HOME > Detail View

Detail View

(Security) 네크워크 패킷 포렌식 : 네트워크 패킷 분석 및 시스템 해킹 분석기술

Material type
단행본
Personal Author
최경철
Title Statement
(Security) 네크워크 패킷 포렌식 = Network packet forensic : 네트워크 패킷 분석 및 시스템 해킹 분석기술 / 최경철 지음
Publication, Distribution, etc
고양 :   Secu Book,   2015  
Physical Medium
403 p. : 삽화 ; 25 cm
Series Statement
보안전문가가 되기 위한 실무 지침서
ISBN
9788996427513
General Note
부록: 1. 시그원 설치 및 운영, 2. Microsoft Visual C++ 2010 Express 설치 및 운영  
색인수록  
000 00000cam c2200205 c 4500
001 000045911498
005 20170802185325
007 ta
008 170802s2015 ggka 001c kor
020 ▼a 9788996427513 ▼g 92560
035 ▼a (KERIS)BIB000013136233
040 ▼a 248009 ▼c 211009 ▼d 211009
082 0 4 ▼a 005.8 ▼2 23
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2015z28
100 1 ▼a 최경철
245 1 0 ▼a (Security) 네크워크 패킷 포렌식 = ▼x Network packet forensic : ▼b 네트워크 패킷 분석 및 시스템 해킹 분석기술 / ▼d 최경철 지음
260 ▼a 고양 : ▼b Secu Book, ▼c 2015
300 ▼a 403 p. : ▼b 삽화 ; ▼c 25 cm
440 0 0 ▼a 보안전문가가 되기 위한 실무 지침서
500 ▼a 부록: 1. 시그원 설치 및 운영, 2. Microsoft Visual C++ 2010 Express 설치 및 운영
500 ▼a 색인수록
945 ▼a KLPA

Holdings Information

No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Main Library/Monographs(3F)/ Call Number 005.8 2015z28 Accession No. 111776716 Availability Available Due Date Make a Reservation Service B M

Contents information

Book Introduction

네트워크에 대한 기본지식 및 시나리오별 패킷샘플을 제공하여 패킷을 분석할 수 있는 기술을 제공하는 책. 또한 패킷내에 포함된 악성코드를 분석할 수 있는 기술도 함께 제공하여, 네트워크로 시작되었지만 시스템해킹 분석기술 등도 함께 배울 수 있는 기회를 제공한다.

보안전문가로 첫 발을 내딛는 계기가 되기를 바라며…

최근 출간되고 있는 보안서적의 내용들을 보면, 툴 위주의 설명에서 해킹의 원리를 전달하는 내용으로 바뀌고 있어, 보안을 공부하고자 하는 독자들에게 도움이 되는 긍정적인 방향으로 변화하고 있습니다.

그러나 아직까지도 다양한 분야의 지식을 공부할 수 있는 전문서적이 부족하다는 점은 안타까운 점이 아닐 수 없습니다. 이에 본 서적은 네트워크에 대한 기본지식 및 시나리오별 패킷샘플을 제공하여 패킷을 분석할 수 있는 기술을 제공합니다.

또한 패킷내에 포함된 악성코드를 분석할 수 있는 기술도 함께 제공하여, 네트워크로 시작되었지만 시스템해킹 분석기술 등도 함께 배울 수 있는 기회를 제공합니다.

저자의 운영카페인 cafe.naver.com/sec 에서도 공부방법을 소개했지만, 관심있는 특정분야에서 시작하여, 조금씩 관심분야를 넓혀간다면 다양한 분야의 전문가가 될 수 있다고 언급한 적이 있다.

이번 책도 마찬가지로 네트워크 패킷분석에 관심이 있어 공부를 시작하겠지만, 이와 관련된 시스템 해킹, 웹 해킹 등 다양한 분야로 네트워크 패킷분석이라는 주제와 연관되어있음을 절실히 느끼게 될 것입니다.

아무쪼록 이 책을 통해 기존 지식을 더 탄탄히 다지고, 또한 더 많은 새로운 분야에 도전할 수 있는 계기가 되기를 바라겠습니다.

[도서 특징]

1. TCIP/IP 개념
이번 장에서는 네트워크 패킷분석에 필요한 TCP/IP 관련 기본기술을 소개하여 패킷분석을 위한 기본기를 쌓는 시간을 가질 것이다.

2. 와어어샤크 및 PCAP포맷
이번 장에서는 와이어샤크의 설치 및 동작방식에 대한 기본개념과 와이어샤크의 저장포맷인 PCAP 의 숨겨진 의미를 파악해보도록 하자.

3. Raw 패킷분석
이번 장에서는 Hex Stream 값을 이용하여, 프로토콜을 유추해 내는 방법을 알아보고, 이를 통해 프로토콜이 어떤 식으로 조합되는 지를 확인해 볼 수 있을 것이다.

4. FTP 패킷분석
이번 장에서는 FTP 패킷분석을 통해 데이터에 포함된 계정 및 암호 등의
정보를 확인하는 Follow Stream 에 대해 알아볼 것이다.

5. Telnet 패킷분석
이번장에서는 Telnet 패킷이 저장되어 있는 PCAP 파일을 분석하여, 관련
프로토콜에 대한 상세정보 및 Follow Stream 정보도 함께 확인해 볼 것이다.

6. 파일 Magic Number
이번 장에서는 와이어샤크를 통해 메신저 내용을 분석하거나 메신저를 통해
전송된 파일 등을 File Magic Number 를 통해 추출하는 방법을 알아보도록
하자.

