도서상세보기

도서명 침투 본능, 해커의 기술 - 위키북스 해킹 & 보안 시리즈 22
저자 아드리안 프루티아누
출판사 위키북스
출판일 2020-05-28
정가 28,000원
ISBN 9791158392109
수량
▣ 01장: 웹 애플리케이션 공격 소개
교전 수칙
__의사소통
__프라이버시 고려 사항
__뒷정리
테스트 도구
__칼리 리눅스(Kali Linux
__칼리 리눅스를 대체할 수 있는 도구
공격 프락시
__버프 스위트(Burp Suite
__ZAP(Zed Attack Proxy
클라우드 인프라
참고 자료
실습
요약

▣ 02장: 효율적 탐색
평가 유형
보안 스캐너
__masscan
__WhatWeb
__Nikto
__CMS 스캐너
효율적 무차별 공격
__콘텐츠 탐색(content discovery
__지속적 콘텐츠 탐색
__페이로드 처리
폴리글랏 페이로드
__단일 페이로드를 여러 문맥에서 실행
__코드 난독화
참고 자료
실습
요약

▣ 03장: 손쉬운 먹잇감
네트워크 평가
__침투 경로 물색하기
__자격증명 추측하기
위블리 셸로 업그레이드하기
뒷정리
참고 자료
요약

▣ 04장: 고급 무차별 공격
패스워드 스프레이
__링크드인(LinkedIn 스크레이핑
__FOCA를 사용한 메타데이터 분석
__cluster bomb 공격
공격 원점 숨기기
__토르(Tor
__프락시 캐논(Proxy cannon
요약

▣ 05장: 파일 인클루전 공격
RFI(원격 파일 인클루전
LFI(로컬 파일 인클루전
파일 인클루전으로 원격 코드 실행
그 외의 파일 업로드 관련 문제들
요약

▣ 06장: 대역 외 익스플로잇
일반적인 시나리오
C2 VM 인스턴스 배포
렛츠 인크립트(Let’s Encrypt 인증서 설치
INetSim
취약점 존재 여부 확인
비동기 데이터 탈취
데이터 추론하기
요약

▣ 07장: 테스팅 자동화
버프 확장
__인증 악용
__CO2 플러그인
코드 난독화
버프 컬래보레이터
__퍼블릭 컬래보레이터 서버
__프라이빗 컬래보레이터 서버
요약

▣ 08장: 나쁜 직렬화
PHP 역직렬화 악용
자바로 구현한 커스텀 프로토콜 공격하기
__프