도서 소개

해킹 공격 기술만 익힌 사람은 누구나 찾을 수 있는 일반적인 취약점만 발견하는 반면, 공격의 근본 원리까지 이해한 사람은 보다 구조적인 취약점까지 찾아낼 수 있다. 여기에 프로그램의 작동 방식까지 깊이 이해하는 사람은 더 다양한 취약점을 식별할 수 있으며, 나아가 프레임워크, 라이브러리, 운영 체제, 네트워크 등 전반적인 시스템 구조에 대한 이해까지 갖춘 사람은 훨씬 더 폭넓고 깊이 있는 보안 분석이 가능하다. 얼마나 해야 할지 막막하고 어디까지 할 수 있을지 걱정이 되는가? 걱정할 필요 없다. 이 책을 끝까지 따라오기만 해도 실무에서 통하는 보안 감각을 충분히 키울 수 있다.

  출판사 리뷰

“공격을 알아야 방어가 보인다”
3만 명의 수강생이 열광한 바로 그 강의가 한 권의 책으로!
웹 개발자&정보보안 입문자의 필독서

웹 기술의 기본과 웹 프록시로 꼼꼼하게,
SQL 인젝션, OS 커맨드, XSS 등 각종 공격 실습으로 탄탄하게
해킹 공격 기술만 익힌 사람은 누구나 찾을 수 있는 일반적인 취약점만 발견하는 반면, 공격의 근본 원리까지 이해한 사람은 보다 구조적인 취약점까지 찾아낼 수 있습니다. 여기에 프로그램의 작동 방식까지 깊이 이해하는 사람은 더 다양한 취약점을 식별할 수 있으며, 나아가 프레임워크, 라이브러리, 운영 체제, 네트워크 등 전반적인 시스템 구조에 대한 이해까지 갖춘 사람은 훨씬 더 폭넓고 깊이 있는 보안 분석이 가능합니다. 얼마나 해야 할지 막막하고 어디까지 할 수 있을지 걱정되나요? 걱정할 필요 없습니다. 이 책을 끝까지 따라오기만 해도 실무에서 통하는 보안 감각을 충분히 키울 수 있습니다.

이 책에서 배우는 내용
웹 해킹 기본 지식: HTTP, 데이터, 웹 아키텍처
SQL 기본 문법
웹 프록시(버프 스위트)
환경 구축
정보 수집
SQL 인젝션 취약점
OS 커맨드 취약점
XSS 취약점(세션 하이재킹)
CSRF 취약점
파일 다운로드/업로드 취약점
파라미터 변조 취약점
URL 접근 제한 미흡 취약점

이런 분께 추천해요!
웹 해킹과 보안을 시작한 입문자
실무에 바로 적용 가능한 공격·방어 기술을 배우고 싶은 보안 실무자
보안 전문가를 목표로 공부 중인 예비 전문가

  작가 소개

지은이 : 하동민
정보보안 업체에서 다년간 수많은 사이트를 대상으로 모의 해킹 프로젝트를 수행했으며, 선후배들에게 기술들을 알려주다가 자연스레 정보보안 교육을 하게 되었다. 현재는 정보보안 업계의 실무자들을 대상으로 모의 해킹 트레이닝을 하고 있으며, 온라인 강의 플랫폼 인프런에서 웹 해킹 관련 강의를 하고 있고, 누적 수강생 2만 5천 명 이상을 보유하고 있다.

  목차

PART 01 웹 해킹 공격과 방어를 위한 기본적인 지식들
chapter 01 웹 해킹에 대한 이해
1.1 웹 해킹이란 무엇인가?
1.2 해커들의 공격 맛집, 웹 서비스
1.3 웹 해킹과 업무
1.4 웹 해킹 훈련장, 워게임

chapter 02 반드시 알아야 할 웹 해킹 기본 지식
2.1 웹 기술
2.2 웹의 핵심 기술, HTTP
2.3 데이터 처리 방식
2.4 웹 아키텍처 분석과 환경 분석
2.5 환경 구축
2.6 클라이언트 사이드 스크립트와 서버 사이드 스크립트
2.7 SQL 기본 문법에 대한 이해
Quiz!
2.8 웹 해킹 필수 도구, 웹 프록시
2.9 버프 스위트의 주요 기능
2.10 버프 스위트의 기본 사용법
Quiz!

PART 02 공격 단계: 공격에 대한 이해와 공격 실습
chapter 03 정보 수집
3.1 정보 수집에 대한 이해
3.2 whois 조회
3.3 넷크래프트
3.4 구글 해킹
3.5 정보 수집 도구, theHarvester
3.6 Nmap
3.7 Zenmap
마무리

chapter 04 SQL 인젝션 취약점
4.1 SQL 인젝션에 대한 이해
4.2 취약점 분석
4.3 취약점 분석 방법
4.4 SQL 인젝션 공격 종류와 공격 방법론
마무리
Quiz!

chapter 05 OS 커맨드 인젝션 취약점
5.1 OS 커맨드 인젝션에 대한 이해
5.2 공격 방법론
마무리
Quiz!

chapter 06 XSS 취약점
6.1 XSS 취약점에 대한 이해
6.2 XSS 공격의 종류와 공격 방법론
6.3 세션 하이재킹
마무리
Quiz!

chapter 07 CSRF 취약점
7.1 CSRF 취약점에 대한 이해
7.2 공격 방법론
마무리
Quiz!

chapter 08 파일 다운로드 취약점
8.1 파일 다운로드 취약점에 대한 이해
8.2 공격 방법론
마무리
Quiz!

chapter 09 파일 업로드 취약점
9.1 파일 업로드 취약점에 대한 이해
9.2 공격 방법론
9.3 실무 진단 시 주의 사항
9.4 공격 실습
마무리
Quiz!

chapter 10 파라미터 변조 취약점
10.1 파라미터 변조 취약점에 대한 이해
10.2 공격 방법론
10.3 공격 실습
마무리
Quiz!

chapter 11 URL 접근 제한 미흡 취약점
11.1 URL 접근 제한 미흡 취약점에 대한 이해
11.2 공격 방법론
11.3 공격 실습
마무리
Quiz!

PART 03 방어 단계: 방어에 대한 이해와 방어 실습
chapter 12 SQL 인젝션 취약점
12.1 취약점 발생 원인과 대응 방안 이론
12.2 시큐어 코딩 실습
Quiz!

chapter 13 OS 커맨드 인젝션 취약점
13.1 취약점 발생 원인과 대응 방안 이론
13.2 시큐어 코딩 실습
Quiz!

chapter 14 XSS 취약점
14.1 취약점 발생 원인과 대응 방안
14.2 시큐어 코딩 실습
Quiz!

chapter 15 CSRF 취약점
15.1 취약점 발생 원인과 대응 방안
15.2 시큐어 코딩 실습
Quiz!

chapter 16 파일 다운로드 취약점
16.1 취약점 발생 원인과 대응 방안
16.2 시큐어 코딩 실습
Quiz!

chapter 17 파일 업로드 취약점
17.1 취약점 발생 원인과 대응 방안 이론
17.2 시큐어 코딩 실습
Quiz!

chapter 18 파라미터 변조 취약점
18.1 취약점 발생 원인과 대응 방안 이론
18.2 시큐어 코딩 실습
Quiz!

chapter 19 URL 접근 제한 미흡 취약점
19.1 취약점 발생 원인과 대응 방안 이론
19.2 시큐어 코딩 실습
Quiz!

  회원리뷰