HOME > 상세정보

상세정보

파이썬 모의 해킹과 침투 테스팅 (11회 대출)

자료유형
단행본
개인저자
Mohit 이진호, 역
서명 / 저자사항
파이썬 모의 해킹과 침투 테스팅 / 모히트 지음 ; 이진호 옮김
발행사항
의왕 :   에이콘,   2015  
형태사항
195 p. : 삽화 ; 24 cm
총서사항
acorn+PACKT technical book
원표제
Python penetration testing essentials : employ the power of Python to get the best out of pentesting
ISBN
9788960777910 9788960772106 (Set)
일반주기
색인수록  
저자의 본명은 '모히트 라지'임  
기술감수자: 미린다 페레라(Milinda Perera), 레자 레힘(Rejah Rehim), 이시비르 싱(Ishbir Singh)  
일반주제명
Python (Computer program language) Penetration testing (Computer security)
000 00000cam c2200205 c 4500
001 000045857136
005 20160113152549
007 ta
008 160113s2015 ggka 001c kor
020 ▼a 9788960777910 ▼g 94000
020 1 ▼a 9788960772106 (Set)
035 ▼a (KERIS)BIB000013927919
040 ▼a 222001 ▼c 222001 ▼d 222001 ▼d 211009
041 1 ▼a kor ▼h eng
082 0 4 ▼a 005.133 ▼2 23
085 ▼a 005.133 ▼2 DDCK
090 ▼a 005.133 ▼b P999 2015z10
100 0 ▼a Mohit
245 1 0 ▼a 파이썬 모의 해킹과 침투 테스팅 / ▼d 모히트 지음 ; ▼e 이진호 옮김
246 1 9 ▼a Python penetration testing essentials : ▼b employ the power of Python to get the best out of pentesting
260 ▼a 의왕 : ▼b 에이콘, ▼c 2015
300 ▼a 195 p. : ▼b 삽화 ; ▼c 24 cm
440 0 0 ▼a acorn+PACKT technical book
500 ▼a 색인수록
500 ▼a 저자의 본명은 '모히트 라지'임
500 ▼a 기술감수자: 미린다 페레라(Milinda Perera), 레자 레힘(Rejah Rehim), 이시비르 싱(Ishbir Singh)
650 0 ▼a Python (Computer program language)
650 0 ▼a Penetration testing (Computer security)
700 1 ▼a 이진호, ▼e
900 0 0 ▼a 모히트, ▼e
900 1 0 ▼a Raj, Mohit, ▼e
900 1 0 ▼a 라지, 모히트, ▼e
945 ▼a KLPA

소장정보

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 005.133 P999 2015z10 등록번호 121235303 도서상태 대출가능 반납예정일 예약 서비스 B M

컨텐츠정보

책소개

acorn+PACKT 시리즈. 이 책은 파이썬의 간결함과 강력함을 장점으로 활용하여, 정보보호 분야에 파이썬을 사용하는 방법을 다룬 책이다. 파이썬을 활용한 모의해킹의 입문서로, 간단한 네트워크 해킹에서부터 웹 애플리케이션 해킹까지 다양한 분야에서의 파이썬 활용법을 자세하게 설명하며, 별도로 실습해볼 수 있는 예제 코드도 제공한다.

★ 요약 ★

파이썬의 간결함과 강력함을 장점으로 활용하여, 정보보호 분야에 파이썬을 사용하는 방법을 다룬 책이다. 파이썬을 활용한 모의해킹의 입문서로, 간단한 네트워크 해킹에서부터 웹 애플리케이션 해킹까지 다양한 분야에서의 파이썬 활용법을 자세하게 설명하며, 별도로 실습해볼 수 있는 예제 코드도 제공한다. 모의해킹 업무를 하면서 파이썬을 활용해보려는 화이트 해커 혹은 해킹을 방지하기 위한 윤리적 해킹 입문자에게 훌륭한 안내서가 될 것이다

