국내도서

>

전공도서/대학교재

>

공학계열

>

컴퓨터공학

• 
• 제휴몰 주문 시 고객보상, 일부 이벤트 참여 및 증정품 증정, 하루/당일 배송에서 제외되므로 참고 바랍니다.

• 
• 도서  > 전공도서/대학교재  > 공학계열  > 컴퓨터공학

• 

	에이콘 해킹과 보안 시리즈(총78건) 어둠 속의 추적자들 : 다크웹의 비트코인 범죄자 사냥     25,200원 (10%↓) 루트킷과 부트킷 : 최신 멀웨어와 차세대 위협 리버싱하기     40,500원 (10%↓) 개발자를 위한 위협 모델링     25,200원 (10%↓) 모던 데이터 보호 : 테이프부터 최신 워크로드까지     32,400원 (10%↓) 커넥티드카 해킹 : 커넥티드카 침투 테스트 방법론     31,500원 (10%↓) 보안 취약점 관리 자동화 : 취약점 관리에 필요한 기술과 코드     22,500원 (10%↓) 사이버 범죄 소탕작전 컴퓨터 포렌식 핸드북     27,000원 (10%↓) 파이썬 해킹 프로그래밍     22,500원 (10%↓) 해킹 초보를 위한 웹 공격과 방어     18,000원 (10%↓) 메타스플로잇 : 모의 해킹 전문가를 위한 메타스플로잇     29,700원 (10%↓) 칼리 리눅스와 백트랙을 활용한 모의 해킹     40,500원 (10%↓) 안드로이드 모바일 악성코드와 모의 해킹 진단     36,000원 (10%↓) iOS 해킹과 보안 가이드 : iOS 공격 사례와 방어 기술     31,500원 (10%↓) 웹 모의 해킹 세트 : 공격에서 방비책까지의 모든 것     64,800원 (10%↓) 데이터베이스 해킹 & 보안 완벽 가이드 : 데이터베이스 보안 취약점을 겨냥한 공격과 방어     36,000원 (10%↓) Hacking Exposed 7(한국어판) : 네트워크 해킹과 보안의 비밀과 해결책     40,500원 (10%↓) C & C++ 시큐어 코딩 : 버그 없는 안전한 소프트웨어를 위한     40,500원 (10%↓) 해킹 기초 완성 세트 : 개념에서 실제까지     52,200원 (10%↓) 파이썬 오픈소스 도구를 활용한 악성코드 분석     37,800원 (10%↓) 보안 위협 모델링(Threat Modeling) : 위협 식별과 대응을 위한 소프트웨어 설계     40,500원 (10%↓) 소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7     22,500원 (10%↓) 보안 분석가의 사이버 침해사고 분석 전략     27,000원 (10%↓) ModSecurity를 활용한 웹 애플리케이션 방어 레시피     40,500원 (10%↓) 안드로이드 애플리케이션 리버스 엔지니어링 : 기초부터 고급까지 안드로이드 앱 리버싱     27,000원 (10%↓) Securing the Internet of Things : 사물인터넷 보안의 핵심 원리와 해법     18,000원 (10%↓) 나를 지키는 셀프 보안 : 초보 이대리의 보안 성장기     18,000원 (10%↓) 백박스 리눅스를 활용한 모의 침투 : 사이버 보안 감사에 필요한 모의 침투 도구와 활용     22,500원 (10%↓) 그레이햇 C# : C#을 활용한 해커의 보안 도구 제작과 자동화 가이드     27,000원 (10%↓) Cuckoo Sandbox : 쿡쿠 샌드박스 구축과 확장+운영 팁     31,500원 (10%↓) 산업 제어 시스템 보안 : 진화하는 사이버 공격에 대비하기 위한 ICS 보안 가이드     32,400원 (10%↓) JP모건의 큐오럼을 활용한 기업용 블록체인     22,500원 (10%↓) 인텔리전스 기반 사고 대응 : 사이버 위협 정보수집과 분석 그리고 위협사냥을 위한 인텔리전스 활용방안     29,700원 (10%↓) 실전 바이너리 분석 : 자동화 취약점 탐지를 위한     38,700원 (10%↓) Black Hat Python : 해커와 모의 침투 연구자를 위한 파이썬 프로그래밍     25,200원 (10%↓) 인류의 종말은 사이버로부터 온다 : 사이버 무기 시장의 실체와 제로데이     31,500원 (10%↓) 데이터 과학으로 접근하는 정보보안 : 데이터 분석과 시각화로 정보보안 강화하기     36,000원 (10%↓) 사이버 사고 대응 실무     36,000원 (10%↓) 양자 암호 시스템의 시작 : 더 강력한 암호가 필요한 세상이 온다     31,500원 (10%↓) Ghidra를 활용한 리버스 엔지니어링 입문 : NSA가 만든 Ghidra의 다양한 기능과 사용법     31,500원 (10%↓) 실용적인 클라우드 보안 : 클라우드 보안 기초와 실무     22,500원 (10%↓) 프라이버시 중심 디자인은 어떻게 하는가     31,500원 (10%↓) OAuth 2.0 API 보안 : 엔터프라이즈 API를 보호하는 OAuth 2.0 해킹 & 방어     36,000원 (10%↓) 쉽게 적용하는 AWS 보안 레시피 : AWS 보안 정책, 모니터링, 감사, 규정 준수를 위한 실용서     36,000원 (10%↓) 모두를 위한 리버싱 지침서 : 리버싱을 통한 어셈블리 언어의 이해     62,100원 (10%↓) 실습으로 배우는 하드웨어 보안 : 하드웨어 관점에서의 사이버 보안     45,000원 (10%↓) 실전 사이버 인텔리전스 : 기업의 정보보안에서 즉시 활용할 수 있는 사이버 인텔리전스 체계 구축     27,000원 (10%↓) 악성코드 분석 시작하기 : 윈도우 악성코드 분석에 필요한 개념과 도구, 테크닉     32,400원 (10%↓) 사이버 보안 공학 : 소프트웨어 공학과 정보 보안     31,500원 (10%↓) 웹 해킹 & 보안 완벽 가이드 : 웹 애플리케이션 보안 취약점을 겨냥한 공격과 방어     45,000원 (10%↓) 구글 해킹 : 구글을 이용한 모의 침투 정보 수집 방법론     27,000원 (10%↓) OAuth 2 in Action : OAuth 아키텍처에 대한 모든 것     32,400원 (10%↓) 해킹 맛보기 : 화이트햇 해커를 꿈꾸는 이들을 위한 해킹 입문서     31,500원 (10%↓) OAuth 2.0 쿡북 : Spring Security를 이용한 OAuth 애플리케이션 개발     36,000원 (10%↓) 안드로이드 모바일 앱 모의해킹 : 가상 뱅킹 앱 인시큐어뱅크를 활용한 모바일 취약점 진단과 대응 방안     36,000원 (10%↓) 데이터 3법 개정에 따른 개인정보 비식별 조치의 이해와 활용     31,500원 (10%↓) Splunk를 활용한 시큐리티 모니터링 : 보안 담당자를 위한 SIEM 구축 및 활용     31,500원 (10%↓) 공개 정보 수집 기법 : 인터넷에서 구할 수 있는 정보로 인텔리전스 만들기     36,000원 (10%↓) 데비안 리눅스 활용과 보안 : 칼리 리눅스의 원조     31,500원 (10%↓) 베일프레임워크를 활용한 내부 모의해킹 침투 : 양의 탈을 쓴 늑대     27,000원 (10%↓) Car Hacker's Handbook : 자동차 보안 위협과 해킹 기술의 모든 것     31,500원 (10%↓) 보안 위협 예측 : 예측할 수 있어야 막을 수 있다     19,800원 (10%↓) 웹 개발자와 서버 운영자를 위한 웹 해킹과 보안 설정 가이드     25,200원 (10%↓) 소프트웨어 보안 평가(The Art of Software Security Assessment)     52,200원 (10%↓) 디스어셈블링의 모든 것 원리부터 실습까지 한 번에 세트     64,800원 (10%↓) 해킹의 꽃 디스어셈블링(Hacker Disassembling Uncovered) : 보안 분석에 유용한 리버스 엔지니어링 기술     36,000원 (10%↓) Nmap NSE를 활용한 보안 취약점 진단 : 엔맵 스크립트 엔진으로 하는 네트워크와 웹서비스 보안 분석     36,000원 (10%↓) 해킹과 방어 기본기를 섭렵한다 세트     52,200원 (10%↓) 악성코드 분석 가이드 세트     71,100원 (10%↓) The IDA Pro Book(한국어판) : 리버스 엔지니어링에 날개를 달다     40,500원 (10%↓) 악성코드 분석가의 비법서     40,500원 (10%↓) 해킹 초보를 위한 무선 네트워크 공격과 방어     18,000원 (10%↓) 실용 암호학 : 보안 실무자를 위한 정보 보호와 암호화 구현     27,000원 (10%↓) 해킹: 공격의 예술     27,000원 (10%↓) 엔맵 네트워크 스캐닝 : 네트워크 발견과 보안 스캐닝을 위한 NMAP 공식 가이드     31,500원 (10%↓) 윈도우 비스타 보안 프로그래밍     22,500원 (10%↓) 네트워크를 훔쳐라     16,200원 (10%↓) 강유의 해킹 & 보안 노하우     31,500원 (10%↓) 리눅스 해킹 퇴치 비법     36,000원 (10%↓)

