인터넷 해킹과 보안 (4판)

인터넷과 웹의 기본부터 해킹과 보안 기법을 실습과 함께 배운다!

① 인터넷과 웹, 웹 해킹과 보안에 대한 기본 지식

인터넷과 웹에 대한 기초 지식을 다루고 웹 해킹과 보안 설정의 기본 방법을 살펴본 후 다양한 보안 요소에 대해 설명합니다. 또한 모바일 보안, 사이버 안보, 랜섬웨어를 비롯한 최신 보안 이슈들을 살펴봄으로써 관련 동향을 파악할 수 있게 했습니다.

② 35개 실습으로 배우는 해킹과 보안 기법

SQL 인젝션 공격, XSS 공격, 취약점 분석 등의 해킹 방법과 보안 설정, 모바일 보안, 콘텐츠 관리 시스템 보안, 사이버 안보, 랜섬웨어 등의 보안 기법을 실습과 함께 배울 수 있습니다.

도서 특징

35개 실습으로 실감나게 배우는 해킹과 보안 기법!

SQL 인젝션 공격, XSS 공격, 취약점 분석 등의 해킹 방법과 보안 설정, 모바일 보안, 콘텐츠 관리 시스템 보안, 사이버 안보, 랜섬웨어 등의 보안 기법을 실습과 함께 배울 수 있습니다. 인터넷과 웹의 기본 내용부터 해킹과 보안 기법을 함께 다루므로 인터넷 보안에 입문하여 전체 그림을 그려보고 싶은 이들에게 적합한 책입니다.

* 본 도서는 대학 강의용 교재로 개발되었으므로 연습문제 해답은 제공하지 않습니다. 

김경곤

현재 나이프아랍안보과학대학교에서 조교수로 근무하고 있으며 네트워크 사이버 범죄 부서를 맡고 있습니다. 차세대보안리더양성프로그램(BoB)에서 컨설팅 트랙의 책임 멘토로 사이버 보안 인재를 양성 중입니다. 2016년부터 2020년까지 고려대학교 정보보호대학원에서 산학협력중점교수로 기초 해킹, 고급 해킹, 사이버 보안 실무를 강의했으며, 3년 연속 석탑강의상을 수상했습니다. 학계로 오기 전에는 글로벌 컨설팅 회사 딜로이트(Deloitte)에서 사이버 리스크 부서의 Senior Manager로 기술 기반 컨설팅과 전략 기반 컨설팅을 담당했으며, PwC(삼일회계법인)와 SK인포섹, A3시큐리티 컨설팅에서 130여 개 기업을 대상으로 모의해킹과 보안 컨설팅을 수행했습니다. 제1회 해킹방어대회에서 대상을 받아 정보통신부장관상을 수상했으며, 2007년 세계 해킹 컨퍼런스인 데프콘에 아시아에서 유일하게 한국 팀 멤버로 참여하기도 했습니다. UNODC의 Education for Justice Initiative 멤버로 활동하고 있으며 UNODC의 사이버 범죄 총회에서 정부 간 전문가로 참여했습니다.

저서로 『인터넷 해킹과 보안(개정3판)』(한빛아카데미, 2017), 역서로 『사이버 보안과 국가 안보 전략』(에이콘출판, 2015),『웹 해킹 & 보안 완벽 가이드』(에이콘출판, 2014), 『와이어샤크를 활용한 실전 패킷 분석』(에이콘출판, 2007) 등이 있습니다.

Chapter 01 인터넷과 웹의 이해

01 인터넷의 탄생

02 인터넷 프로토콜

[실습 1?1] TCP/IP의 RFC 문서 살펴보기

03 인터넷 거버넌스

04 웹의 탄생

[실습 1-2] 초창기의 웹 사이트 살펴보기

05 HT TP의 기본 개념

1 Request

2 Response

[실습 1?3] 웹 프록시를 이용해 HTTP 패킷 분석하기

06 웹 애플리케이션 기술

1 서버 측 기능

2 클라이언트 측 기능

요약 / 연습문제

Chapter 02 웹 해킹의 기초

01 해킹 기술의 진화

02 일반적인 웹 해킹 과정

1 공격 대상 선정

2 정보 수집

[실습 2-1] Burp Suite로 웹 사이트 정보 수집하기

[실습 2-2] 웹 스캐닝으로 웹 사이트 정보 수집하기

03 웹 애플리케이션의 취약점

1 OWASP Top 10

2 웹 애플리케이션 취약점 테스트

[실습 2-3] WebGoat 설치하기

요약 / 연습문제

Chapter 03 인증 기술과 접근 통제

01 인증 기술

1 인증 방법

2 인증의 취약점 공격

[실습 3-1] 패스워드 크랙으로 패스워드 취약성 확인하기

[실습 3-2] 취약하게 설계된 패스워드 찾기 기능의 위험도 분석하기

02 접근 통제

요약 / 연습문제

Chapter 04 SQL 인젝션 공격

01 SQL 인젝션 공격의 개요

1 SQL 인젝션 공격의 역사

2 SQL

[실습 4-1] SQLite 설치하기

[실습 4-2] SQL 쿼리문 실습하기

02 기본적인 SQL 인젝션 공격

1 SQL 인젝션 공격의 원리

[실습 4-3] 기본 SQL 인젝션 공격 연습하기

[실습 4-4] 문자열 SQL 인젝션 공격 연습하기

[실습 4-5] SQL 인젝션 공격으로 데이터 수정하기

2 DBMS의 종류에 따른 SQL 인젝션 공격

03 XPath 삽입 공격

[실습 4-6] XPath 삽입 공격 연습하기

요약 / 연습문제

Chapter 05 XSS 공격

01 XSS 공격의 개요

1 쿠키

2 XSS

02 XSS 공격 유형

1 Stored XSS

[실습 5-1] Stored XSS 공격 연습하기

2 Reflected XSS

[실습 5-2] Reflected XSS 공격 연습하기

3 XSS 취약점 찾기

03 그 밖의 XSS 공격(CSRF 공격)

