오픈소스 도구를 활용한 웹 모의해킹과 침해대응
작가 소개
지은이_석동현
국민대학교 나노전자물리학과를 졸업하고 보안 프로젝트(www.boanproject.com) 강사로 활동하였다. 현재는 웹 애플리케이션 및 모바일 취약점 진단과 침해 대응을 중심으로 연구하고 있다.
지은이_김경원
현재 SK인포섹 컨설팅팀에서 웹 취약점 및 인프라 진단을 담당하고 있으며, 웹/모바일 애플리케이션 취약점 진단과 시스템 취약점 진단에 관심을 두고 연구하고 있다.
지은이_양민철
조선대학교 컴퓨터공학부를 졸업하고 현재 가비아 정보보안실에서 보안 서비스 업무를 담당하고 있다. 침해대응을 중심으로 연구하고 있으며 관심 분야는 포렌식이다.
지은이_조정원
보안프로젝트(www.boanproject.com) 대표로 후배 양성을 위한 교육 사업을 하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였으며, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스 코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응업무와 KB증권에서 보안파트 업무를 하였다.
주요 저서로는 『안드로이드 모바일 앱 모의해킹』(에이콘출판, 2017), 『비박스를 활용한 웹모의해킹 완벽 실습』(한빛미디어, 2017), 『IT엔지니어의 투잡, 책내기』(비팬북스, 2016), 『파이썬 오픈소스도구를 활용한 악성코드 분석』(에이콘출판, 2016), 『버프스위트를 활용한 웹 모의해킹』(한빛미디어, 2016), 『워드프레스 플러그인 취약점 분석과 모의해킹』(한빛미디어, 2015), 『IT엔지니어로 사는법 1』(비팬북스, 2015), 『안드로이드 모바일 악성코드와 모의해킹 진단』(에이콘출판, 2014), 『모의해킹이란 무엇인가』(위키북스, 2014), 『칼리리눅스를 활용한 모의해킹』(에이콘출판, 2014), 『디지털 포렌식의 세계』(인포더북스, 2014), 『크래커 잡는 명탐정 해커』(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.
지은이_김승록
IT 비전공자로 늦은 나이에 아이티뱅크 학원에서 보안 공부를 시작하였다. 처음에는 네트워크 엔지니어로 1년 근무하였고 지금은 웹 보안 검증 업무를 하고 있다. 아이티뱅크에서 주관하는 보안콘퍼런스에서 우수상을 받았으며, 보안프로젝트 오프라인스터디 모의해킹실무 5기로 활동하였다.
지은이_박승우
현재 서울아이티고등학교에 재학 중이며 보안프로젝트 연구원으로 활동하고 있다. 관심 분야는 윈도우 애플리케이션 취약점이다.
목 차
chapter 1 실습에 사용할 도구
_1.1 OWASP-ZAP 소개
_1.2 Metasploitable 2 소개
_1.3 Security Onion 소개
chapter 2 환경 구성
_2.1 OWASP-ZAP
_2.2 Metasploitable 2
_2.3 Security Onion
Part 2 도구별 주요 기능
chapter 3 OWASP-ZAP
_3.1 인터페이스
_3.2 업데이트
_3.3 로컬 프록시
_3.4 포트 스캔
_3.5 스파이더
_3.6 에이잭스 스파이더
_3.7 강제 검색
_3.8 브레이크
_3.9 자동 스캔
_3.10 스캔 정책 설정
_3.11 퍼저
_3.12 인코더/디코더/해시
_3.13 보고서
_3.14 사용자 가이드
chapter 4 스구일
_4.1 인터페이스
_4.2 File
_4.3 Query
_4.4 Reports
_4.5 메인 창 기능
chapter 5 스노비
_5.1 인터페이스
_5.2 Dashboard
_5.3 Event
_5.4 My Queue
_5.4 Search
_5.6 Administration
chapter 6 스쿼트
_6.1 인터페이스
_6.2 EVENTS
chapter 7 엘사
_7.1 인터페이스
_7.2 ELSA와 Result Options
chapter 8 스노트
_8.1 주요 파일과 업데이트 명령어
_8.2 규칙 구조
_8.3 규칙 헤더
_8.4 규칙 옵션
_8.5 정규표현식
Part 3 웹 취약점 진단과 스노트 분석
chapter 9 웹 취약점 진단