• 
• 
• 해킹의 전반적인 내용을 담고 있는 종합 지침서다. 해킹을 위해 공격 대상을 물색하는 방법부터 단말 시스템과 서버 해킹, 기반 시설 해킹, 웹과 애플리케이션 해킹 등 거의 모든 분야를 망라한다. 이 밖에도 책에서 제시하는 모든 해킹 공격 기법들을 예방하는 여러 가지 대응 방안도 함께 소개한다. 단편적인 해킹 기술을 넘어 악의적인 공격자들의 사고방식을 이해하고, 효과적으로 대응하는 효과적인 전략을 수립하는 데 길잡이가 되어 줄 책이다.
• 
• ★ 요약 ★ 해킹의 전반적인 내용을 담고 있는 종합 지침서다. 해킹을 위해 공격 대상을 물색하는 방법부터 단말 시스템과 서버 해킹, 기반 시설 해킹, 웹과 애플리케이션 해킹 등 거의 모든 분야를 망라한다. 이 밖에도 책에서 제시하는 모든 해킹 공격 기법들을 예방하는 여러 가지 대응 방안도 함께 소개한다. 단편적인 해킹 기술을 넘어 악의적인 공격자들의 사고방식을 이해하고, 효과적으로 대응하는 효과적인 전략을 수립하는 데 길잡이가 되어 줄 책이다. ★ 이 책에서 다루는 내용 ★ ■ APT와 웹 기반 공격 저지 ■ 스마트카드와 하드웨어 토큰을 사용한 원격 접근 차단 ■ 유닉스 기반 루트 접근과 버퍼 오버플로우 해킹을 방어 ■ 다계층 암호화와 게이트웨이로 802.11 WLAN 보호 ■ SQL 인젝션, 스피어 피싱, 임베디드 코드 공격 차단 ■ VoIP, 소셜 네트워킹, 클라우드, 웹 2.0 서비스에 존재하는 보안 결함 개선 ■ 루트킷, 트로이목마, 봇, 웜, 악성코드 탐지와 제거 ■ 최신 아이폰이나 안드로이드 공격과 이를 예방할 수 있는 방법 학습 ★ 이 책에 쏟아진 찬사 ★ 공격자들은 보안 강화가 성숙하지 못한 차세대 기술들을 사랑한다. 이제 앞으로 다가올 시대를 선도하기 위해 최신 무선 및 모바일 기법과 함께 임베디드 시스템 해킹 방법을 이해할 때다. - 크리스 위소팔(Chris Wysopal)/ 베라코드(Veracode) 사의 창업자이자 CTO 『Hacking Exposed』 시리즈는 사이버 방어 교육을 위한 핵심 내용을 담고 있다. 떠오르는 지능화 공격은 기술보다 교육의 중요성을 더욱 부각시켜준다. 『Hacking Exposed』 시리즈는 “적처럼 생각하라, 그러면 승리할 것이다”라는 격언을 충족하는 훌륭한 서적이다. - 로버트 렌츠(Robert Lentz)/ 사이버 시큐리티 스트래티지(Cyber Security Strategies) 대표 『Hacking Exposed』가 다시 돌아왔다. 이 책에서 소개하는 대응 방안은 정보 보안 전문가뿐만 아니라 복잡한 기반 시설을 관리하는 IT 전문가들도 반드시 읽어야 하는 내용을 담고 있다. 공격자들은 자신들의 공격을 방어하는 사람들이 이런 지식을 알게 되는 것을 정말 싫어한다. - 폴 데 그라프(Paul de Graaff) / 글로벌 인포메이션 시큐리티 오피스(Global Information Security Office), SVP, AIG IT Security, Risk & Compliance 혁신의 속도는 모바일, 클라우드, 글로벌, 컴플라이언스, 위험이라는 수많은 유행어들을 만들어냈다. 활동 영역이 PC와 IT 산업에 국한돼 있던 해커들이 어느 순간부터 거의 모든 시스템에 침투할 수 있는 기술들로 무장하기 시작했다. 이 책은 디지털 세상을 안전하게 만들기 위한 놀라운 시야를 제공해주며, 우리들의 일상과 함께하는 모든 기술과 사이버 범죄 및 스파이 행위들 사이의 믿을 수 없을 만큼 놀라운 연결점을 제공해준다. - 알렉스 돌(Alex Doll)/ 원아이디(OneID) CEO 모바일과 임베디드 시스템을 노리는 공격자들의 공격이 점점 정교해지고 있으며, 몇 년 전 PC에 존재했던 유사 위협보다 빠른 속도로 성장하고 있다. 이 책은 IT 및 보안 전문가들이 새로운 위협에 발맞춰 대응하고 떠오르는 보안 전문 분야를 항상 리드할 수 있게 도와주는 훌륭한 책이다. - 앤소니 베티니(Anthony Bettini)/ 앱쏘로티(Appthority) 사의 창업자이자 CEO 『Hacking Exposed』는 현존하는 보안 서적 중 가장 광범위한 보안 공격 기법들을 다루는 책이다. 이 책은 10년이 넘는 기간 동안 교과서 역할을 해 왔으며, 해커들의 공격 기법의 진화에 발맞춰 지속적으로 내용을 개선해서 개정판이 출간되고 있다. - 표도르(Fyodor)/ 엔맵 창시자이자 제작자, 『...엔맵 네트워크 스캐닝』 저자 언젠가 열혈 비디오 게이머 중 한 명이 이런 말을 한 적이 있다. “움직이지 않으면 죽어!” 