책 소개
가볍고 깔끔하면서도 칼리 리눅스에 견줄만큼 높은 완성도와 안정성을 자랑하는 백박스 리눅스를 이용해 사이버 보안 감사에 필요한 다양한 모의 침투 도구를 소개한다.
이 책의 특징
■ 국내 유일의 백박스 운영 체제 집필서
■ 백박스 운영 체제 입문자를 위해 설치에서 설정까지 자세한 내용 설명
■ 『칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투』에서 미처 다룰 수 없었던 주요 사이버 보안 감사 도구(침투 도구) 중심 소개
■ PTF 도구를 이용해 데비안/우분투 계열의 운영 체제를 모의 침투 운영 체제로 활용하는 방법 소개
이 책의 대상 독자
■ 모의 침투 분야에 관심이 있는 사람
■ 백박스 리눅스를 처음 접하는 사람
■ 칼리 리눅스보다 가볍고 깔끔하면서도 완성도 높은 모의 침투 운영 체제가 필요한 사람
■ 사이버 보안 감사에 필요한 도구를 처음 다루는 사람
■ 우분투 리눅스를 좀 더 폭넓게 활용하고 싶은 사람
이 책의 구성
1장, '실습 환경 구축과 설치'에서는 VMWare Workstation 10.0 버전에서 32비트 기반의 백박스 4.7 버전 설치 과정을 설명했다(2017년 8월 말 현재 백박스 최신 버전은 5.0 버전이지만, 설치 과정은 이전 버전과 동일하다). 백박스 운영 체제 사용 시 반드시 알아야 할 개념이 있다면 해당 설치 부분에서 자세히 설명했다. 본문 설명만으로도 이해할 수 없다면 구글 사이트 등을 통해 해당 개념을 보충하길 바란다.
2장, '각종 설정 작업'에서는 설치 직후 필요한 설정 작업을 최대한 자세히 설명했다. 원활한 실습 진행을 위해 가장 중요한 장이기도 하다. 또한 해당 장에서 소개하는 나노 편집기는 이후 다양한 설정 작업에서 자주 사용하는 기능인 만큼 가급적 빨리 익숙해지기 바란다.
3장, '리눅스 배포판의 이해'에서는 커널로서의 리눅스와 운영 체제로서의 리눅스 그리고 서버로서의 데비안 운영 체제와 클라이언트로서의 우분투 운영 체제의 차이점을 설명했다. 또한 모의 침투 역할을 수행할 백박스 운영 체제 등을 설명했다. 자주 듣는 질문 내용을 토대로 작성한 내용인 만큼 입문자라면 자세히 읽어보기 바란다.
4장, '공격 대상자와 사전 정보의 설정'에서는 모의 침투에 필요한 공격 대상자의 운영 체제를 소개하고, 설정 방식 등을 설명했다. 또한 이후 장에서 사용할 계정과 비밀번호 사전을 크런치(Crunch) 도구를 이용해 생성하는 방법을 설명했다.
5장, '다양한 정보 수집 도구'에서는 사전 정보 수집의 의미와 종류를 설명하고, 하비스트(TheHarvester)·엔맵(NMap)·왓웹(whatweb)·닉토(Nikto) 도구 등을 이용해 정보 수집 과정을 설명했다.
6장, '인증 침투 도구'에서는 계정과 비밀번호를 의미하는 인증 정보를 히드라Hydra·메두사Medusa·엔맵 NSE 모듈 등을 이용해 무차별 대입 공격을 설명했다. 또한 MS-SQL 서버에서 지원하는 xp_cmdshell 기능의 취약점도 설명했다.
7장, 'SQL 삽입 공격 원리와 실습'에서는 SQL 삽입 공격 원리를 설명한 후 실습 사이트에서 SQLMap 도구를 이용해 블라인드 SQL 삽입 공격 과정을 설명했다.
8장, 'BeEF 도구를 이용한 XSS 공격의 이해'에서는 BeEF 도구를 이용해 XSS 공격을 설명했다.
9장, '악성 코드를 이용한 침투'에서는 MSF 인터페이스 중 하나인 msfvenom 명령어를 이용해 악성 코드를 생성하는 방법과 실행 후 결과 등을 설명했다.
10장, '스카피 도구를 이용한 TCP/IP 방식의 이해'에서는 스카피(Scapy) 도구를 이용해 TCP/IP 계층별 헤더의 내용을 소개했다.
