본문 바로가기

리디 접속이 원활하지 않습니다.
강제 새로 고침(Ctrl + F5)이나 브라우저 캐시 삭제를 진행해주세요.
계속해서 문제가 발생한다면 리디 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기

Metasploitable3 환경을 이용한 모의해킹 분석 이해[2부] 상세페이지

Metasploitable3 환경을 이용한 모의해킹 분석 이해[2부]

  • 관심 0
소장
전자책 정가
3,500원
판매가
3,500원
소장
출간 정보
  • 2018.12.17 전자책 출간
듣기 기능
TTS(듣기) 지원
파일 정보
  • PDF
  • 93 쪽
  • 16.9MB
지원 환경
  • PC뷰어
  • PAPER
ISBN
9791189779009
ECN
-
Metasploitable3 환경을 이용한 모의해킹 분석 이해[2부]

작품 정보

취약점 점검과 모의해킹을 도와주는 모듈화 된 오픈소스 프레임워크인 메타스플로잇을 시험하기 위한 목적으로 만들어진 메타스플로잇터블3를 분석한다. 메타스플로잇을 시험하는 목적이 아닌 메타스플로잇터블3에 존재하는 취약점을 이해하고 분석하는 데 목적을 두었다.
“Metasploitable V3 환경을 이용한 모의해킹 분석 이해 2부”에서는 1부에서 설명한 취약한 환경 구축과 정보 수집 방법 그리고 메타스플로잇 사용법에 대해서 다루지 않고, 메타스플로잇터블3에 존재하는 취약점에 대해 설명하고 직접 실습하는 파트를 담고 있다. 총 네 개의 취약점으로 구성되어 있다. 각 취약점에 대한 개요, 취약점 분석을 하기 위한 정보 수집과 취약점 발생 원리에 대해 다루고 더 나아가 취약점을 메타스플로잇을 활용한 자동 진단과 직접 수동 진단을 할 수 있도록 구성하고 있다.
메타스플로잇의 모듈을 사용하는 것뿐만 아닌 취약점이 발생한 원리를 분석해보고 수동으로 취약점을 공격하여 해당 취약점을 정복하는 데 큰 목적을 두었다. 독자 여러분이 이 책을 통해 모의해킹 분석에 한 걸음 다가갔으면 한다.

작가 소개

저자
김태영
보안프로젝트(www.boanproject.com)에서 모의해킹 장기 과정을 통해 모의 해킹에 입문하였다. 강원대학교 컴퓨터과학을 수석으로 졸업하고, 현재 보안프로젝트에서 선임 컨설턴트로 모의해킹, 보안 기술 연구를 하고 있다. 주요 저서는 <Nmap NSE 스크립트를 이용한 모의해킹 활용편 - 모의해킹 시리즈 12>, <Metasploitable3 환경을 이용한 모의해킹 분석 이해 [1부]>가 있다.


감수
조정원
감수를 맡은 조정원은 보안프로젝트(www.boanproject.com) 대표로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였고, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 하였고, KB투자증권에서 보안 업무를 담당했다. 주요 저서로는 <실무자가 말하는 모의해킹>, <비박스를 활용한 웹 모의해킹 완벽실습>, <버프스위트 활용과 웹 모의해킹>, <워드프레스 플러그인 취약점 분석과 모의해킹>(이상 한빛미디어, 2015), <IT엔지니어의 투잡, 책내기>, <IT엔지니어로 사는법 1>(이상 비팬북스, 2015), <안드로이드 모바일 앱 모의해킹>, <안드로이드 모바일 악성코드와 모의해킹 진단>, <칼리리눅스를 활용한 모의해킹>(이상 에이콘출판사, 2014), <모의해킹이란 무엇인가>(위키북스, 2014), <디지털 포렌식의 세계>(인포더북스, 2014), <크래커 잡는 명탐정 해커>(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.

리뷰

3.0

구매자 별점
6명 평가

이 작품을 평가해 주세요!

건전한 리뷰 정착 및 양질의 리뷰를 위해 아래 해당하는 리뷰는 비공개 조치될 수 있음을 안내드립니다.
  1. 타인에게 불쾌감을 주는 욕설
  2. 비속어나 타인을 비방하는 내용
  3. 특정 종교, 민족, 계층을 비방하는 내용
  4. 해당 작품의 줄거리나 리디 서비스 이용과 관련이 없는 내용
  5. 의미를 알 수 없는 내용
  6. 광고 및 반복적인 글을 게시하여 서비스 품질을 떨어트리는 내용
  7. 저작권상 문제의 소지가 있는 내용
  8. 다른 리뷰에 대한 반박이나 논쟁을 유발하는 내용
* 결말을 예상할 수 있는 리뷰는 자제하여 주시기 바랍니다.
이 외에도 건전한 리뷰 문화 형성을 위한 운영 목적과 취지에 맞지 않는 내용은 담당자에 의해 리뷰가 비공개 처리가 될 수 있습니다.

