본문 바로가기

리디 접속이 원활하지 않습니다.
강제 새로 고침(Ctrl + F5)이나 브라우저 캐시 삭제를 진행해주세요.
계속해서 문제가 발생한다면 리디 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기

Metasploitable3 환경을 이용한 모의해킹 분석 이해[2부] 상세페이지

Metasploitable3 환경을 이용한 모의해킹 분석 이해[2부]

  • 관심 0
소장
전자책 정가
3,500원
판매가
3,500원
소장
출간 정보
  • 2018.12.17 전자책 출간
듣기 기능
TTS(듣기) 지원
파일 정보
  • PDF
  • 93 쪽
  • 16.9MB
지원 환경
  • PC뷰어
  • PAPER
ISBN
9791189779009
ECN
-
Metasploitable3 환경을 이용한 모의해킹 분석 이해[2부]

작품 정보

취약점 점검과 모의해킹을 도와주는 모듈화 된 오픈소스 프레임워크인 메타스플로잇을 시험하기 위한 목적으로 만들어진 메타스플로잇터블3를 분석한다. 메타스플로잇을 시험하는 목적이 아닌 메타스플로잇터블3에 존재하는 취약점을 이해하고 분석하는 데 목적을 두었다.
“Metasploitable V3 환경을 이용한 모의해킹 분석 이해 2부”에서는 1부에서 설명한 취약한 환경 구축과 정보 수집 방법 그리고 메타스플로잇 사용법에 대해서 다루지 않고, 메타스플로잇터블3에 존재하는 취약점에 대해 설명하고 직접 실습하는 파트를 담고 있다. 총 네 개의 취약점으로 구성되어 있다. 각 취약점에 대한 개요, 취약점 분석을 하기 위한 정보 수집과 취약점 발생 원리에 대해 다루고 더 나아가 취약점을 메타스플로잇을 활용한 자동 진단과 직접 수동 진단을 할 수 있도록 구성하고 있다.
메타스플로잇의 모듈을 사용하는 것뿐만 아닌 취약점이 발생한 원리를 분석해보고 수동으로 취약점을 공격하여 해당 취약점을 정복하는 데 큰 목적을 두었다. 독자 여러분이 이 책을 통해 모의해킹 분석에 한 걸음 다가갔으면 한다.

작가 소개

저자
김태영
보안프로젝트(www.boanproject.com)에서 모의해킹 장기 과정을 통해 모의 해킹에 입문하였다. 강원대학교 컴퓨터과학을 수석으로 졸업하고, 현재 보안프로젝트에서 선임 컨설턴트로 모의해킹, 보안 기술 연구를 하고 있다. 주요 저서는 <Nmap NSE 스크립트를 이용한 모의해킹 활용편 - 모의해킹 시리즈 12>, <Metasploitable3 환경을 이용한 모의해킹 분석 이해 [1부]>가 있다.


감수
조정원
감수를 맡은 조정원은 보안프로젝트(www.boanproject.com) 대표로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였고, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 하였고, KB투자증권에서 보안 업무를 담당했다. 주요 저서로는 <실무자가 말하는 모의해킹>, <비박스를 활용한 웹 모의해킹 완벽실습>, <버프스위트 활용과 웹 모의해킹>, <워드프레스 플러그인 취약점 분석과 모의해킹>(이상 한빛미디어, 2015), <IT엔지니어의 투잡, 책내기>, <IT엔지니어로 사는법 1>(이상 비팬북스, 2015), <안드로이드 모바일 앱 모의해킹>, <안드로이드 모바일 악성코드와 모의해킹 진단>, <칼리리눅스를 활용한 모의해킹>(이상 에이콘출판사, 2014), <모의해킹이란 무엇인가>(위키북스, 2014), <디지털 포렌식의 세계>(인포더북스, 2014), <크래커 잡는 명탐정 해커>(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.

리뷰

3.0

구매자 별점
6명 평가

이 작품을 평가해 주세요!

건전한 리뷰 정착 및 양질의 리뷰를 위해 아래 해당하는 리뷰는 비공개 조치될 수 있음을 안내드립니다.
  1. 타인에게 불쾌감을 주는 욕설
  2. 비속어나 타인을 비방하는 내용
  3. 특정 종교, 민족, 계층을 비방하는 내용
  4. 해당 작품의 줄거리나 리디 서비스 이용과 관련이 없는 내용
  5. 의미를 알 수 없는 내용
  6. 광고 및 반복적인 글을 게시하여 서비스 품질을 떨어트리는 내용
  7. 저작권상 문제의 소지가 있는 내용
  8. 다른 리뷰에 대한 반박이나 논쟁을 유발하는 내용
* 결말을 예상할 수 있는 리뷰는 자제하여 주시기 바랍니다.
이 외에도 건전한 리뷰 문화 형성을 위한 운영 목적과 취지에 맞지 않는 내용은 담당자에 의해 리뷰가 비공개 처리가 될 수 있습니다.

