도서상세보기

도서명 삐뽀삐뽀 보안 119 : 악성 코드, 해킹, 피싱, 랜섬웨어, 디도스를 대비하는 우리의 자세
저자 문광석
출판사 제이펍
출판일 2022-09-06
정가 29,000원
ISBN 9791192469218
수량
추천사 15
머리말 18
이 책의 특징 20
베타리더 후기 24

SECTION 1 | 정보 수집(정찰
001 인터넷 정보 수집: 누군가 나의 정보를 알고 있어요 28
002 자동화 봇: 내 PC나 서버에 공격 트래픽이 마구 들어와요 31
003 개인정보 수집: 나의 중요한 개인정보(주민등록번호를 누군가 알고 있어요 34
004 금융정보 피싱: 내 개인정보를 이용해 금융정보를 빼내려고 해요 38
005 다크 웹: 내 개인정보를 사고팔고 한대요 41
006 법인정보 공격: 개인정보와 유사한 연락처 정보는 어떤 정보일까요? 45
007 온라인 마녀사냥: 나도 모르는 사이에 나에 대한 토론이 시작됐어요 49
008 불법 AP: 무료 와이파이는 좋은 것이 아닌가요? 52
009 패킷 감청: 불법 AP로는 무엇을 할까요? 56

SECTION 2 | 정보 추적/활용(조합
010 연결 공격: 사소한 개인정보도 연결되고 조합된다면? 62
011 동질성 공격/배경지식 공격: 통계적 기법과 사전지식을 이용한 내 정보 빼앗기 65
012 쏠림 공격/유사성 공격: 민감정보의 분포도와 유사도를 이용한 정보 유출 69
013 개인정보 프로파일링: 나를 특정해서 만드는 온라인 프로필 공격 72
014 사전 공격: 알려진 단어 조합의 비밀번호가 위험한 이유 77
015 레인보우 테이블: 암호화된 비밀번호가 도난당했는데 왜 위험한가요? 80
016 크리덴셜 스터핑: 타 사이트의 아이디/비밀번호가 도난당했어요 85

SECTION 3 | 초기 공격/실수
017 인터넷 기록 유출: 찰나의 순간에 유출된 민감한 정보 90
018 무차별 대입 공격: 제 계정이 끊임없이 잠기고 있어요 94
019 비밀번호 추측 공격: 설마 제 계정이 몇 번 만에 뚫리겠어요? 97
020 웨일링 공격: 사장님이 개인 아이디와 패스워드를 물어봐요 101
021 공유 폴더 정보 유출: 우리만의 공유 공간이 노출되었어요 104
022 악성 코드 유포: 토렌트랑 파일
주요 내용

섹션 1 정보 수집(정찰: 인터넷 정보 수집, 자동화 봇, 개인정보 수집, 금융정보 피싱, 다크 웹, 법인정보 공격, 온라인 마녀사냥, 불법 AP, 패킷 감청

섹션 2 정보 추적/활용(조합: 연결 공격, 동질성 공격/배경지식 공격, 쏠림 공격/유사성 공격, 개인정보 프로파일링, 사전 공격, 레인보우 테이블, 크리덴셜 스터핑

섹션 3 초기 공격/실수: 기술적 실수 사고, 관리적 실수 사고, 물리적 실수 사고, 관계 이용 사고, 감염 & 피싱 사고

섹션 4 적극적 공격 & 공격 실행: 단말기 악성 코드 공격, 네트워크 무기 공격, IoT/AP 기기 공격, 기업 공격, 관계 & 명예 공격

섹션 5 초기 공격/실수: 시간차 공격, 계정 취약점 공격, 숨은 악성 프로그램 공격, 세션 이용 공격, 이용 불가(가용성 공격, 관리 미흡 공격

섹션 6 권한 상승/방어 우회: 불필요 권한 부여, 웹셸 업로드, 리버스 셸, 논리 폭탄, 백신 무력화, 감사 로그 삭제, 보안 솔루션 우회 사용, 시스템 파일 위장, 악성 프로그램 은닉

섹션 7 내부 이동 공격: 서비스 검사, 사내 협업 도구 공격, 사내 파일 공유 공격, 임시 및 잘못된 구성, 원격 데스크콥 프로토콜 공격

섹션 8 조정 & 탈취: 자격증명 덤핑 공격, 비밀번호 관리 대장 탈취, 원격/재택 접속 공격, 원격 회의 공격, 화면 캡처 유출, 키보드 로깅, 게임 계정 도용, SNS 계정 탈퇴, SNS 사칭, 웹캠/IP 카메라 해킹, 깃허브 업로드

부록: 주요 침해사고 대응 및 관리 방법: 중고 물품 거래 사기꾼 잡기, 온라인 사이버 수사대 신고, 한국인터넷진흥원 신고, 개인정보 유출 소송, 스마트폰 백업과 복원, 윈도우 초기화, 윈도우 10 재설치, 윈도우 11 업그레이드

뒤표지 내용
랜섬웨어는 돈을 지불하지 않고는 암호를 풀 수 없나요?
회사와 개인의 중요한 파일을 인질로 잡는 랜섬웨어는 해커가 금전적 이익을 목적으로 여러분의 문서를 암호화하는 방식으로 수