★ 이 책에서 다루는 내용 ★

■ 네트워크로 전송되는 이더넷 IP와 TCP 모니터링
■ 다양한 프로그램을 이용한 무선 트래픽 탐색
■ 파이썬 프로그램을 사용한 무선 공격 수행
■ 운영 중인 시스템을 확인하고 원격에서 운영체제와 서비스 판별
■ 파이썬의 클라이언트/서버 아키텍처의 기본에서 바로 침투 테스팅으로 개념 확대
■ 자동화 스크립트를 사용한 웹사이트의 수동적인 정보 수집
■ XSS, SQL 인젝션, 파라미터 변조 공격 수행

★ 이 책의 대상 독자 ★

기본적인 파이썬 프로그래밍 지식을 갖고 있으며, 파이썬을 이용한 침투 테스팅을 배우기 원하는 보안 분야 연구원 혹은 파이썬 프로그래머에게 이 책은 가장 이상적이다. 만약 모의 해킹 분야에 새롭게 입문했다면, 이 책은 공격 혹은 침입과 같은 외부의 방해를 대비할 수 있도록 시스템의 취약점을 발견하는 데 도움이 될 것이다.


★ 이 책의 구성 ★

1장. 파이썬을 이용한 침투 테스팅 및 네트워킹
다음 장을 학습하기 위한 기본 내용을 알아본다. 이 장에서는 소켓과 소켓의 메소드 관련 내용을 다룬다. 서버 소켓의 메소드는 간단한 서버를 만드는 방법을 정의한다.
2장. 스캐닝 침투 테스팅
네트워크, 호스트, 호스트에서 실행 중인 서비스 정보를 수집하기 위한 네트워크 스캐닝 방법을 다룬다.
3장. 스니핑과 침투 테스팅
적극적 스니핑(active sniffing) 방법을 알려주며, 4계층 스니퍼를 만드는 방법과, 3계층 및 4계층 공격을 수행하는 방법을 다룬다.
4장. 무선 침투 테스팅
무선 프레임과 파이썬 스크립트를 사용하여 무선 프레임으로부터 SSID, BSSID, 채널 번호를 수집하는 방법을 다룬다. 이러한 유형의 공격으로, AP를 대상으로 침투 테스팅 공격을 실시하는 방법도 다룬다.
5장. 웹 응용프로그램과 웹 서버의 풋 프린팅
웹 서버 서명(signature)의 중요성과 함께, 서버 서명을 파악하는 일이 왜 해킹의 첫 번째 순서인지에 대해 설명한다.
6장. 클라이언트 측 공격과 DDoS 공격
클라이언트 측 검증과 클라이언트 측 검증을 우회하는 방법을 설명하며, 4가지 유형의 DDoS 공격에 대해 다룬다.
7장. SQLI와 XSS 침투 테스팅
두 가지 중요한 웹 공격인 SQL 인젝션과 XSS를 다룬다. SQL 인젝션에서 파이썬 스크립트를 사용하여 관리자 로그인 페이지를 찾는 방법을 배워본다.


정보제공 : Aladin

저자소개

모히트(지은이)

애플리케이션 개발자며, 정보보안 분야에 흥미가 있는 파이썬 프로그래머다. 쿠르크쉐트라(Kurukshetra) 대학에서 컴퓨터 과학 학사 학위를 받았으며, 2012년에 파티알라 지역의 타파르(Thapar) 대학에서 컴퓨터 과학 석사 학위를 받았다. 「세션 하이재킹(session hijacking)」 논문과 연구 논문인 「COMPARATIVE ANALYSIS OF SESSION HIJACKING ON DIFFERENT OPERATING SYSTEMS」를 마닌더 싱(Maninder Singh) 박사의 지도 아래 작성했다. CCNA를 취득했으며, EC-Council의 Certified Ethical Hacking 과정을 받고 CEH 자격증도 취득했다. 그리고 「eForensic」잡지 2013년 12월호에 'how to disable or change webserver signature'를 기고했다. 무선 해킹과 관련된 또 다른 기고문인 'Beware: Its Easy to Launch a Wireless Deauthentication Attack! in Open Source For You'는 2014년 7월에 작성했다. 저자는 또한 ECSA(certified Certified Security Analyst) 자격을 갖고 있다. IBM 인도에서 2년의 경력을 쌓았고, CEH의 전문 강사이며, CODEC 네트워크의 파이썬 프리랜서이기도 하다. 이외에도 레드햇과 CentOS 리눅스에 대해 잘 알고 있으며, 레드햇 리눅스 사용 경험이 풍부하다.