[실습 5-3] CSRF 공격 연습하기

요약 / 연습문제

Chapter 06 소스코드의 취약점 분석

01 소스코드의 취약점

1 웹 애플리케이션의 보안 취약점 찾기

2 소스코드의 취약점 유형

02 소스코드의 취약점 분석 방법

1 입력값 검증 취약점

[실습 6-1] SQL 인젝션 취약점 코드 살펴보기

[실습 6-2] 크로스 사이트 스크립팅 취약점 코드 살펴보기

[실습 6-3] 위험한 형식의 파일 업로드 취약점 코드 살펴보기

2 세션 처리 및 접근 통제 취약점

3 코드 내 중요 정보 노출 취약점

03 프로그래밍 언어별 주요 취약점

1 자바

2 ASP

요약 / 연습문제

Chapter 07 웹 해커의 도구

01 웹 브라우저

1 크롬

2 엣지

3 파이어폭스

02 Burp Suite

1 Target 기능

[실습 7-1] Burp Suite의 Target 기능 연습하기

2 Intruder 기능

[실습 7-2] Burp Suite의 Intruder 기능 연습하기

3 Repeater 기능

03 웹 취약점 스캐너

1 데이터베이스 기반 웹 스캐너

2 특정 웹 취약점 스캐너

3 종합 웹 취약점 스캐너

[실습 7-3] Acunetix 데모 버전 사용하기

요약 / 연습문제

Chapter 08 SNS 보안 위협

01 SNS의 탄생과 성장

1 소셜 네트워크의 정의

2 페이스북

3 웹 2

02 SNS 보안 위협과 대응 방안

1 악성 소프트웨어

2 피싱

3 이블 트윈 어택

[실습 8-1] 소셜 네트워크 사이트에서 위장 계정 확인하기

4 신원 도용

5 사이버 폭력

요약 / 연습문제

Chapter 09 웹 보안과 웹 서버 보안

01 사용자 인증

1 패스워드

[실습 9-1] 나만의 방식으로 안전하게 패스워드 관리하기

2 공인인증서

[실습 9-2] 공인인증서 내용 확인하기

3 생체 인증

02 접근 통제

1 접근 통제 모델

2 접근 통제 구현 방법

03 입력값 검증

1 다양한 입력값 검증 방법

2 입력값 검증 코드 구현

04 아파치 웹 서버 보안

1 아파치 웹 서버 설치

[실습 9-3] 아파치 웹 서버 설치하기

2 아파치 웹 서버 보안 설정

[실습 9-4] 아파치 웹 서버 보안 설정하기

3 로그 관리

[실습 9-5] access_log 파일 살펴보기

요약 / 연습문제

Chapter 10 보안 정책, 조직, 솔루션

01 보안 정책

1 보안 정책의 필요성과 구조

2 보안 정책의 주요 요소

02 보안 조직

1 보안 조직의 필요성

2 보안 조직의 구성 사례

3 보안 업무의 역할과 책임

03 보안 솔루션

1 VPN

2 IPS

3 스팸메일 차단 솔루션

4 PC 보안 솔루션

[실습 10-1] PC 방화벽 설치하고 사용하기

5 DRM

6 ESM

7 SIEM

요약 / 연습문제

Chapter 11 모바일 보안

01 모바일 보안의 개요

1 모바일 환경의 성장

2 모바일 보안의 생성 배경

02 모바일 보안 위협 요소

1 모바일 보안 위협의 유형

2 모바일 환경의 위협 요소

3 안드로이드 앱 분석

[실습 11-1] 안드로이드 앱 정적 분석하기

03 모바일 보안 대응 방안

1 모바일 위협 요소에 대한 대응 방안

2 모바일 통제와 설계 원칙

요약 / 연습문제

Chapter 12 콘텐츠 관리 시스템 보안

01 콘텐츠 관리 시스템

1 콘텐츠 관리 시스템의 종류

[실습 12-1] 워드프레스 설치하기

02 콘텐츠 관리 시스템 보안 방안

1 콘텐츠 관리 시스템의 취약점

[실습 12-2] 워드프레스 플러그인 취약점 연습하기

2 콘텐츠 관리 시스템 보안 방안

요약 / 연습문제

Chapter 13 사이버 안보

01 사이버 안보의 개요

1 사이버 안보의 탄생 배경

2 사이버 범죄

3 사이버 스파이

4 사이버 전쟁

02 각국의 사이버 안보 동향

1 미국

2 영국

3 유럽

4 우리나라

[실습 13-1] 우리나라의 국가 사이버 안보 전략 살펴보기

요약 / 연습문제

Chapter 14 랜섬웨어와 최신 보안 이슈

01 랜섬웨어의 개요

1 랜섬웨어의 정의

2 랜섬웨어의 진화

3 랜섬웨어 감염 단계와 암호화 기법

02 랜섬웨어의 암호화와 복호화

[실습 14-1] 대칭키/비대칭키를 이용해 랜섬웨어에 걸린 파일 복호화하기

03 최신 보안 이슈

1 클라우드 보안

2 무선 인터넷 보안과 해킹

요약 / 연습문제

부록 가상머신과 리눅스 설치하기

01 가상머신 설치하기

02 우분투 리눅스 설치하기

03 칼리 리눅스 설치하기