쇼단(Shodan) 활용 가이드 - 모의해킹 시리즈 4 상세페이지

쇼단(Shodan) 활용 가이드 - 모의해킹 시리즈 4

4.2점12명참여

소장	전자책 정가	4,500원
소장	판매가	4,500원

출간 정보
- 2017.03.28. 전자책 출간
파일 정보
- PDF
- 12.4MB
- 86쪽
ISBN
- 9788994797625
ECN
- -

듣기 기능미지원
지원 기기
- PAPER
- iOS
- Android
- PC
- Mac

쇼단(Shodan) 활용 가이드 - 모의해킹 시리즈 4작품 소개

<쇼단(Shodan) 활용 가이드 - 모의해킹 시리즈 4> 쇼단(Shodan)의 사용 방법을 설명하고, 파이썬 오픈 소스 도구들을 어디에 활용하는지 실습을 통해 설명한다.

출판사 서평

모의해킹 시리즈 4번째 책으로, 최근 IoT 기기들이 기하급수적으로 늘어나는 추세이며, 이와 더불어 IoT 기기 관련 침해사고도 빈번하게 발생하고 있다. IoT 기기들의 검색 도구인 Shodan으로 외부 환경에 무방비로 노출되어 있는 IoT 기기들의 실태를 점검하고 Shodan의 스크립트를 이용한 파이썬 오픈 소스 도구들의 활용 방안을 제시한다.

저자 프로필

저자
- 추다영
- 김민석
- 맹영준
- 신상원
- 조정원

추다영

학력 신흥대학교 소프트웨어개발

2018.10.15. 업데이트 작가 프로필 수정 요청

서울에서 출생해 신흥 대학교 소프트웨어 개발 전공 학과를 졸업하고 국가 전략 산업 직종 훈련에서 정보 보안 전문가 9개월 과정을 수료했다. 보안 프로젝트 제8·9기 연구원으로 활동하며 모의 해킹 실무를 공부했다. 모의 침투 연구회와 시큐리티플러스(www.securityplus.or.kr) 운영진으로 했고, 중·고등 학생 정보 보안 윤리 교육 강의를 진행한 바 있다.
공저로는 『Nmap NSE 스크립트를 활용한 Mongodb 시나리오 공격』(비팬북스, 2017), 『워드프레스 기반 웹 사이트 REST API 취약성으로 인한 침투 사례 분석』(비팬북스, 2017), 『쇼단 Shodan 활용 가이드』(비팬북스, 2017), 『우분투 리눅스 기반의 IDS/IPS 설치와 운영』(에이콘 출판사,2018)가 있다.

대표 저서

워드프레스 기반 웹 사이트 REST API 취약성으로 인한 침투 사례 분석 - 모의해킹 시리즈 3 표지 이미지

상세페이지 바로가기

참여

상세페이지 바로가기

4.2점12명참여

Nmap NSE 스크립트를 활용한 Mongodb 시나리오 공격 - 모의해킹 시리즈 1 표지 이미지

상세페이지 바로가기

4.0점7명참여

저자 소개

추다영
신흥대학교에서 소프트웨어개발을 전공하고 졸업 후 국가전략산업직종 훈련을 통해 보안에 입문하였다. 현재 보안프로젝트 연구원으로 활동을 시작하여 모의해킹 및 취약점 분석을 하고 있다. 관심 분야는 최신 해킹사고에 대한 취약점 분석과 연구이다. 저서로는 <Nmap NSE 스크립트를 활용한 Mongodb 시나리오 공격>이 있다.

김민석
호서전문학교 정보보안학과에 재학 중 군 복무를 하게 되어 휴학 후 군 복무를 마치고 복귀 의사가 없으나 정보보안에 대한 미련이 남아 국가전략산업직종 프로그램을 통해 보안에 대해 공부를 하다가 모의해킹에 이끌려 혼자 모의해킹 공부를 하던 중 보안프로젝트를 알게 되어 현재 연구원으로 모의해킹과 취약점 사고 사례 분석을 연구하고 있다.

맹영준
고등학교 졸업 후 전문대에서 컴퓨터공학을 전공 중 배울만한 게 없어 그만두고 학점은행제를 진행 중이다. 현재 보안프로젝트 연구원으로 활동을 시작하며 보안 관련 공부나 프로젝트를 하며 실력을 키우고 있다. 주요 관심 분야는 보안인증과 사회공학이다.

