본문 바로가기

리디북스 접속이 원활하지 않습니다. 새로 고침(F5)해주세요.
계속해서 문제가 발생한다면 리디북스 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기

RIDIBOOKS

리디북스 검색

최근 검색어

'검색어 저장 끄기'로 설정되어 있습니다.

리디북스 카테고리

소설

경영/경제

인문/사회/역사

자기계발

에세이/시

여행

종교

외국어

과학

진로/교육/교재

컴퓨터/IT

건강/다이어트

가정/생활

어린이/청소년

해외도서

잡지

로맨스 단행본

로맨스 연재

판타지 단행본

판타지 연재

만화

BL 단행본

BL 연재

라이트노벨

Metasploitable3 환경을 이용한 모의해킹 분석 이해[2부] 상세페이지

책 소개

<Metasploitable3 환경을 이용한 모의해킹 분석 이해[2부]> 취약점 점검과 모의해킹을 도와주는 모듈화 된 오픈소스 프레임워크인 메타스플로잇을 시험하기 위한 목적으로 만들어진 메타스플로잇터블3를 분석한다. 메타스플로잇을 시험하는 목적이 아닌 메타스플로잇터블3에 존재하는 취약점을 이해하고 분석하는 데 목적을 두었다.
“Metasploitable V3 환경을 이용한 모의해킹 분석 이해 2부”에서는 1부에서 설명한 취약한 환경 구축과 정보 수집 방법 그리고 메타스플로잇 사용법에 대해서 다루지 않고, 메타스플로잇터블3에 존재하는 취약점에 대해 설명하고 직접 실습하는 파트를 담고 있다. 총 네 개의 취약점으로 구성되어 있다. 각 취약점에 대한 개요, 취약점 분석을 하기 위한 정보 수집과 취약점 발생 원리에 대해 다루고 더 나아가 취약점을 메타스플로잇을 활용한 자동 진단과 직접 수동 진단을 할 수 있도록 구성하고 있다.
메타스플로잇의 모듈을 사용하는 것뿐만 아닌 취약점이 발생한 원리를 분석해보고 수동으로 취약점을 공격하여 해당 취약점을 정복하는 데 큰 목적을 두었다. 독자 여러분이 이 책을 통해 모의해킹 분석에 한 걸음 다가갔으면 한다.

출판사 서평

1부에는 Metasploitable 3버전의 환경구축과 활용을 중심적으로 다뤘다면, 2부에서는 해당 가상 환경에서 발생할 수 있는 대표적인 취약점을 상세히 다루었다. 메타스플로잇 프레임워크의 활용과 수동 분석을 통한 공격원리를 명확하게 파악할 수 있다. 모의해킹 진로를 선택한 분들께 강력히 추천한다.

저자 소개

저자
김태영
보안프로젝트(www.boanproject.com)에서 모의해킹 장기 과정을 통해 모의 해킹에 입문하였다. 강원대학교 컴퓨터과학을 수석으로 졸업하고, 현재 보안프로젝트에서 선임 컨설턴트로 모의해킹, 보안 기술 연구를 하고 있다. 주요 저서는 <Nmap NSE 스크립트를 이용한 모의해킹 활용편 - 모의해킹 시리즈 12>, <Metasploitable3 환경을 이용한 모의해킹 분석 이해 [1부]>가 있다.


감수
조정원
감수를 맡은 조정원은 보안프로젝트(www.boanproject.com) 대표로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였고, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 하였고, KB투자증권에서 보안 업무를 담당했다. 주요 저서로는 <실무자가 말하는 모의해킹>, <비박스를 활용한 웹 모의해킹 완벽실습>, <버프스위트 활용과 웹 모의해킹>, <워드프레스 플러그인 취약점 분석과 모의해킹>(이상 한빛미디어, 2015), <IT엔지니어의 투잡, 책내기>, <IT엔지니어로 사는법 1>(이상 비팬북스, 2015), <안드로이드 모바일 앱 모의해킹>, <안드로이드 모바일 악성코드와 모의해킹 진단>, <칼리리눅스를 활용한 모의해킹>(이상 에이콘출판사, 2014), <모의해킹이란 무엇인가>(위키북스, 2014), <디지털 포렌식의 세계>(인포더북스, 2014), <크래커 잡는 명탐정 해커>(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.

목차

01 ManageEngine 취약점 분석 사례 11
1.1 ManageEngine 서비스 개요 11
1.2 취약점 분석 12
1.2.1 정보 수집 12
1.2.2 CVE-2015-8249 취약점 확인 17
1.2.3 취약점 발생 원리 18
1.3 공격 실습 19
1.3.1 실습 개요 19
1.3.2 자동 진단 20
1.3.3 수동 진단 26
1.4 대응방안 35
02 Jenkins 취약점 분석 사례 38
2.1 Jenkins 서비스 개요 38
2.2 취약점 분석 39
2.2.1 정보 수집 39
2.2.2 취약점 발생 원리 45
2.3 공격 실습 46
2.3.1실습 개요 46
2.3.2 자동 진단 47
2.3.3 수동 진단 51
2.4 대응방안 58
03 IIS-HTTP 취약점 분석 사례 60
3.1 IIS-HTTP 서비스 개요 60
3.2 취약점 분석 61
3.2.1 정보 수집 61
3.2.2 CVE-2015-1635 취약점 확인 62
3.2.3 취약점 발생 원리 63
3.3 공격 실습 64
3.3.1 실습 개요 64
3.3.2 자동 진단 65
3.3.3 수동 진단 69
3.4 대응방안 72
04 Apache Tomcat 취약점 분석 사례 74
4.1 Apache Tomcat 서비스 개요 74
4.2 취약점 분석 75
4.2.1 정보 수집 75
4.2.2 CVE-2009-3843 취약점 확인 77
4.2.3 CVE-2009-4189 취약점 확인 78
4.2.4 취약점 발생 원리 79
4.3 공격 실습 81
4.3.1 실습 개요 81
4.3.2 자동 진단 81
4.3.3 수동 진단 88
4.4 대응방안 91

리뷰

구매자 별점

5.0

점수비율

  • 5
  • 4
  • 3
  • 2
  • 1

3명이 평가함

리뷰 작성 영역

이 책을 평가해주세요!

내가 남긴 별점 0.0

별로예요

그저 그래요

보통이에요

좋아요

최고예요

별점 취소

구매자 표시 기준은 무엇인가요?

'구매자' 표시는 리디북스에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.

무료 도서 (프로모션 등으로 무료로 전환된 도서 포함)
'구매자'로 표시되지 않습니다.
시리즈 도서 내 무료 도서
'구매자’로 표시되지 않습니다. 하지만 같은 시리즈의 유료 도서를 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제
도서를 영구 삭제해도 ‘구매자’ 표시는 남아있습니다.
결제 취소
‘구매자’ 표시가 자동으로 사라집니다.

리뷰 신고하기

신고하는 이유를 선택해주세요.

이 책과 함께 구매한 책

이 책과 함께 둘러본 책

본문 끝 최상단으로 돌아가기

도움말

Metasploitable3 환경을 이용한 모의해킹 분석 이해[2부]

  • - 본 작품은 1일마다 1편씩 무료입니다.
  • - 최근 10편은 해당 이용권으로 볼 수 없습니다.
  • - 해당 이용권으로는 무료로 3일 볼 수 있습니다.

결제 방법 선택

작품 제목

원하는 결제 방법을 선택해주세요.

이어보기

작품 제목

대여 기간이 만료되었습니다.
다음화를 보시겠습니까?

모바일 버전