이 책을 활용해 당신의 보안 게임에서 살아남길 바란다. - 패트릭 헤임(Patrick Heim)/ 세일즈포스닷컴(Salesforce.com) 사의 CISO 이 책이 7판까지 발행된 데에는 다 이유가 있다. 이 책은 해커의 생태계를 이해하는 데 흥미 있는 모든 사람에게 일용할 양식과 같은 존재다. - 마크 커피(Mark Curphey)/ 소프트웨어 보안 컨설턴트 "우리는 현재 제로데이, APT, 정부 주도의 공격에 노출돼 있다. 오늘날의 보안 전문가들은 이런 무자비한 공격을 성공적으로 저지하기 위해 해커의 생각과 방법, 도구에 대한 깊은 이해가 필요하다. 이 책은 독자들에게 최신 공격 벡터를 이해시켜 주고 지속적으로 진화하는 위협을 포용할 수 있게 도와주는 훌륭한 길잡이가 되어 줄 것이다 " - 브렛 월린(Brett Wahlin)/ 소니 네트워크 엔터테인먼트 CSO "더 이상 당하고만 있을 수 없다. 게임의 판도를 바꿔 보자. 우리의 네트워크를 안전하게 지킬 수 있는 새로운 패러다임으로 향할 때다. 이 책은 공격자들에게 고통을 안겨 줄 강력한 무기와 같다" - 션 헨리(Shawn Henry)/ FBI의 전임 executive assistant director ★ 추천의 글 ★ 사이버 보안이라는 용어와 ‘사이버’라는 접두사가 붙은 수많은 단어가 우리의 일상을 점령하고 있다. 서로 밀접한 관계가 있으며, 상호 의존적인 사람들의 인생에 핵심이 되는 컴퓨터와 정보 보호 기술 영역 관련 용어들이 널리 사용되고 있지만, 단어의 진정한 의미에 대해 이해하는 사람은 그리 많지 않다. 정부, 민간 기업, 개인들은 일상적인 넓은 온라인 활동에 걸쳐 있는 위협과 도전들을 점점 중요하게 인식하고 있다. 컴퓨터 네트워크에 의존하는 정보의 저장, 접근, 교환의 세계적인 추세는 최근 몇 년 동안 기하급수적인 성장세를 나타내고 있다. 거의 모든 기반 시설과 산업 메커니즘이 컴퓨터로 운영되거나 컴퓨터의 도움을 받고 있으며, 사이버 세상과 우리 일상의 관계는 점점 커져만 가고 있다. 보안 사고의 영향은 단순한 불편함을 넘어 심각한 자산 손실과 국가 차원의 문제를 야기하게 됐다. 해킹은 사이버 위험이 원인으로 널리 알려진 속어로, 짜증을 유발하는 무해한 어린아이들의 장난부터 아주 치명적이고 정교한 국가 및 상급 범죄자들 주도의 표적 공격까지 넓은 영역을 망라한다. 이 책의 이전 판들은 사이버 보안의 토대가 되는 문서로 널리 인정받았으며, IT 보안 전문가, 해커와, 그들의 행위에 관심이 있는 사람들에게 필독서로 손꼽히고 있다. 하지만 저자들은 빠르게 변화하는 IT 보안 영역에서는 민첩함과 시야, 그리고 최신 해킹 활동 및 방법들에 대한 깊은 이해를 필요로 한다는 사실을 잘 알고 있다. 영화 <로빈 후드>에 나온 “일어나고, 또 일어나리라……”라는 명대사야말로 사이버 해커들의 무자비한 공격과 보안 전문가들 사이의 치열한 경주를 가장 잘 나타내는 문구라고 할 수 있다. 이번 7판에서는 지속적으로 이슈가 되는 내용과 함께 지능형 지속 공격APT, 하드웨어, 임베디드 시스템을 소개하는 새로운 장을 추가했다. 저자들은 해커가 어떻게 공격을 하고, 무엇을 목표로 하며, 이들의 공격에 어떻게 대응할 것인지 설명하면서 전반적인 컴퓨터 보안 영역을 소개한다. 모바일 디바이스와 소셜 미디어의 인기에 힘입어 오늘날 누리꾼들은 널리 사용되는 플랫폼에 존재하는 취약점과 문제들에 대한 흥미로운 글들을 쉽게 접할 수 있다. IT 및 컴퓨터 보안 관련 문제들에 대응하기 위한 가장 큰 준비물은 바로 지식이다. 우선 사용 중인 시스템 아키텍처와 함께 하드웨어와 소프트웨어의 강점과 취약점을 이해해야 한다. 다음으로 공격자들이 누구며, 무엇을 노리고 있는지 알아야 한다. 간단히 말해 대응 방안을 적용하기 전에 감시와 분석을 통해 적들과 위협에 대한 정보를 수집해야 한다. 이 책에서는 사이버 보안을 염려하는 사람들에게 도움이 되는 필수 지식들을 제공한다. 우리가 좀 더 현명해져서 우리 스스로와, 디바이스, 네트워크, 적들을 더 잘 이해한다면 어느새 성공적인 사이버 방어의 길을 걷고 있는 우리 자신을 발견하게 될 것이다. 이제 남은 일은 새로운 기술 및 기법의 등장과 지속적으로 진화하는 위협의 실상을 깨닫는 것이다. 이런 이유로, 우리의 지능을 새롭게 하고 공격에 대한 넓은 시야와 통찰력을 갖추는 노력을 통해 “일어나고 또 일어나서……” 새로운 흐름에 발맞춰 가야 한다. 