본문

서브메뉴

(오픈소스 도구를 활용한) 웹 모의해킹과 침해대응
(오픈소스 도구를 활용한) 웹 모의해킹과 침해대응 / 석동현 [외] 지음
내용보기
(오픈소스 도구를 활용한) 웹 모의해킹과 침해대응
자료유형  
 동서단행본
ISBN  
9788968488542 93000 : \19200
DDC  
005.8-22
청구기호  
005.8 ㅇ395ㅅ
서명/저자  
(오픈소스 도구를 활용한) 웹 모의해킹과 침해대응 / 석동현 [외] 지음
발행사항  
서울 : 한빛미디어, 2017
형태사항  
316 p. : 삽화 ; 23 cm
총서명  
Hanbit realtime ; 144
주기사항  
공저자: 김경원, 양민철, 조정원, 박승우, 김승록
기타저자  
석동현
기타저자  
김경원
기타저자  
양민철
기타저자  
조정원
기타저자  
박승우
기타저자  
김승록
전자적 위치 및 접속  
 원문정보보기
Control Number  
bwcl:98583
책소개  
『오픈소스 도구를 활용한 웹 모의해킹과 침해대응』은 웹 취약점 점검 도구의 기능을 알아보고 스캔에 사용된 패턴을 확인하는 과정을 다룬다. 실습에 활용할 도구는 공개용 웹 취약점 점검 도구인 OWASP-ZAP이다. ZAP은 웹 취약점 점검 도구에 필요한 모든 기능을 갖추고 있고 오픈소스로 제공되며 무료이므로 가격 부담 없이 실습할 수 있고 업무에 활용할 수 있다. ZAP의 기능을 활용할 웹 서버도 무료로 배포되는 메타스플로이터블 2(Metasploitable 2)를 사용한다.



웹 모의해킹을 공부하면서 많이 놓치고 어려워하는 부분의 하나가 침해 탐지 영역이다. 대부분 웹 취약점 점검 도구 또는 직접 공격을 수행한 후 발견된 취약점 결과에만 관심을 두고 어떤 이벤트가 탐지되는지는 신경 쓰지 않는다. 모의해킹을 통해 취약점을 찾는 것도 중요하지만, 악의적인 해커가 동일하게 공격하였을 때 방어자 입장에서 어떻게 탐지하고 보완할 수 있는지 역시 중요하다. 그래서 이 책은 가장 오랜 시간 동안 침입 탐지 역할을 한 스노트(Snort)에 대해서도 설명한다. 스노트만 설치하여 침입 탐지를 분석해도 되지만, 다양한 오픈소스 도구를 연동하여 구축한 NSM(Network and Security Manager)과 IDS(Intrusion Detection System) 장비인 시큐리티 어니언(Security Onion)을 활용하여 실무처럼 이벤트를 분석한다.



이 책에서는 오픈소스로 제공되는 도구나 장비를 활용하여 웹 취약점 진단부터 스노트 탐지까지 분석한다. 물론 오픈소스라서 상용화 도구보다 기능이 제한적이고 성능이 낮을 수 있다. 하지만 무료라는 장점 때문에 부담 없이 이용할 수 있고, 이 책에서 제시한 실무와 비슷한 환경에서 실습을 진행할 수 있다.
신착도서 더보기
최근 3년간 통계입니다.

소장정보

  • 예약
  • 서가에 없는 책 신고
  • 나의폴더
소장자료
등록번호 청구기호 소장처 대출가능여부 대출정보
EM0136170 005.8 ㅇ395ㅅ 자료대출실 (개가제) 대출가능 대출가능
마이폴더 부재도서신고
EM0136171 005.8 ㅇ395ㅅ c.2 자료대출실 (개가제) 대출가능 대출가능
마이폴더 부재도서신고

* 대출중인 자료에 한하여 예약이 가능합니다. 예약을 원하시면 예약버튼을 클릭하십시오.

해당 도서를 다른 이용자가 함께 대출한 도서

관련도서

관련 인기도서

도서위치

QuickMenu