Part 01. 모의 해킹 방법론
01. 모의 해킹을 시작하면서
02. 구간별 네트워크의 주요 위협
03. 웹 애플리케이션 점검 수행 방법론
- OWASP TOP 10
- 환경 분석
- 중요 체크 사항
Part 02. 웹 애플리케이션의 점검 방법
01. 웹 서버의 최신 취약점 - 미패치
- 취약점
- 학습 활용_2009년 7월 7일 DDoS 공격 대란
- 개인 컴퓨터는 실시간 업데이트가 필수이다
- 모의 해킹을 공부하기 위한 기본 지식
- 보안 이슈의 수집 방법
02. XSS 취약점
- 취약점
- 영향 및 대응 방안
- 학습 활용 1_웹 인증 및 IP 기반 접근 제어 메커니즘 우회 기법에 대한 연구
- ActiveX에 대해
- Firefox Add-on(XSS ME)
- Anti-Cross Site Scripting Library
- 중요 체크
03. SQL Injection 취약점
- 취약점
- 기본 점검
- 영향 및 대응 방안
- Cookie 값 로그파일 저장하기
- 중요 체크_소스 코드 보안은 필수
04. 파일 업로드 취약점
- 취약점
- 영향 및 대응 방안
- 학습 활용 1_업로드 파일 확장자 우회 기법
- 학습 활용 2_데이터베이스 서버(DBMS)에 접근하기
- 학습 활용 3_리버스 포트 공격(터널링 공격)
05. 파일 다운로드 취약점
- 취약점
- 영향 및 대응 방안
- 학습 활용_패턴 우회 기법
06. 인증 및 세션 처리 미흡
- 취약점
- 영향 및 대응 방안
07. 비암호화 통신
- 취약점
- 영향 및 대응 방안
08. 오류 처리 미흡
- 취약점
- 영향 및 대응 방안
09. 불필요한 페이지 존재
- 취약점
- 영향 및 대응 방안
Part 03. 리버스 엔지니어링 분석 방법론
01. 리버스 엔지니어링이란
- 사전 지식
02. 분석 도구
- OllyDbg
- 기타 분석 도구들
03. API Hooking 분석하기
- API Hooking의 개념
- API Hooking의 목적
- Hooking의 종류
- Message Hooking 예제
- 결론
04. DLL Injection
- 기본 개념
- 개요도
- DLL Injection 구현 기법의 종류
- DLL Injection 예제
- DLL Injection 기법을 이용한 공격 유형
- 함수 설명
Part 04. MS 취약점 분석 접근 방법론
01. MS 취약점이란
- 취약점 현황 도표
- 최신 취약점의 동향
02. 분석
- 대상 파악_MS09-002 취약점
- 분석 방법론
- 실제 공격 코드 이해하기
- 패치된 코드와 비교해 분석하기
Part 05. 바이러스 분석 방법론
01. 바이러스 분석이란
- Malware
- Stack Frame
02. 바이러스 분석 예제(ConfickerWorm)
- ConfickerWorm
- 흐름도
- 예제 파일
- Conficker Worm 세부 분석하기
Part 06. 무선 네트워크 점검 방법론
01. 사전 지식
- Backtrack
- 무선 랜의 데이터 암호화 방식
- Aircrack-Suite
02. 세부 내용
- Backtrack을 이용해 WEP 크랙하기
03. 추가 설명
- Aircrack-Suite에 대한 고찰
- KoreK chopchop과 Fragmentation의 차이점
04. 대응 방안
- 관리적인 보안 조치
- 물리적인 보안 조치
- 기술적인 보안 조치
요즘 자주 이용되는 해킹 기법에 대해 설명과 실습예제를 곁들인 책이다.
요즘 일상생활이다시피 한 웹 관련 서버 보안이 꽤 많은 비중을 차지하고 있고 그 이외에 리버싱, 바이러스, MS취약점
그리고 스마트폰으로 사용량이 부쩍 늘어버린 무선네트워크 보안에 관하여 폭넓게 다루고 있다.
물론 한가지를 중점적으로 다루지 않아 깊이는 떨어지지만 보안에 대한 흐름을 파악할 수 있게 한다.
좀더 깊숙한 정보를 알고 싶다면 저자가 추천하는 사이트와 보안관련 스터디 홈페이지를 찾거나