이 책은 상황을 직시하고 효과적인 대응을 도와주는 길잡이가 돼 줄 것이다. 사이버 보안 분야의 작고 힘없는 양이지만, 결국에는 모든 동물의 왕인 사자로 성장하게 되리라 믿는다. - 윌리엄 팰런(William J. Fallon)/ 은퇴한 미 해군 제독, 카운터택(CounterTack) 회장 ★ 이 책의 대상 독자 ★ 이 책의 목적은 해커들만의 세계와 함께 그들의 생각과 기술을 많은 사람에게 알리는 데 있다. 하지만 반대로 이들을 막을 수 있는 방법을 소개하는 것 또한 주요 목표 중 하나다. ★ 이 책의 구성 ★ 1부, ‘공격 대상 물색’에서는 해커들이 공격 대상을 찾아내는 방법을 소개한다. 이들은 자신들의 공격 대상을 완전히 이해하고 목록화하기 위해 세심한 관심을 기울인다. 우리는 이 기법 뒤에 숨겨진 진실을 폭로한다. 2부, ‘시스템 해킹’에서는 숙련된 해커의 최종 목적을 파헤치기 위해 단말 및 서버 해킹과 새로운 장인 APT를 포함한다. 3부, ‘기반 시설 해킹’에서는 공격자들이 우리의 시스템이 연결된 기반 시설들을 공격하는 방법을 소개한다. 임베디드 시스템을 해킹하는 방법에 관한 내용이 새롭게 추가됐다. 4부, ‘애플리케이션과 데이터 해킹’에서는 모바일 해킹과 함께 웹/데이터베이스 해킹 분야를 다룬다. 4부는 모든 영역에 공통으로 적용되는 대응 방안을 소개하는 장도 포함한다. ★ 저자 서문 ★ 세계적으로 유명한 Hacking Exposed 팀이 소개하는 전문가 의견과 방어 전략을 통해 시스템 보안을 강화하고, 사이버 범죄자들의 도구와 기술을 무력화할 수 있다. 사례 연구는 해커의 최신 기만 방법들과 함께 현장에서 검증된 완화 대책들을 소개한다. 기반 시설 해킹을 차단하는 방법과 지능형 지속 공격 위협을 완화하고, 악성코드를 무력화하며, 웹과 데이터베이스 애플리케이션을 안전하게 유지하고, 모바일 디바이스를 보호하며, 유닉스 네트워크를 강화할 수 있는 방법을 알아보자. 이 책은 새로운 로드맵과 함께 종합적인 ‘대응 방안 지침서’를 포함하고 있다. ★ 옮긴이의 말 ★ APT라는 단어는 작년 한 해 보안 시장에 가장 큰 이슈가 됐던 키워드 중 하나다. 고도화된 공격 기법을 사용해 목표를 달성할 때까지 집요하고 정교한 공격을 감행하는 이 기법을 단순한 트렌드로 치부하기에는 무언가 부족하다. APT는 네트워크 보안 장비 및 소프트웨어들의 진화와 함께 발전하는 지능화 공격의 양상을 가장 잘 표현해주는 단어이자, 작금의 보안 생태계를 가장 잘 보여주는 상징이라고 생각한다. 악의적인 크래커들은 공격 대상을 가리지 않는다. 그들에게는 웹, 데이터베이스, 네트워크, 시스템, 하드웨어 등 전기적 신호를 처리하는 모든 매체가 달콤한 먹잇감에 불과하다. 어쩌면 공격자들의 행동을 예측해 위협을 사전에 차단하려는 우리들의 시도가 잘못된 것이었을지도 모른다. 그들의 행동반경은 너무나 넓고 예측하기 힘들다. 우리에게 남은 한 가지 방법은 ‘그들’의 머릿속으로 들어가 보는 것이다. 머릿속으로 들어가는 것이 꼭 공상 과학 영화에 나오는 대단한 방법일 필요는 없다. 단지 그들의 생태계와 습성을 이해하고, 그에 맞는 대응책을 수립하는 것만으로 방어 능력을 한층 강화할 수 있다. 이 책은 광범위한 영역의 보안 공격 기법들을 소개한다. 한 가지 주목해야 할 점은, 모든 공격 기법 설명 이후에는 반드시 그에 상응하는 대응 방안을 제시한다는 점이다. 바로 이 부분이 이 책이 갖는 가장 큰 강점이라고 생각한다. 보안 담당자라고 해서 모든 보안 영역에서 전문가일 수는 없다. 조직에 필요한 보안 정책을 적재적소에 배치하고, 새로운 위협 트렌드에 선제적으로 대응하며, 알려지지 않은 시스템 취약점을 자체적으로 패치해 서비스 가용성을 보장하며, 직접 보안 장비를 설계할 수 있다면 더 이상 보안 담당자가 아닌 ‘신’이라는 명칭이 적절할 것이다. 모든 분야에서 전문가일 필요는 없다. 사실 그것은 불가능한 일이다. 하지만 효과적인 방어 대책을 구축하기 위해선 최소한 공격자들의 역량과 수준을 이해하고, 그들의 무기를 분석하는 과정이 필요하다. 이 책에서 소개하는 다양한 공격 유형과 대응 방안을 통해 보안 기술 수준을 한 단계 높이고, 조직의 보안 강화에 필요한 전략을 수립하는 데 도움이 되었으면 하는 바람이다.
• 
