도서 증정 이벤트

기부하고 기북받고, GiBoo~~k

기북 252호 책, 오픈소스 도구를 활용한 웹 모의해킹과 침해대응

오픈소스 도구를 활용한 웹 모의해킹과 침해대응

전자책

석동현, 김경원, 양민철, 조정원, 박승우, 김승록 지음
2017년 5월 30일
한빛미디어(주)


★ 이벤트 참여기간 : 2017. 9. 26 ~ 2017. 10. 10. 16:00


[자세한 내용은 이곳을 통해 확인하세요]


[책소개]

『오픈소스 도구를 활용한 웹 모의해킹과 침해대응』에서는 웹 취약점 점검 도구의 기능을 알아보고 스캔에 사용된 패턴을 확인하는 과정을 다룬다. 실습에 활용할 도구는 공개용 웹 취약점 점검 도구인 OWASP-ZAP이다. ZAP은 웹 취약점 점검 도구에 필요한 모든 기능을 갖추고 있고 오픈소스로 제공되며 무료이므로 가격 부담 없이 실습할 수 있고 업무에 활용할 수 있다. ZAP의 기능을 활용할 웹 서버도 무료로 배포되는 메타스플로이터블 2(Metasploitable 2)를 사용한다.

 

웹 모의해킹을 공부하면서 많이 놓치고 어려워하는 부분의 하나가 침해 탐지 영역이다. 대부분 웹 취약점 점검 도구 또는 직접 공격을 수행한 후 발견된 취약점 결과에만 관심을 두고 어떤 이벤트가 탐지되는지는 신경 쓰지 않는다. 모의해킹을 통해 취약점을 찾는 것도 중요하지만, 악의적인 해커가 동일하게 공격하였을 때 방어자 입장에서 어떻게 탐지하고 보완할 수 있는지 역시 중요하다. 그래서 이 책은 가장 오랜 시간 동안 침입 탐지 역할을 한 스노트(Snort)에 대해서도 설명한다. 스노트만 설치하여 침입 탐지를 분석해도 되지만, 다양한 오픈소스 도구를 연동하여 구축한 NSM(Network and Security Manager)과 IDS(Intrusion Detection System) 장비인 시큐리티 어니언(Security Onion)을 활용하여 실무처럼 이벤트를 분석한다.

 

이 책에서는 오픈소스로 제공되는 도구나 장비를 활용하여 웹 취약점 진단부터 스노트 탐지까지 분석한다. 물론 오픈소스라서 상용화 도구보다 기능이 제한적이고 성능이 낮을 수 있다. 하지만 무료라는 장점 때문에 부담 없이 이용할 수 있고, 이 책에서 제시한 실무와 비슷한 환경에서 실습을 진행할 수 있다.



[개인정보보호정책]에 따라 기북 진행 방법이 바뀝니다.

본 도서에 대한 신청이 마감되었습니다.


[본 도서 당첨자 보기]

 

  1. 이 이벤트에 참여해주심에 따라 개인정보 이용에 자동 동의됩니다.
  2. 개인정보는 책 기부 출판사에 전달되어 당첨 도서의 택배 및 도서 이용 방법 안내를 위한 메일 발송의 용도를 위해서만 쓰이며 향후 1년간 보관 후 삭제됩니다.

* 기북 신간 소개는 매주 수요일 공개SW 뉴스레터를 통해 공지되며, 당첨자는 그 다음주 뉴스레터를 통해 발표됩니다.
  매주 찾아가는 기북 나눔 행사에 많은 참여 바랍니다.

조회 수 :
6399
등록일 :
2017.09.26
16:26:51 (*.162.249.76)

호야지기

2017.09.26
18:26:36
(*.56.96.51)
:

고댈

2017.09.27
08:22:15
(*.110.8.19)
:

큰자료

2017.09.27
08:28:40
(*.241.13.199)
:

태리

2017.09.27
08:47:53
(*.142.217.231)
:

shinjs

2017.09.27
09:21:02
(*.162.55.46)
:

요롱조롱

2017.09.27
09:59:32
(*.216.112.12)
:

나름홀로

2017.09.27
10:12:41
(*.239.45.223)
:

윤베드로

2017.09.27
10:48:07
(*.59.72.197)
:

genzzo

2017.09.27
11:13:29
(*.133.191.225)
:

스윙나인

2017.09.27
11:34:09
(*.129.124.51)
:

마사키군

2017.09.27
13:39:22
(*.33.174.31)
:

불뚜벅

2017.09.27
13:40:01
(*.146.85.129)
:

네오짱

2017.09.27
14:05:05
(*.116.123.197)
:

천검

2017.09.27
14:39:05
(*.133.133.139)
:

옴스

2017.09.27
16:07:00
(*.236.3.225)
:

morequite

2017.09.27
16:42:24
(*.198.41.208)
:

임미지

2017.09.28
09:39:32
(*.189.213.161)
:

우기83

2017.09.28
14:38:29
(*.92.123.148)
:

콩끼리

2017.09.28
15:57:39
(*.78.75.69)
:

지팡이

2017.09.28
17:55:02
(*.244.212.24)
:

권영숙

2017.09.30
22:53:37
(*.189.213.161)
:

리드존

2017.10.03
21:58:11
(*.241.127.211)
:

wtdsoul

2017.10.07
00:56:48
(*.5.186.209)
:

gallechess

2017.10.10
10:27:07
(*.243.5.20)
:
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 [금주의 기북] 처음 배우는 인공지능 [43] update OSS 2017-11-14 837
266 [기북 257호] 처음부터 다시 배우는 서비스 디자인 씽킹 [26] OSS 2017-11-07 1202
265 [기북 256호] 디자인 오브 디자인 [27] OSS 2017-10-31 1023
264 [기북 255호] 이펙티브 디버깅(디버깅 지옥에서 탈출하는 66가지 전략과 기법) [32] OSS 2017-10-24 1084
263 [기북 254호] 최대 성능을 위한 유니티 5 게임 프로그래밍 최적화 [16] OSS 2017-10-17 412
262 [기북 253호] 비즈니스 블록체인 [27] OSS 2017-10-11 1129
» [기북 252호] 오픈소스 도구를 활용한 웹 모의해킹과 침해대응(전자책) [24] OSS 2017-09-26 6399
260 [기북 251호] 오픈 소스 소프트웨어 비즈니스 모델 [18] OSS 2017-09-20 1343
259 [기북 250호] 3D 프린팅을 위한 스케치업 [19] OSS 2017-09-13 8866
258 [기북 249호] 빅 너드 랜치의 스위프트 프로그래밍(제2판) [19] OSS 2017-09-06 7277


사이트하단 로고, 하단메뉴, 트위터 바로가기

퀵메뉴모음
퀵메뉴열기
퀵메뉴닫기