본문 바로가기

리디북스 접속이 원활하지 않습니다. 새로 고침(F5)해주세요.
계속해서 문제가 발생한다면 리디북스 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기

RIDIBOOKS

리디북스 검색

최근 검색어

'검색어 저장 끄기'로 설정되어 있습니다.


리디북스 카테고리



칼리! 도커를 해킹하다 상세페이지


책 소개

<칼리! 도커를 해킹하다>

이 책은 총 3부로 기획했다. 입문자나 초급자가 중급 정도의 수준까지 끌어올릴 수 있도록 다소 욕심을 부렸다. 1부는 입문자나 초급자에게 맞췄고, 2부와 3부는 초급에서 중급으로 성장하고 싶은 분들의 눈높이에 맞췄다. 1부는 도커 컨테이너로 DVWA를 실행해서 실습하고, 2부는 다양한 애플리케이션을 도커 컨테이너로 실행해서 실습한다. 그리고 3부는 칼리리눅스의 핵심 도구인 메타스플로잇으로 취약점 진단을 해본다. 입문자나 초급자라면, ‘이 책에 나와있는 내용이라도 잘 알자.’는 마음으로 학습을 했으면 좋겠고, 중급자라면, ‘기초부터 다시 닦자.’는 마음으로 학습을 했으면 한다.

책에서 ‘도커'와 ‘칼리 리눅스'를 다룬 이유는 그만큼 둘의 조합이 실습에 유리하기 때문이다. 해킹을 공부하다 보면, 실습 환경 구축에서 많은 시간을 뺏기는데, 도커는 그 시간을 상당 부분 단축해 준다. 시간이 단축된다는 것은 다른 것을 연구할 시간을 더 확보해 준다는 것을 의미한다. 내가 경험한 도커와 칼리 리눅스의 유용함을 독자에게 전달하고 싶었다.



저자 소개

문성호([email protected])

제주 한림에서 태어나 제주제일고등학교, 연세대학교 원주캠퍼스를 졸업했다. 포털 관계사에서 보안 업무를 하고 있으며, 저서로는 <<악성코드-소설로 배우는 해킹과 보안(비팬북스,2015)>>, <<어서 와 해킹은 처음이지(비팬북스,2016)>>이 있다. 글쓰고 교육하는 시간을 좋아하며, 블로그는 blog.naver.com/agboy이다.

목차

01 배경 지식 및 실습 환경 구축 17
1.1 주요 리눅스 명령어 17
02 칼리 리눅스 소개 및 설치 32
2.1 칼리 리눅스란? 32
2.2 칼리 리눅스 공식 홈페이지 34
2.3 칼리 리눅스 다운로드 및 설치 35
2.4 언어 설정 61
2.5 칼리 리눅스의 저장소 경로 : /etc/apt/source s.list 65
2.5.1 칼리 리눅스에서 VirtualBox Guest Additions 설치 67
2.5.2 버추얼박스 네트워크 설정 68
03 Docker 소개 및 설치 77
3.1 Docker 소개 77
3.2 칼리 리눅스에 Docker Engine 설치 84
3.3 Docker 명령어 86
04 DVWA 도커 컨테이너 취약점 테스트 94
4.1 Docker image 다운로드 및 컨테이너 실행 94
05 Brute Force 100
5.1 Burp Suite란? 101
5.2 버프스위트 환경 설정 103
5.3 버프스위트로 Bruteforce 공격 실행 114
5.4 DVWA Bruteforce 취약점 분석 124
06 Command Injection 128
6.1 Command Injection 페이지 128
6.2 Commix를 이용한 Command Injection 130
6.3 DVWA Command Injection 취약점 분석 134
07 XSS(Cross Site Scripting) 공격 이해 137
7.1 XSS란? 137
7.2 XSS(DOM) 138
7.3 XSS(Reflected) 147
7.4 XSS(Stored) 155
08 CSRF(Cross-site request forgery) 공격 이해 159
8.1 CSRF란? 159
8.2 DVWA CSRF 공격 실습 161
8.3 DVWA CSRF 취약점 분석 162
09 File Inclusion 공격 이해 168
9.1 File Inclusion이란? 168
9.2 DVWA File Inclusion 실습 170
9.3 DVWA File Inclusion 취약점 분석 172
10 File Upload 공격 이해 174
10.1 File Upload란? 174
10.2 DVWA File Upload 공격 실습 175
10.3 DVWA File Upload 취약점 분석 183
11 Insecure Captcha 공격 이해 187
11.1 Captcha란? 187
11.2 DVWA Insecure Captcha 공격 실습 192
11.3 DVWA Insecure Captcha 취약점 분석 196
12 SQL Injection 공격 이해 199
12.1 SQL Injection이란? 199
12.2 DVWA SQL Injection 공격 실습 201
12.3 DVWA SQL Injection 취약점 분석 206
12.4 Blind SQL Injection 214
13 Weak Session IDs 공격 이해 216
13.1 Session ID란? 216
13.2 DVWA Weak Session ID 취약점 분석 218
14 CSP Bypass 공격 이해 224
14.1 CSP(Content Security Policy)란? 224
14.2 DVWA CSP Bypass 취약점 분석 225
15 Javascript 공격 이해 233
15.1 Javascript란? 233
15.2 DVWA Javascript 취약점 분석 234


리뷰

구매자 별점

4.5

점수비율

  • 5
  • 4
  • 3
  • 2
  • 1

25명이 평가함

리뷰 작성 영역

이 책을 평가해주세요!

내가 남긴 별점 0.0

별로예요

그저 그래요

보통이에요

좋아요

최고예요

별점 취소

구매자 표시 기준은 무엇인가요?

'구매자' 표시는 리디북스에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.

무료 도서 (프로모션 등으로 무료로 전환된 도서 포함)
'구매자'로 표시되지 않습니다.
시리즈 도서 내 무료 도서
'구매자’로 표시되지 않습니다. 하지만 같은 시리즈의 유료 도서를 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제
도서를 영구 삭제해도 ‘구매자’ 표시는 남아있습니다.
결제 취소
‘구매자’ 표시가 자동으로 사라집니다.

이 책과 함께 구매한 책


이 책과 함께 둘러본 책



본문 끝 최상단으로 돌아가기


spinner
모바일 버전