• 1부 공격 대상 물색 사례 연구 __모든 것은 익명성과 어리석음에서 비롯된다 __선한 사람들에게 고통을 1장 풋프린팅 풋프린팅이란? __풋프린팅이 필요한 이유 인터넷 풋프린팅 __1단계: 작업 수행 영역 결정 __2단계: 적절한 인증을 획득 __3단계: 공개 정보 __4단계: WHOIS와 DNS 정보 열거 __5단계: DNS 심문 __6단계: 네트워크 정찰 정리 2장 스캐닝 시스템 활성화 여부 결정 __ARP 호스트 탐색 __ICMP 호스트 탐색 __TCP/UDP 호스트 탐색 실행 또는 대기 중인 서비스 식별 __스캔 유형 __실행 중인 TCP와 UDP 서비스 식별 운영체제 탐지 __가용 포트를 통한 추측 __능동적 스택 핑거프린팅 __수동적인 스택 핑거프린팅 스캔 데이터 처리와 저장 __메타스플로잇으로 스캔 데이터 관리 정리 3장 정보 목록화 서비스 핑거프린팅 취약점 스캐너 기본적인 배너 획득 방법 자주 쓰이는 네트워크 서비스 목록화 정리 2부 엔드포인트와 서버 해킹 사례 연구: 국제적 호기심 4장 윈도우 해킹 개요 __4장에서 다루지 않는 내용 비인증 공격 __인증 스푸핑 공격 __원격 비인증 공격 인증 공격 __권한 상승 __패스워드 추...출 및 크래킹 __원격 제어와 백도어 __포트 리다이렉션 __흔적 제거 __인증 기반 감염의 일반적인 대응 방안 윈도우 보안 기능 __윈도우 방화벽 __자동 업데이트 __보안 센터 __보안 정책과 그룹 정책 __마이크로소프트 보안 에센셜 __강화된 완화 경험 툴킷 __비트 라커와 파일 시스템 암호화 __윈도우 자원 보호 __무결성 레벨, UAC, PMIE __데이터 실행 방지(DEP) __윈도우 서비스 강화 __컴파일러 기반 강화 __마무리: 윈도우 보안 부담 정리 5장 유닉스 해킹 루트에 던지는 질문 __짧은 리뷰 __취약점 매핑 __원격 접근과 로컬 접근 원격 접근 __데이터 주도 공격 __난 내 셸을 원해 __전형적인 원격 공격 유형 로컬 접근 루트 해킹 이후 __루트킷 복구 정리 6장 사이버 범죄와 지능형 지속 위협 APT란? __오퍼레이션 오로라 __어나니머스 __RBN APT가 아닌 것 유명한 APT 도구와 기법 예제 전형적인 APT 공격 징후 정리 3부 해킹 기반 구조 사례 연구: READ IT AND WEP 7장 원격 연결과 VoIP 해킹 다이얼업 준비 워다이얼링 __하드웨어 __법적 문제 __부수적인 비용 __소프트웨어 무작위 대입 스크립팅: 자체 해결 __무작위 대입 스크립팅에 대한 마지막 제언 PBX 해킹 음성 메일 해킹 가상 사설 네트워크(VPN) 해킹 __IPSec VPN의 기본 __시트릭스 VPN 솔루션 해킹 인터넷 전화(VoIP) 공격 __VoIP 공격 정리 8장 무선 네트워크 해킹 배경 __주파수와 채널 __세션 성립 __보안 메커니즘 장비 __무선 어댑터 __운영체제 시스템 __다양한 도구 식별과 모니터링 __무선 네트워크 식별 __와이어샤크 서비스 거부 공격 암호 공격 __WEP 인증 공격 __WPA 사전-공유 키 __WPA 엔터프라이즈 정리 9장 하드웨어 해킹 물리 접근: 문 안으로 들어가기 해킹 디바이스 기본 구성 설정 __Owned Out of the Box __일반적인 패스워드 __블루투스 하드웨어 리버스 엔지니어링 __디바이스 매핑 __버스 데이터 스니핑 __무선 인터페이스 스니핑 __펌웨어 리버싱 __ICE 도구 정리 4부 애플리케이션과 데이터 해킹 10장 데이터베이스와 웹 해킹 웹 서버 해킹 __샘플 파일 __소스코드 노출 __정규화 공격 __서버 확장 프로그램 __버퍼 오버플로우 __거부 __웹 서버 취약점 스캐너 웹 애플리케이션 해킹 __구글을 이용해 취약한 웹 앱 검색(구글독스) __웹 크롤링 __웹 애플리케이션 평가 공통 웹 애플리케이션 취약점 데이터베이스 해킹 __데이터베이스 식별 __데이터베이스 취약점 __기타 고려 사항 정리 11장 모바일 해킹 안드로이드 해킹 __안드로이드 기본 __내 안드로이드 해킹 __다른 안드로이드 기기 해킹 __휴대용 해킷 플랫폼으로서의 안드로이드 __안드로이드 보호 IOS __아이폰 역사 __iOS의 안전성 __탈옥: 분노를 표출하라! __다른 아이폰 기기 해킹: 분노를 표출하라! 정리 12장 대응 방안 모음 일반적인 전략 __자산 이동과 제거 __역할 분리 __인증, 인가, 감사 __계층화 __적응형 강화 __정돈된 실패 __정책과 훈련 __간단하고, 저렴하고, 쉬운 예제 시나리오 __데스크톱 시나리오 __서버 시나리오 __네트워크 시나리오 __Web Application and Database Scenarios __Mobile Scenarios 정리 5부 부록 부록A 포트 부록B 10대 보안 취약점 부록C Dos 공격과 DDoS 공격
• 