11장, 'TCP/IP 계층 구조에 따른 공격 유형의 이해'에서는 백박스에서 제공하는 macof·arpspoof·hping3·slowhttptest 기능 등을 이용해 TCP/IP 계층별 취약점 내용을 설명했다.
12장, '중간자 개입 공격의 이해'에서는 중간자 개입 공격 개념을 설명한 후 SSL 스트립(SSLStrip)·이터캡(EtterCap) 도구 등을 이용해 SSL 스푸핑 공격과 DNS 스푸핑 공격을 설명했다.
13장, 'JtR 도구를 이용한 비밀번호 해독'에서는 기밀성과 무결성 개념을 설명한 후 JtRJohn The Ripper 도구의 기본 사용법을 설명했다.
14장, 'SET 도구의 이해'에서는 SET 도구와 DNS 스푸핑 기법을 결합해 피싱 사이트 기법을 설명했다.
15장, 'PTF 도구 개념과 사용법'에서는 PTF 도구를 이용해 주분투 운영 체제에 MSF·BeEF·SET 도구를 설치하는 방법을 설명했다. PTF 도구를 이용하면 데비안/우분투 계열의 운영 체제를 칼리 또는 백박스 운영 체제처럼 사용할 수 있음을 보여줬다.
작가 소개
저 : 오동진
서울에서 출생해 인천대학교(구 인천전문대학) 일어과와 경희사이버대학교 정보 통신학과를 졸업하고 한국 외국어대학교 교육대학원에서 전산 교육학 석사를 취득했다. 약 9년 동안 한국통신(KT)과 하이텔(HiTEL) 등에서 근무하며 다양한 정보 기술 환경을 경험했다. 정보처리산업기사, CCNA/CCNP 같은 자격증을 취득했다. 국가공무원인재개발원과 한국지역정보개발원 등에서 정보보안기사와 모의 침투 분야 등을 강의 중이다. 지난 2016년 경찰교육원에서 우수 외래 강사로 감사장을 받기도 했다. 사이버 보안 중에서도 다양한 모의 침투 운영 체제와 사회공학에 특히 관심이 많다. 또한 모의 침투 연구회(pentesting.kr)를 개설해 네이버(cafe.naver.com/kalilinux)와 페이스북(facebook.com/groups/metasploits)에서 대표 운영진으로 활동 중이다. 강의가 없을 때는 문학, 사학, 철학, 국가 정보학 분야의 책을 읽는다. 저서로는 에이콘출판에서 출간한 『칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 2/e』(2017), 『해킹 입문자를 위한 TCP/IP 이론과 보안』(2016), 『소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7』(2016)이 있고, 공저로는 『데비안 리눅스 활용과 보안』(2107)이 있다.
목 차
2장. 각종 설정 작업
3장. 리눅스 배포판의 이해
__커널로서 리눅스
__운영 체제로서 리눅스
__서버로서 데비안 운영 체제
__클라이언트로서 우분투 운영 체제
__모의 침투로서 칼리 운영 체제와 백박스 운영 체제
영화 보기 1. 네트워크 세대의 한 단면을 잘 묘사한 청춘 영화
4장. 공격 대상자와 사전 정보의 설정
5장. 다양한 정보 수집 도구
6장. 인증 침투 도구
영화 보기 2. 영웅이 아닌 해적으로서 스티브 잡스와 빌 게이츠
7장 SQL 삽입 공격 원리와 실습
__SQL 삽입 공격 원리
__SQL 삽입 공격 실습
8장. BeEF 도구를 이용한 XSS 공격의 이해
9장. 악성 코드를 이용한 침투
영화 보기 3. 공상 과학 영화 분야에서 기념비적인 작품
10장. 스카피 도구를 이용한 TCP/IP 방식의 이해
11장. TCP/IP 계층 구조에 따른 공격 유형의 이해
__네트워크 접속 계층 기반의 공격
__네트워크 계층 기반의 공격
__전송 계층 기반의 공격
__응용 계층 기반의 공격
12장. 중간자 개입 공격의 이해
영화 보기 4. 뫼비우스의 띠를 통해 본 미래의 계시록
13장. JtR 도구를 이용한 비밀번호 해독
14장. SET 도구의 이해
15장 PTF 도구 개념과 사용법
영화 보기 5. 공상 과학 영화의 최고 걸작
부록 A. 랜 카드 인터페이스 명칭 변경
부록 B. /etc/resolv.conf 초기화 문
- 단순 변심인 경우 : 상품 수령 후 7일 이내 신청
- 상품 불량/오배송인 경우 : 상품 수령 후 3개월 이내, 혹은 그 사실을 알게 된 이후 30일 이내 반품 신청 가능
반품사유 | 반품 배송비 부담자 |
---|---|
단순변심 | 고객 부담이며, 최초 배송비를 포함해 왕복 배송비가 발생합니다. 또한, 도서/산간지역이거나 설치 상품을 반품하는 경우에는 배송비가 추가될 수 있습니다. |
고객 부담이 아닙니다. |
진행 상태 | 결제완료 | 상품준비중 | 배송지시/배송중/배송완료 |
---|---|---|---|
어떤 상태 | 주문 내역 확인 전 | 상품 발송 준비 중 | 상품이 택배사로 이미 발송 됨 |
환불 | 즉시환불 | 구매취소 의사전달 → 발송중지 → 환불 | 반품회수 → 반품상품 확인 → 환불 |
- 결제완료 또는 배송상품은 1:1 문의에 취소신청해 주셔야 합니다.