7. HTTP 컨텐츠분석
이번 주제는 HTTP 패킷 내에 포함된 그림파일을 추출하는 방법인데, 와이어샤크의 기본기능과 NetworkMiner 라는 툴을 이용하여 파일을 추출해 볼 것이다.

8. 포트 587번의 정체
이번 장에서는 마임형식으로 변환되어 있는 STMP 계정 및 암호, 그리고 첨부된 파일을 추출하는 작업을 배워볼 것이다.

9. 포트스캔 패킷분석
이번 장에서는 포트스캔 툴을 이용하여 시스템의 포트정보를 획득하는 과정의 패킷을 분석해 볼 것이다.

10. JAR Launcher 패킷분석
이번 과제는 자바배포도구 취약점을 이용한 악성 자바 프로그램을 사용자에
게 다운로드시키고, 실행시키는 내용이 포함된 패킷을 분석하는 과정이다.
또한 해당 악성코드를 다운받고, 이를 역분석(원래의 코드로 복원)하여 원래의 소스코드를 확인하는 방법도 알아볼 것이다.

11. 백도어 패킷분석
이번 과제는 인터넷을 통해 다운받은 백도어를 동적분석하여, 시스템에 어떤
영향을 미치는지 확인하는 과정을 배워보겠다.

12. 자바애플릿 악성코드 패킷분석
이번 과정에서는 웹 페이지에 숨겨진 자바애플릿을 통해 악성코드가 감염되
는 과정과 해당 코드를 분석하는 과정을 수행한다.

13. 쉘코드 패킷분석(1)
이번 장에서는 패킷내에 포함된 쉘코드를 어셈블리어코드로 변환하여 분석하는 과정을 배워보겠다.

14. 쉘코드 패킷분석(2)
이번 장에서는 쉘코드를 추출하고, 이를 통해 실행파일로 만들어 동적분석
을 수행하여, 해당 실행파일이 시스템에 어떤 영향을 미치는지 확인해보는
시간을 가질 것이다.

15. 악성코드 패킷분석
이번장에서는 tcpflow 및 foremost 라는 툴을 이용하여 PCAP 파일에서 세션분석 및 파일추출하는 방법을 배워보며, 또한 추출된 파일에 대한 악성코드
여부도 판단해 볼 것이다.

16. 웹해킹 패킷분석
이번장에서는 포트스캔 및 웹 해킹에 사용되는 여러접속 패턴에 대한
성공여부를 판단해 보는 방법을 알아볼 것이다.

17. 무선패킷 분석
이번 장에서는 무선네트워크에 대한 이해를 바탕으로 무선네트워크 패킷을 분석하여 복호화하는 과정을 배워보겠다.

18. DoS공격 패킷분석
이번에는 최근에 발생한 DoS 공격인 slow reading 공격패킷을 분석하여 어떤 식으로 웹 서버의 리소스를 고갈시키는지를 확인해 볼 것이다.

19. Tcpdump 및 Ngrep 데이터호환
이번장에서는 Tcpdump 및 Ngrep 의 간단한 사용법 및 수집된 패킷을
PCAP 파일포맷으로 저장하는 옵션에 대해 알아볼 것이다.

20. 와이어샤크 구현
이번장에서는 와이어샤크의 기반구조를 제공하는 Winpcap 라이브러리 사용법을 통해, 와이어샤크 구현원리에 대해 배울 것이다.


Information Provided By: : Aladin

Author Introduction

최경철(지은이)

숭실대학교를 졸업하고 동 대학원에서 석사학위를 취득하였으며, 아시아나항공, 펜타시큐리티, STG시큐리티를 거쳐 현재 트리니티소프트에서 보안솔루션 개발과 기획을 하고 있다. 주요 관심분야로는 취약점 분석 툴의 패턴과 탐지근거에 대한 조사 및 개발이며, 관련된 연구를 LNCS 등의 학술지에 논문으로 발표하였다 「시스템해킹의 원리와 이해」, 「네트워크패킷포렌식」 ,「웹해킹과 시큐어코딩 탐지/수정 실습가이드」 등의 저서가 있다.

Information Provided By: : Aladin

Table of Contents

제1장 TCP / IP 개념 
제2장 와이어샤크 및 PCAP포맷 
제3장 Raw 패킷분석 
제4장 FTP 패킷분석 
제5장 Telnet 패킷분석 
제6장 파일 magic Number 
제7장 HTTP 컨텐츠 분석 
제8장 포트 587번의 정체 
제9장 포트스캔 패킷분석 
제10장 JAR Launcher 
제11장 백도어 패킷분석 
제12장 자바애플릿 악성코드 패킷분석 
제13장 쉘코드 패킷분석(1) 
제14장 쉘코드 패킷분석(2) 
제15장 악성코드 패킷분석 
제16장 웹 해킹 패킷분석 
제17장 무선패킷분석 
제18장 DoS공격 패킷분석 
제19장 Tcpdump 및 Ngrep 데이터호환 
제20장 와이어샤크 구현 
제21장 부록 
색인

New Arrivals Books in Related Fields