• 스튜어트 맥클루어(Stuart McClure) [저]

• 사일랜스(Cylance) 사의 CEO/회장이자 CNE, CCSE를 역임하고 있다. 사일랜스 사는 글로벌 보안 서비스 및 제품 회사로, 전 세계 주요 회사들이 겪고 있는 가장 어려운 보안 문제들을 해결해주는 일을 한다. 사일랜스 사 이전에 맥아피/인텔(McAfee/Intel)의 글로벌 CTO였고, 거의 30억 명이 넘는 고객과 기업 보안 제품 비즈니스를 책임지는 일을 수행했다. 맥아피 재임 시절에는 모든 맥아피 법인 보안 제품의 운영, 관리, 측정을 수행하는 맥아피/인텍 보안 관리 비즈니스를 총괄하는 일도 병행했다. 이런 직책과 더불어 맥아피 내부에서 TRACE라는 엘리트 해커 팀을 운영하면서 새로운 취약점과 위협들을 발굴했다. 맥아피 사 이전에는 미국의 최대 헬스케어 회사인 카이저 퍼머넌트(Kaiser Permanente)의 보안 업무를 수행했다. 1999년, 2004년에 맥아피에 인수된 글로벌 컨설팅 제품 회사인 파운드스톤(FoundStone) 사를 창립한 바 있다.
  