  • 1부를 구입하지 않은 나에게 박수를 보내고 싶다. 리눅스편은 없고 윈도우즈 편만 다뤘는데도 윈도우즈 metasploitable 3에 포함된 수 많은 취약점들 중에서 이 책은 4개만 소개하고 있어 아쉬웠다.

    typ***
    2019.05.04

  • 매니지엔진에 대한 정보수집에서 취약점 발생, 공격실습까지 좋은 정보 감사합니다.

    gas***
    2019.01.11
'구매자' 표시는 유료 작품 결제 후 다운로드하거나 리디셀렉트 작품을 다운로드 한 경우에만 표시됩니다.
무료 작품 (프로모션 등으로 무료로 전환된 작품 포함)
'구매자'로 표시되지 않습니다.
시리즈 내 무료 작품
'구매자'로 표시되지 않습니다. 하지만 같은 시리즈의 유료 작품을 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제
작품을 영구 삭제해도 '구매자' 표시는 남아있습니다.
결제 취소
'구매자' 표시가 자동으로 사라집니다.

개발/프로그래밍 베스트더보기

  • AI 에이전트 생태계 (이주환)
  • 헤드 퍼스트 소프트웨어 아키텍처 (라주 간디, 마크 리처드)
  • 깃허브 액션으로 구현하는 실전 CI/CD 설계와 운영 (노무라 도모키, 김완섭)
  • 현장에서 통하는 도메인 주도 설계 실전 가이드 (마스다 토오루, 타나카 히사테루)
  • 딥러닝 제대로 이해하기 (사이먼 J. D. 프린스, 고연이)
  • 도커로 구축한 랩에서 혼자 실습하며 배우는 네트워크 프로토콜 입문 (미야타 히로시, 이민성)
  • 핸즈온 LLM (제이 알아마르, 마르턴 흐루턴도르스트)
  • 네이처 오브 코드 (자바스크립트판) (다니엘 쉬프만, 윤인성)
  • 개정판 | Do it! 플러터 앱 개발 & 출시하기 (조준수)
  • 코딩 자율학습 나도코딩의 파이썬 입문 (나도코딩)
  • 모던 리액트 Deep Dive (김용찬)
  • 이게 되네? 클로드 MCP 미친 활용법 27제 (박현규)
  • 지속적 배포 (발렌티나 세르빌, 이일웅)
  • 개정2판 | 시작하세요! 도커/쿠버네티스 (용찬호)
  • 생성형 AI를 위한 프롬프트 엔지니어링 (제임스 피닉스, 마이크 테일러)
  • 딥러닝 프로젝트를 위한 허깅페이스 실전 가이드 (윤대희, 김동화)
  • LLM을 활용한 실전 AI 애플리케이션 개발 (허정준, 정진호)
  • 개발자를 넘어 기술 리더로 가는 길 (타냐 라일리, 김그레이스)
  • 그로킹 동시성 (키릴 보브로프, 심효섭)
  • 개정판 | 밑바닥부터 시작하는 딥러닝 1 (사이토 고키, 이복연)

성인 인증 안내

성인 재인증 안내

성인 인증 안내

성인 재인증 안내

청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요. 해당 작품은 성인 인증 후 보실 수 있습니다.
성인 인증 후에 이용해 주세요.

청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요. 해당 작품은 성인 인증 후 선물하실 수 있습니다.
성인 인증 후에 이용해 주세요.

본문 끝 최상단으로 돌아가기

도움말

Metasploitable3 환경을 이용한 모의해킹 분석 이해[2부]

  • - 본 작품은 1일마다 1편씩 무료입니다.
  • - 최근 10편은 해당 이용권으로 볼 수 없습니다.
  • - 해당 이용권으로는 무료로 3일 볼 수 있습니다.
이어보기

작품 제목

대여 기간이 만료되었습니다.
다음화를 보시겠습니까?

앱으로 연결해서 다운로드하시겠습니까?
닫기 버튼
대여한 작품은 다운로드 시점부터 대여가 시작됩니다.
앱으로 연결해서 보시겠습니까?
닫기 버튼
앱이 설치되어 있지 않으면 앱 다운로드로 자동 연결됩니다.
모바일 버전