이진호(옮긴이)

성균관대학교 컴퓨터교육과를 졸업한 후 기업은행과 금융결제원을 거쳐 금융보안원에서 일하고 있다. 보안 이외에도 다른 사람에게 지식을 전달하는 일에 관심이 많고 보안 관련 지식을 나누고자 번역을 시작했다. 에이콘출판사에서 펴낸 『금융 사이버 보안 리스크 관리』(2019), 『*OS internals Vol.3』(2018), 『디펜시브 시큐리티 핸드북』(2018), 『사물 인터넷 시대를 위한 보안 가이드』(2017), 『iOS Application Security』(2017), 『파이썬 모의 해킹과 침투 테스팅』(2015)을 번역했다. 링크드인(https://www.linkedin.com/in/pub-ezno/)에서 만나볼 수 있다.

정보제공 : Aladin

목차

1 파이썬을 이용한 침투 테스팅 및 네트워킹 
침투 테스팅의 범위에 대한 소개 
__침투 테스팅의 필요성 
__테스트를 실시할 구성 요소 
__좋은 침투 테스터의 자질 
__침투 테스터 범위의 정의 
침투 테스트에 대한 접근 
파이썬 스크립팅 소개 
필요한 테스트와 도구 이해 
파이썬과 함께 공통 테스트 플랫폼 배우기 
네트워크 소켓 
서버 소켓 메소드 
클라이언트 소켓 메소드 
일반적인 소켓 메소드 
실습으로 이동 
__소켓 예외 
__유용한 소켓 메소드 
정리 

2 스캐닝 침투 테스팅 
네트워크에서 운영 중인 시스템을 확인하는 방법과 운영 중인 시스템의 개념 
__핑 스윕 
__TCP 스캔 개념과 파이썬 스크립트를 이용한 구현 
__효율적인 IP 스캐너를 만드는 방법 
어떤 서비스가 목표 기기에서 동작하고 있을까? 
__포트 스캐너의 개념 
__효율적인 포트 스캐너를 만드는 방법 
정리 

3 스니핑과 침투 테스팅 
네트워크 스니퍼의 소개 
__수동적 스니핑 
__적극적 스니핑 
파이썬을 이용한 네트워크 스니퍼의 구현 
포맷 문자 
__패킷 제작 
ARP 스푸핑의 소개와 파이썬을 사용한 구현 
__ARP 요청 
__ARP 응답 
__ARP 캐시 
직접 제작한 패킷과 인젝션을 사용한 보안 시스템 테스트 
__네트워크 분리 
__하프-오픈 스캔 
__FIN 스캔 
__ACK 플래그 스캐닝 
__죽음의 핑 
정리 

4 무선 침투 테스팅 
무선 SSID 발견과 파이썬으로 무선 트래픽 분석 
__AP의 클라이언트 탐지 
무선 공격 
__인증 해지 공격 
__MAC 플러딩 공격 
____스위치가 CAM 테이블을 사용하는 방법 
____MAC 플러딩 논리 
정리 

5 웹 응용프로그램과 웹 서버의 풋 프린팅 
웹 서버 풋 프린팅의 개념 
정보 수집의 소개 
__HTTP 헤더 확인 
BeautifulSoup의 파서를 사용한 smartwhois 웹사이트 정보 수집 
웹사이트 배너 그래빙 
웹 서버 설정 강화 
__정리 

6 클라이언트 측 공격과 DDoS 공격 
클라이언트측 검증 소개 
파이썬을 사용한클라이언측파라미터 변조 
비즈니스에서 파라미터 조작의 영향 
DoS와 DDoS 소개 
__하나의 IP, 하나의 포트 
__하나의 IP와 다수의 포트 
__다수의 IP와 다수의 포트 
__DDoS 탐지 
정리 

7 SQLI와 XSS 침투 테스팅 
SQL 인젝션 공격의 소개 
SQL 인젝션 공격의 종류 
__간단한 SQL 인젝션 
__블라인드 SQL 인젝션 
파이썬 스크립트를 이용한 SQL 인젝션 공격의 이해 
크로스사이트 스크립팅 
__지속적 또는 저장 XSS 
__일시적 혹은 반사 XSS 
정리

관련분야 신착자료