다루었다. 모의해킹에 관심 있는 독자나 업무를 수행하는 실무자들이 이 책을 통해 버프스위트를 유용하게 활용할 수 있기를 바란다.


Information Provided By: : Aladin

Author Introduction

조정원(지은이)

'보안프로젝트(www.boanproject.com)' 대표로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 담당했고, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행했다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해 사고 대응 업무를 수행했고, KB투자증권에서 보안 업무를 담당했다.

김명근(지은이)

동국대 일반대학원 컴퓨터공학과 석사 과정에 재학하며, 보안 프로젝트 연구원 및 스태프로 활동하고 있다. 주요 연구 분야로는 웹 및 모바일 애플리케이션 취약점 진단과 소스 코드 분석이며, 저서로는 『버프스위트를 활용한 웹 모의해킹』(한빛미디어, 2016)이 있다.

조승현(지은이)

에스알센터 선임 연구원이며 KUCIS 정보보호교육, 한전KDN 웹 보안 실무 과정 등 전문강사로 활동하고 있다. 보안프로젝트(www.boanproject.com) 스태프로 활동하며 웹 애플리케이션 취약점 진단과 모바일 악성코드 분석 중심으로 연구를 진행하고 있다..

Information Provided By: : Aladin

Table of Contents

Part 1 버프스위트 알아보기 
chapter 1 버프스위트 개요 
1.1 버프스위트 설치 
1.2 버프스위트 실행 
1.3 프락시 서버 설정 
1.4 버프스위트 디스플레이 설정 
chapter 2 테스트 환경 구축 
2.1 윈도우 환경 
2.2 리눅스 환경 
2.3 DVWA 소스 코드 

Part 2 버프스위트 기본 기능 활용 
chapter 3 Target 
chapter 4 Proxy 
chapter 5 Spider 
chapter 6 Scanner 
6.1 Active scanning 
6.2 Passive scanning 
6.3 Live Scanning 
6.4 Scanning Result 
6.5 Options 
chapter 7 Intruder 
7.1 작동 방식 
7.2 기능과 구성 
chapter 8 Repeater 
chapter 9 Sequencer 
9.1 Live capture 
9.2 Manual load 
9.3 Analysis options 
9.4 분석 결과 
chapter 10 Decoder 
chapter 11 Comparer 
chapter 12 Extender 
12.1 Extensions 
12.2 BApp Store 
12.3 APIs 
12.4 Options 
12.5 확장 플러그인 
chapter 13 Options 
13.1 Connections 
13.2 HTTP 
13.3 SSL 
13.4 Sessions 
13.5 Display 
13.6 MISC 
chapter 14 Alerts 

Part 3 버프스위트를 활용한 웹 모의해킹 
chapter 15 Brute Force 취약점 진단 
15.1 Brute Force 소스 분석 
15.2 침투 테스트 
chapter 16 Command Execution 취약점 진단 
16.1 Command Execution 소스 분석 
16.2 침투 테스트 
chapter 17 CSRF 공격 진단 
17.1 CSRF 소스 분석 
17.2 침투 테스트 
chapter 18 File Inclusion 취약점 진단 
18.1 File Inclusion 소스 분석 
18.2 침투 테스트 
chapter 19 SQL Injection 취약점 진단 
19.1 SQL Injection 소스 분석 
19.2 침투 테스트 
chapter 20 Blind SQL Injection 취약점 진단 
20.1 Blind SQL Injection 소스 분석 
20.2 침투 테스트 
chapter 21 File Upload 취약점 진단 
21.1 File Upload 소스 분석 
21.2 침투 테스트 
chapter 22 Stored XSS 취약점 진단 
22.1 Stored XSS 소스 분석 
22.2 침투 테스트 
chapter 23 Reflected XSS 취약점 진단 
23.1 Reflected XSS 소스 분석 
23.2 침투 테스트 

마무리하며 
참고자료

New Arrivals Books in Related Fields

Ramamurthy, Bina (2021)