_9.1 진단하기
_9.2 진단 결과
chapter 10 취약점 항목별 스노트 분석
_10.1 경로 탐색 취약점
_10.2 디렉터리 브라우징 23
_10.3 SQL 인젝션
_10.4 크로스 사이트 스크립팅
_10.5 운영체제 명령어 삽입 취약점
_10.6 셸쇼크 취약점
_10.7 소스 코드 노출 취약점
_10.8 원격 코드 실행 취약점
Part 4 파워셸을 활용한 모의 침투
chapter 11 파워셸
_11.1 버전별 특징
_11.2 설치 방법
_11.3 통합 스크립팅 환경
chapter 12 모의 침투
_12.1 스크립트 소개
_12.2 침투 시나리오
_12.3 침투 실습
부록
- 단순 변심인 경우 : 상품 수령 후 7일 이내 신청
- 상품 불량/오배송인 경우 : 상품 수령 후 3개월 이내, 혹은 그 사실을 알게 된 이후 30일 이내 반품 신청 가능
| 반품사유 | 반품 배송비 부담자 |
|---|---|
| 단순변심 | 고객 부담이며, 최초 배송비를 포함해 왕복 배송비가 발생합니다. 또한, 도서/산간지역이거나 설치 상품을 반품하는 경우에는 배송비가 추가될 수 있습니다. |
| 고객 부담이 아닙니다. |
| 진행 상태 | 결제완료 | 상품준비중 | 배송지시/배송중/배송완료 |
|---|---|---|---|
| 어떤 상태 | 주문 내역 확인 전 | 상품 발송 준비 중 | 상품이 택배사로 이미 발송 됨 |
| 환불 | 즉시환불 | 구매취소 의사전달 → 발송중지 → 환불 | 반품회수 → 반품상품 확인 → 환불 |
- 결제완료 또는 배송상품은 1:1 문의에 취소신청해 주셔야 합니다.
- 특정 상품의 경우 취소 수수료가 부과될 수 있습니다.
| 결제수단 | 환불시점 | 환불방법 |
|---|---|---|
| 신용카드 | 취소완료 후, 3~5일 내 카드사 승인취소(영업일 기준) | 신용카드 승인취소 |
| 계좌이체 |
실시간 계좌이체 또는 무통장입금 취소완료 후, 입력하신 환불계좌로 1~2일 내 환불금액 입금(영업일 기준) |
계좌입금 |
| 휴대폰 결제 |
당일 구매내역 취소시 취소 완료 후, 6시간 이내 승인취소 전월 구매내역 취소시 취소 완료 후, 1~2일 내 환불계좌로 입금(영업일 기준) |
당일취소 : 휴대폰 결제 승인취소 익월취소 : 계좌입금 |
| 포인트 | 취소 완료 후, 당일 포인트 적립 | 환불 포인트 적립 |
- 단순변심으로 인한 반품 시, 배송 완료 후 7일이 지나면 취소/반품 신청이 접수되지 않습니다.
- 주문/제작 상품의 경우, 상품의 제작이 이미 진행된 경우에는 취소가 불가합니다.
- 구성품을 분실하였거나 취급 부주의로 인한 파손/고장/오염된 경우에는 취소/반품이 제한됩니다.
- 제조사의 사정 (신모델 출시 등) 및 부품 가격변동 등에 의해 가격이 변동될 수 있으며, 이로 인한 반품 및 가격보상은 불가합니다.
- 뷰티 상품 이용 시 트러블(알러지, 붉은 반점, 가려움, 따가움)이 발생하는 경우 진료 확인서 및 소견서 등을 증빙하면 환불이 가능하지만 이 경우, 제반 비용은 고객님께서 부담하셔야 합니다.
- 각 상품별로 아래와 같은 사유로 취소/반품이 제한 될 수 있습니다.
| 상품군 | 취소/반품 불가사유 |
|---|---|
| 의류/잡화/수입명품 | 상품의 택(TAG) 제거/라벨 및 상품 훼손으로 상품의 가치가 현저히 감소된 경우 |
| 계절상품/식품/화장품 | 고객님의 사용, 시간경과, 일부 소비에 의하여 상품의 가치가 현저히 감소한 경우 |
| 가전/설치상품 | 전자제품 특성 상, 정품 스티커가 제거되었거나 설치 또는 사용 이후에 단순변심인 경우, 액정화면이 부착된 상품의 전원을 켠 경우 (상품불량으로 인한 교환/반품은 AS센터의 불량 판정을 받아야 합니다.) |
| 자동차용품 | 상품을 개봉하여 장착한 이후 단순변심의 경우 |
| CD/DVD/GAME/BOOK등 | 복제가 가능한 상품의 포장 등을 훼손한 경우 |
| 상품의 시리얼 넘버 유출로 내장된 소프트웨어의 가치가 감소한 경우 | |
| 노트북, 테스크탑 PC 등 | 홀로그램 등을 분리, 분실, 훼손하여 상품의 가치가 현저히 감소하여 재판매가 불가할 경우 |