  25년 넘게 해킹 분야를 선구해 온 [Hacking Exposed] 시리즈의 창시자이자, 핵심 저자이며, 초기 창립자다. 해킹과 공격 기법에 대한 광범위하고 깊은 지식을 인정받아 정보 보안 위험 분야를 주도하는 업계의 리더로 인정받고 있다. 보안에 대한 공신력과 찬사에 힘입어 전 세계의 운영 및 금융 위험 요구 사항을 성공적으로 이끌어 나갈 수 있는 위협들에 대한 깊은 지식을 기반으로 기술 및 경영 분야를 선도하고 있다.

• 서준석 [저]

• 대학교에서 컴퓨터 공학을, 대학원에서는 정보보호를 전공했으며, 한국정보보호교육센터, 삼성SDS, 보안 프로젝트에서 다양한 보안 업무와 기술 분석을 담당했다. 현재는 혁신 IT 교육 프로그램인 구공팩토리를 운영하는 ㈜흥미랩 대표를 맡고 있으며, 초등학생부터 현업 실무자들까지 다양한 수강생을 대상으로 하는 재미있고 흥미로운 IT 전문 기술 교육 콘텐츠 개발에 힘쓰고 있다. 다양한 분야 중에서도 특히 정보 보안과 인공지능 전문 기술에 관심이 많다. 저서로는 [인공지능, 보안을 배우다](비제이퍼블릭, 2019)와 공저한 [NMAP NSE를 활용한 보안 취약점 진단](에이콘, 2013)이 있으며, 번역서로는 [Hacking Exposed 7 한국어판](에이콘, 2014), [해킹의 꽃 디스어셈블링 Hacker Disassembling Uncovered](에이콘, 2013)가 있다.