- 특정 상품의 경우 취소 수수료가 부과될 수 있습니다.
결제수단 | 환불시점 | 환불방법 |
---|---|---|
신용카드 | 취소완료 후, 3~5일 내 카드사 승인취소(영업일 기준) | 신용카드 승인취소 |
계좌이체 |
실시간 계좌이체 또는 무통장입금 취소완료 후, 입력하신 환불계좌로 1~2일 내 환불금액 입금(영업일 기준) |
계좌입금 |
휴대폰 결제 |
당일 구매내역 취소시 취소 완료 후, 6시간 이내 승인취소 전월 구매내역 취소시 취소 완료 후, 1~2일 내 환불계좌로 입금(영업일 기준) |
당일취소 : 휴대폰 결제 승인취소 익월취소 : 계좌입금 |
포인트 | 취소 완료 후, 당일 포인트 적립 | 환불 포인트 적립 |
- 단순변심으로 인한 반품 시, 배송 완료 후 7일이 지나면 취소/반품 신청이 접수되지 않습니다.
- 주문/제작 상품의 경우, 상품의 제작이 이미 진행된 경우에는 취소가 불가합니다.
- 구성품을 분실하였거나 취급 부주의로 인한 파손/고장/오염된 경우에는 취소/반품이 제한됩니다.
- 제조사의 사정 (신모델 출시 등) 및 부품 가격변동 등에 의해 가격이 변동될 수 있으며, 이로 인한 반품 및 가격보상은 불가합니다.
- 뷰티 상품 이용 시 트러블(알러지, 붉은 반점, 가려움, 따가움)이 발생하는 경우 진료 확인서 및 소견서 등을 증빙하면 환불이 가능하지만 이 경우, 제반 비용은 고객님께서 부담하셔야 합니다.
- 각 상품별로 아래와 같은 사유로 취소/반품이 제한 될 수 있습니다.
상품군 | 취소/반품 불가사유 |
---|---|
의류/잡화/수입명품 | 상품의 택(TAG) 제거/라벨 및 상품 훼손으로 상품의 가치가 현저히 감소된 경우 |
계절상품/식품/화장품 | 고객님의 사용, 시간경과, 일부 소비에 의하여 상품의 가치가 현저히 감소한 경우 |
가전/설치상품 | 전자제품 특성 상, 정품 스티커가 제거되었거나 설치 또는 사용 이후에 단순변심인 경우, 액정화면이 부착된 상품의 전원을 켠 경우 (상품불량으로 인한 교환/반품은 AS센터의 불량 판정을 받아야 합니다.) |
자동차용품 | 상품을 개봉하여 장착한 이후 단순변심의 경우 |
CD/DVD/GAME/BOOK등 | 복제가 가능한 상품의 포장 등을 훼손한 경우 |
상품의 시리얼 넘버 유출로 내장된 소프트웨어의 가치가 감소한 경우 | |
노트북, 테스크탑 PC 등 | 홀로그램 등을 분리, 분실, 훼손하여 상품의 가치가 현저히 감소하여 재판매가 불가할 경우 |