  • 1부를 구입하지 않은 나에게 박수를 보내고 싶다. 리눅스편은 없고 윈도우즈 편만 다뤘는데도 윈도우즈 metasploitable 3에 포함된 수 많은 취약점들 중에서 이 책은 4개만 소개하고 있어 아쉬웠다.

    typ***
    2019.05.04

  • 매니지엔진에 대한 정보수집에서 취약점 발생, 공격실습까지 좋은 정보 감사합니다.

    gas***
    2019.01.11
'구매자' 표시는 유료 작품 결제 후 다운로드하거나 리디셀렉트 작품을 다운로드 한 경우에만 표시됩니다.
무료 작품 (프로모션 등으로 무료로 전환된 작품 포함)
'구매자'로 표시되지 않습니다.
시리즈 내 무료 작품
'구매자'로 표시되지 않습니다. 하지만 같은 시리즈의 유료 작품을 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제
작품을 영구 삭제해도 '구매자' 표시는 남아있습니다.
결제 취소
'구매자' 표시가 자동으로 사라집니다.

개발/프로그래밍 베스트더보기

  • AI 에이전트 인 액션 (마이클 래넘, 류광)
  • 코드 너머, 회사보다 오래 남을 개발자 (김상기, 배문교)
  • 개정2판 | 파인만의 컴퓨터 강의 (리처드 파인만, 서환수)
  • 객체지향 시스템 디자인 원칙 (마우리시오 아니체, 오현석)
  • 생성형 AI를 위한 프롬프트 엔지니어링 (제임스 피닉스, 마이크 테일러)
  • 모던 소프트웨어 엔지니어링 (데이비드 팔리, 박재호)
  • 주니어 백엔드 개발자가 반드시 알아야 할 실무 지식 (최범균)
  • 개정2판 | 시작하세요! 도커/쿠버네티스 (용찬호)
  • 테디노트의 랭체인을 활용한 RAG 비법노트_기본편 (이경록(테디노트))
  • LLM 인 프로덕션 (크리스토퍼 브루소, 매슈 샤프)
  • 시스템 설계 면접 완벽 가이드 (지용 탄, 나정호)
  • 최고의 프롬프트 엔지니어링 강의 (김진중)
  • 핸즈온 생성형 AI (오마르 산세비에로, 페드로 쿠엥카)
  • 랭체인과 랭그래프로 구현하는 RAG・AI 에이전트 실전 입문 (니시미 마사히로, 요시다 신고)
  • 이것이 스프링 부트다 with 자바 (김희선)
  • 핸즈온 LLM (제이 알아마르, 마르턴 흐루턴도르스트)
  • 요즘 우아한 AI 개발 (우아한형제들)
  • 멀티패러다임 프로그래밍 (유인동)
  • 개정판 | Do it! 플러터 앱 개발 & 출시하기 (조준수)
  • 기획자로 산다는 것 (카카)

성인 인증 안내

성인 재인증 안내

성인 인증 안내

성인 재인증 안내

청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요. 해당 작품은 성인 인증 후 보실 수 있습니다.
성인 인증 후에 이용해 주세요.

청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요. 해당 작품은 성인 인증 후 선물하실 수 있습니다.
성인 인증 후에 이용해 주세요.

본문 끝 최상단으로 돌아가기

도움말

Metasploitable3 환경을 이용한 모의해킹 분석 이해[2부]

  • - 본 작품은 1일마다 1편씩 무료입니다.
  • - 최근 10편은 해당 이용권으로 볼 수 없습니다.
  • - 해당 이용권으로는 무료로 3일 볼 수 있습니다.
이어보기

작품 제목

대여 기간이 만료되었습니다.
다음화를 보시겠습니까?

앱으로 연결해서 다운로드하시겠습니까?
닫기 버튼
대여한 작품은 다운로드 시점부터 대여가 시작됩니다.
앱으로 연결해서 보시겠습니까?
닫기 버튼
앱이 설치되어 있지 않으면 앱 다운로드로 자동 연결됩니다.
모바일 버전