[리얼타임] 워드프레스 플러그인 취약점 진단과 모의해킹 상세페이지

[리얼타임] 워드프레스 플러그인 취약점 진단과 모의해킹

Name: [리얼타임] 워드프레스 플러그인 취약점 진단과 모의해킹
Price: 14000 KRW
Availability: OnlineOnly
Author: 조정원, 유희만

0명참여

소장	전자책 정가	14,000원
소장	판매가	14,000원

출간 정보
- 2015.07.10. 전자책 출간
파일 정보
- PDF
- 18.7MB
- 185쪽
ISBN
- 9788968487699
ECN
- -

듣기 기능미지원
지원 기기
- PAPER
- iOS
- Android
- PC
- Mac

[리얼타임] 워드프레스 플러그인 취약점 진단과 모의해킹작품 소개

<[리얼타임] 워드프레스 플러그인 취약점 진단과 모의해킹> 워드프레스 취약점 분석 방법과 대응 방안에 대한 가이드

『워드프레스 플러그인 취약점 진단과 모의해킹』은 워드프레스로 구축한 웹 사이트(서비스)에서 발생할 수 있는 주요 공격 기법과 그에 따른 대응 방안을 자세히 설명하여 모의해킹 분야에 관심이 있는 사람들이 웹 서비스의 취약점 진단을 이해하도록 돕는다. 국내에 워드프레스 사용자가 증가하고 있음에도 아직 이에 대해 표준화된 보안 가이드가 제시되지 않았으며, 지금도 워드프레스로 구성된 수많은 사이트가 보안 위협에 노출되고 있다. 이 책은 이에 대한 가이드뿐만 아니라 주요 항목을 직접 테스트할 수 있도록 공격 기법도 포함하고 있다. 공격 기법을 잘 이해하고 대응하는 것과 이해하지 못하고 대응하는 것은 큰 차이가 있기 때문이다. 이 책은 취약점 진단 전문가를 꿈꾸고 있는 독자에게는 신규 취약점 분석 방법론을 이해할 좋은 기회가 될 것이다.

저자 프로필

저자
- 조정원
- 유희만

조정원

경력 보안프로젝트(www.boanproject.com) 운영자
에이쓰리시큐리티 모의해킹 컨설턴트

2016.07.20. 업데이트 작가 프로필 수정 요청

대표 저서

개정판 | 쇼단(Shodan) 서비스를 활용한 보안 위협 모니터링 표지 이미지

상세페이지 바로가기

4.4점20명참여

IT보안을 위한 도커 활용하기1부-칼리리눅스에 도커 환경 구성 및 운영 표지 이미지

상세페이지 바로가기

참여

Nmap NSE 스크립트를 이용한 모의해킹 활용편 - 모의해킹 시리즈 12 표지 이미지

상세페이지 바로가기

4.0점1명참여

Advantech WebAccess 8.0 Dashboard Viewer 파일 업로드 취약점 분석 - 모의해킹 시리즈 11 표지 이미지

상세페이지 바로가기

3.0점2명참여

MS Word DDE를 이용한 랜섬웨어 배포 분석 - 모의해킹 시리즈 10 표지 이미지

상세페이지 바로가기

3.6점5명참여

출간작 전체보기

저자 소개

지은이_조정원

현재 금융권 보안 담당을 맡고 있으며 보안프로젝트(www.boanproject.com) 운영자로 활동하고 있다.직장을 다니면서 종사하고 있다. 에이쓰리시큐리티에서 모의해킹 컨설턴트를 하였으며 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스 코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응업무를 하였다.

주요 저서로는 『워드프레스 플러그인 취약점 분석과 모의해킹』(한빛미디어, 2015, 유희만 공저), 『파이썬 오픈소스 도구를 활용한 악성코드 분석』(에이콘출판사, 2015, 최우석 외 공저), 『IT 엔지니어로 사는 법 1』(비팬북스, 2015, 권순용 외 공저), 『안드로이드 모바일 악성코드와 모의 해킹 진단』(에이콘출판사, 2014, 박병욱 외 공저), 『모의해킹이란 무엇인가』(위키북스, 2014), 『칼리 리눅스와 백트랙을 활용한 모의해킹』(에이콘출판사, 2013, 박병욱 외 공저), 『디지털 포렌식의 세계』(인포더북스, 2013, 이준형 공저), 『크래커 잡는 명탐정 해커』(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.

지은이_유희만

SK인포섹에서 모의해킹 업무를 담당하고 있으며, 보안프로젝트(www.boanproject.com) 연구원으로 활동하고 있다. 수원대학교 보안동아리 FLAG 회장을 역임하였고, 아마추어 해킹그룹 JAC-LAB에서 활동하고 있다. 웹 애플리케이션, 모바일 애플리케이션, 소스 코드 진단 등 다양한 영역에서 취약점 진단을 수행하였으며, 워드프레스와 관련된 신규 취약점을 발견하여 Exploit-DB에 등록하였다.

chapter 1 워드프레스에 대해서
1.1 최신 취약점 미패치의 위협
1.2 워드프레스 취약점 데이터베이스
1.3 워드프레스 진단 환경 설정

chapter 2 워드프레스 플러그인 취약점 사례 및 진단 방법
2.1 크로스 사이트 스크립팅 취약점
2.2 SQL 인젝션 취약점
2.3 파일 다운로드 취약점
2.4 디렉터리 리스팅 취약점
2.5 RFI 취약점
2.6 CSRF 공격
2.7 파일 업로드 취약점

chapter 3 워드프레스 신규 취약점 진단 방법
3.1 CSRF/크로스 사이트 스크립팅 신규 취약점
3.2 SQL 인젝션 신규 취약점
3.3 Exploit-DB 등록 방법
3.4 시나리오로 살펴보는 취약점 사례

chapter 4 워드프레스 대응 방안
4.1 워드프레스 엔진과 플러그인 업데이트
4.2 wp-config 설정 파일 이동
4.3 데이터베이스 초기화 시 테이블 접두어 설정
4.4 계정정보 패스워드 설정 강화
4.5 로그인 시도 횟수 제한
4.6 디렉터리 리스팅 노출 보안
4.7 워드프레스 파일 백업
4.8 불필요한 Readme 파일 삭제
4.9 취약점 진단 플러그인을 이용한 보안

리뷰

구매자 별점

0.0 점

점수비율

0명이 평가함

리뷰 작성 영역

이 책을 평가해주세요!

내가 남긴 별점 0.0

별로예요

그저 그래요

보통이에요

최고예요

별점 취소

별 1개 별 2개 별 3개 별 4개 별 5개

스포일러가 있습니다.

구매자 표시 기준은 무엇인가요?

'구매자' 표시는 리디에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.

무료 도서 (프로모션 등으로 무료로 전환된 도서 포함): '구매자'로 표시되지 않습니다.
시리즈 도서 내 무료 도서: '구매자’로 표시되지 않습니다. 하지만 같은 시리즈의 유료 도서를 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제: 도서를 영구 삭제해도 ‘구매자’ 표시는 남아있습니다.
결제 취소: ‘구매자’ 표시가 자동으로 사라집니다.