본문 바로가기

리디 접속이 원활하지 않습니다.
강제 새로 고침(Ctrl + F5)이나 브라우저 캐시 삭제를 진행해주세요.
계속해서 문제가 발생한다면 리디 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기

개정판 | 쇼단(Shodan) 서비스를 활용한 보안 위협 모니터링 상세페이지

개정판 | 쇼단(Shodan) 서비스를 활용한 보안 위협 모니터링작품 소개

<개정판 | 쇼단(Shodan) 서비스를 활용한 보안 위협 모니터링> 국내외 해킹 사례를 살펴보면 “서비스에 저장된 중요한 정보가 외부에 노출”이라는 문구가 많이 나온다. 중요 권한을 가져야 접근할 수 있는 페이지가 “어떤 인증도 필요 하지 않은 사용자(Anonymous)”에 노출된 사례라 볼 수 있다. 혹은, 중요 파일이 아무나 접근할 수 있는 게시물에 등록되어 배포되는 상황이다. 우리는 이것은 “인증 처리 미흡”, “접근 제한 미흡” 등으로 분류하고 있다.

공격자는 이런 정보를 획득하기 위해 다양한 서비스나 도구를 이용하게 되는 대표적인 쇼단(Shodan) 서비스, 구글 해킹(Google hacking) 등이다. 물론 이것 이외도 검색 서비스가 많지만, 대부분의 검색 정보는 이 두 개를 사용한다. 이 서비스들은 범죄자만 사용하는 것이 아니라, 대중들도 모두 사용할 수 있다. 민감한 정보를 획득하는 검색 옵션 몇 개를 알아도 해킹할 수 있다. 물론, 이 책이 그런 옵션을 알려주고 있다. 범죄를 하라고 알려주는 것이 아니라, 범죄자가 사용하는 옵션을 알아야 방어자 입장에서는 범죄자보다 빠르게 자사의 서비스를 방어할 수 있다.


이 책은 OSINT의 대표적인 사이트 쇼단(Shodan) 서비스의 입문 활용부터 API 활용까지 다루고 있다. 다음과 같은 독자들에게 이 책을 추천한다.

- 모의해킹에 진로를 선택한 독자
- 쇼단 서비스에서 발생한 보안 위협을 알고 싶은 독자
- 쇼단 서비스를 활용한 정보 수집 및 통계 분석에 관심이 있는 독자
- 쇼단 서비스를 활용한 보안 모니터링에 관심 있는 실무 관리자
- 파이썬 프로그램으로 쇼단 API를 활용하고 싶은 독자


저자 프로필


저자 소개

보안프로젝트”(www.boanproject.com)” 대표이며, 브이메이커스 출판사 대표로 회사를 경영하고 있다. 대학 강의, 기업 강의 등을 활발하게 하고 있다. 온라인 강의 서비스와 오프라인 강의를 1년에 200회 이상 추진하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였으며, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스 코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. KTH 보안팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응업무를 하였고, 이후 KB증권에서 침해사고대응 분석 및 보안 솔루션 운영을 하였다. 주요 저서로는 <실무자가 말하는 모의해킹>, <비박스를 활용한 웹 모의해킹 완벽실습>, <버프스위트 활용과 웹 모의해킹>, <워드프레스 플러그인 취약점 분석과 모의해킹>(이상 한빛미디어, 2015), <IT엔지니어의 투잡, 책내기>, <IT엔지니어로 사는법 1>(이상 비팬북스, 2015), <안드로이드 모바일 앱 모의해킹>, <안드로이드 모바일 악성코드와 모의해킹 진단>, <칼리리눅스를 활용한 모의해킹>(이상 에이콘출판사, 2014), <모의해킹이란 무엇인가>(위키북스, 2014), <디지털 포렌식의 세계>(인포더북스, 2014), <크래커 잡는 명탐정 해커>(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다. 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.

목차

01 쇼단 서비스 이해 8

02 쇼단 서비스에서 발생하는 보안 위협 12
2.1 MongoDB 데이터 보안 위협 13
2.2 엘라스틱서치 데이터 보안 위협 17
2.3 크롬캐스트 프로토콜 보안 위협 20
2.4 Jenkins 프로젝트 관리 페이지 보안 위협 22
2.5 프린트 해킹 사례 살펴보기 25

03 쇼단 서비스 기본 검색 활용 29
3.1 쇼단 서비스 기본 기능 이해 30
3.2 쇼단에서 제공하는 부가 서비스 이해 33
3.3 쇼단 서비스 기본 검색 옵션 실습 39
3.4 검색한 결과 레포트 생성하기 49

04 쇼단 API 제공 명령어를 이용한 정보 수집 51
4.1 쇼단 API키 이해 및 적용 52
4.2 쇼단 API를 이용한 정보 검색과 활용 54
4.3 쇼단 API를 이용한 위협 통계 62
4.4 결과 값을 다른 형태로 변환하기 68

05 파이썬을 이용한 쇼단 API 활용 프로그램 개발 72
5.1 파이썬을 API 함수를 이용한 개발 시작 73
5.2 API를 이용한 검색 도구 개발 78
5.3 API함수 통계 명령어 활용 사례 84
5.4 api.shodan.io 사이트 활용한 검색 87
5.5 데이터베이스 노출 검색 오픈 소드 도구 90
5.6 다른 서비스 API와 결합하여 보안 위협 탐지 94


리뷰

구매자 별점

4.4

점수비율
  • 5
  • 4
  • 3
  • 2
  • 1

20명이 평가함

리뷰 작성 영역

이 책을 평가해주세요!

내가 남긴 별점 0.0

별로예요

그저 그래요

보통이에요

좋아요

최고예요

별점 취소

구매자 표시 기준은 무엇인가요?

'구매자' 표시는 리디에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.

무료 도서 (프로모션 등으로 무료로 전환된 도서 포함)
'구매자'로 표시되지 않습니다.
시리즈 도서 내 무료 도서
'구매자’로 표시되지 않습니다. 하지만 같은 시리즈의 유료 도서를 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제
도서를 영구 삭제해도 ‘구매자’ 표시는 남아있습니다.
결제 취소
‘구매자’ 표시가 자동으로 사라집니다.

이 책과 함께 구매한 책


이 책과 함께 둘러본 책



본문 끝 최상단으로 돌아가기

spinner
모바일 버전