• 전체 0개의 구매후기가 있습니다.
• 

인터파크도서는 고객님의 단순 변심에 의한 교환과 반품에 드는 비용은 고객님이 지불케 됩니다. 단, 상품이나 서비스 자체의 하자로 인한 교환 및 반품은 무료로 반품 됩니다. 교환 및 반품이 가능한 경우 상품을 공급 받은 날로부터 7일이내 가능 공급받으신 상품의 내용이 표시, 광고 내용과 다르거나 다르게 이행된 경우에는 공급받은 날로부터 3개월 이내,    혹은 그사실을 알게 된 날 또는 알 수 있었던 날로부터 30일 이내 상품에 아무런 하자가 없는 경우 소비자의 고객변심에 의한 교환은 상품의 포장상태 등이 전혀 손상되지 않은 경우에 한하여 가능 교환 및 반품이 불가능한 경우 구매확정 이후(오픈마켓상품에 한함) 고객님의 책임 있는 사유로 상품 등이 멸실 또는 훼손된 경우    (단, 상품의 내용을 확인하기 위하여 포장 등을 훼손한 경우는 제외) 시간이 지남에 따라 재판매가 곤란할 정도로 물품의 가치가 떨어진 경우 포장 개봉되어 상품 가치가 훼손된 경우 다배송지의 경우 반품 환불 다배송지의 경우 다른 지역의 반품을 동시에 진행할 수 없습니다. 1개 지역의 반품이 완료된 후 다른 지역 반품을 진행할 수 있으므로, 이점 양해해 주시기 바랍니다. 중고상품의 교환 중고상품은 제한된 재고 내에서 판매가 이루어지므로, 교환은 불가능합니다. 오픈마켓 상품의 환불 오픈마켓상품에 대한 책임은 원칙적으로 업체에게 있으므로, 교환/반품 접수시 반드시 판매자와 협의 후 반품 접수를 하셔야하며,    반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가능할 수 있으니 유의하시기 바랍니다.

배송예정일 안내 인터파크 도서는 모든 상품에 대해 배송완료예정일을 웹사이트에 표시하고 있습니다. <인터파크 직배송 상품> 상품은 월~토요일 오전 10시 이전 주문분에 대하여 당일 출고/당일 배송완료를 보장하는 상품입니다. 상품은 서울지역/평일 주문분은 당일 출고/익일 배송완료를 보장하며, 서울외지역/평일 주문분의 경우는 오후 6시까지 주문분에 대하여 익일 배송완료를 보장하는 상품입니다. (단, 월요일은 12시까지 주문에 한함) 상품은, 입고예정일(제품출시일)+택배사배송일(1일)에 배송완료를 보장합니다. ~ 상품은 유통특성상 인터파크에서 재고를 보유하지 않은 상품으로 주문일+기준출고일+택배사배송일(1일)에 배송완료를 보장합니다.(토/공휴일은 배송기간에 포함되지 않습니다.) ※기준출고일:인터파크가 상품을 수급하여 물류창고에서 포장/출고하기까지 소요되는 시간 <업체 직접배송/오픈마켓 상품> ~ 상품은 업체가 주문을 확인하고, 출고하기까지 걸리는 시간입니다. 주문일+기준출고일+택배사배송일(2일)에 배송완료를 보장합니다.(토/공휴일은 배송기간에 포함되지 않습니다.) ※5일이내 출고가 시작되지 않을시, 오픈마켓 상품은 자동으로 주문이 취소되며, 고객님께 품절보상금을 지급해 드립니다. 배송비 안내 도서(중고도서 포함)만 구매하시면 : 배송비 2,000원 (1만원이상 구매 시 무료배송) 음반/DVD만 구매하시면 : 배송비 1,500원 (2만원이상 구매 시 무료배송) 잡지/만화/기프트만 구매하시면 : 배송비 2,000원 (2만원이상 구매 시 무료배송) 도서와 음반/DVD를 함께 구매하시면 : 배송비 1,500원 1만원이상 구매 시 무료배송) 도서와 잡지/만화/기프트/중고직배송상품을 함께 구매하시면 : 2,000원 (1만원이상 구매 시 무료배송) 업체직접배송상품을 구매시 : 업체별로 상이한 배송비 적용    * 세트상품의 경우 부분취소 시 추가 배송비가 부과될 수 있습니다.    * 북카트에서 배송비없애기 버튼을 클릭하셔서, 동일업체상품을 조금 더 구매하시면, 배송비를 절약하실 수 있습니다. 해외배송 안내 인터파크도서에서는 국내에서 주문하시거나 해외에서 주문하여 해외로 배송을 원하실 경우 DHL과 특약으로 책정된 요금표에    의해 개인이 이용하는 경우보다 배송요금을 크게 낮추며 DHL(www.dhl.co.kr)로 해외배송 서비스를 제공합니다. 해외배송은 도서/CD/DVD 상품에 한해 서비스하고 있으며, 다른 상품을 북카트에 함께 담으실 경우 해외배송이 불가합니다. 해외주문배송 서비스는 인터파크 도서 회원 가입을 하셔야만 신청 가능합니다. 알아두세요!!! 도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 취소될 수 있습니다. 오픈마켓업체의 배송지연시 주문이 자동으로 취소될 수 있습니다. 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 기준으로 배송됩니다. 유통의 특성상 출고기간은 예정보다 앞당겨지거나 늦춰질 수 있습니다. 택배사 배송일인 서울 및 수도권은 1~2일, 지방은 2~3일, 도서, 산간, 군부대는 3일 이상의 시간이 소요됩니다.