신상원
직업 군인 시절 주특기로 통신 분야에 종사하고 제대 후 국가전략산업직종 훈련을 통해 보안에 입문하였다. 현재 보안프로젝트 연구원으로 활동을 시작하여 모의해킹 및 취약점 분석을 하고 있다. 관심 분야는 보안윤리교육 및 최신 해킹사고 대응책 연구이다.

조정원
보안프로젝트(www.boanproject.com) 대표로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였고, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스 코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 하였고, KB투자증권에서 보안 업무를 담당했다. 주요 저서로는 <비박스를 활용한 웹 모의해킹 완벽실습>, <버프스위트 활용과 웹 모의해킹>, <워드프레스 플러그인 취약점 분석과 모의해킹>(이상 한빛미디어, 2015), <IT엔지니어의 투잡, 책내기>, <IT엔지니어로 사는 법 1>(이상 비팬북스, 2015), <안드로이드 모바일 앱 모의해킹>, <안드로이드 모바일 악성코드와 모의해킹 진단>, <칼리리눅스를 활용한 모의해킹>(이상 에이콘출판사, 2014), <모의해킹이란 무엇인가>(위키북스, 2014), <디지털 포렌식의 세계>(인포더북스, 2014), <크래커 잡는 명탐정 해커>(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.

1. 쇼단(Shodan)이란?
1.1 개요
1.2 쇼단의 작동
1.3 쇼단의 데이터 수집 이해
1.4 쇼단 보안 이슈

2. 쇼단의 구성
2.1 Shodan Maps
2.2 Shodan Images
2.3 Shodan Exploit
2.4 Shodan Scanhub

3. 쇼단 사용법
3.1 쇼단의 API
3.1.1 REST API
3.1.2 Streaming API
3.2 웹 인터페이스 이용
3.2.1 쇼단 검색 필터
3.2.2 Download Results
3.2.3 Create Report
3.2.4 Facets
3.3 명령줄 이용
3.3.1 설치
3.3.2 API 키 초기화
3.3.3 명령어 목록 확인
3.4 메타스플로잇 활용
3.5 maltego 활용
3.6 브라우저 플러그인 이용

4. 쇼단 스크립트 활용
4.1 쇼단 스크립트 분석
4.1.1 Shodan.search
4.1.2 exploits.search
4.1.3 exploits.count
4.1.4 shodan.create_alert와 shodan.delete_alert
4.1.5 shodan.alerts
4.1.6 shodan.queries
4.1.7 shodan.queries_search
4.1.8 shodan.queries_tags
4.1.9 shodan.host
4.1.10 shodan.info
4.1.11 shodan.ports
4.1.12 shodan.protocols
4.1.13 shodan.sevices
4.2 예제 실습
4.2.1 basic-search.py
4.2.1.1 소스 코드 분석
4.2.2 gifcreator.py
4.2.2.1 소스 코드 분석
4.2.3 query-summary.py
4.2.3.1 소스 코드 분석

5. 파이썬 오픈 소스 도구 활용
5.1 simple-export.py 활용
5.1.1 소스 코드 분석
5.2 ssl-duplicate-serials.py 활용
5.2.1 소스 코드 분석
5.3 shodan-print.py 활용
5.3.1 소스 코드 분석
5.4 dump-images.py 활용
5.4.1 소스 코드 분석
5.5 shodan_cmd.py 활용
5.5.1 소스 코드 분석
5.6 mattershodan.py 활용
5.6.1 소스 코드 분석
5.7 shodan_raspi.py 활용
5.7.1 소스 코드 분석

참고 문헌

리뷰

구매자 별점

4.2 점

점수비율

12명이 평가함

리뷰 작성 영역

이 책을 평가해주세요!

내가 남긴 별점 0.0

별로예요

그저 그래요

보통이에요

최고예요

별점 취소

별 1개 별 2개 별 3개 별 4개 별 5개

스포일러가 있습니다.

구매자 표시 기준은 무엇인가요?

'구매자' 표시는 리디에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.

무료 도서 (프로모션 등으로 무료로 전환된 도서 포함): '구매자'로 표시되지 않습니다.
시리즈 도서 내 무료 도서: '구매자’로 표시되지 않습니다. 하지만 같은 시리즈의 유료 도서를 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제: 도서를 영구 삭제해도 ‘구매자’ 표시는 남아있습니다.
결제 취소: ‘구매자’ 표시가 자동으로 사라집니다.