[알라딘]열혈강의 웹, 해킹과 방어 - 사용자 정보 보호를 위한 웹 개발 가이드

사용자 정보 보호를 위한 웹 개발 가이드

열혈강의 웹, 해킹과 방어

최경철 (지은이) | 이한디지털리(프리렉) | 2008-12-01

정가 : 28,000원

판매가 : 25,200원 (10%off, 2,800원 할인)

마일리지 : 760원(3%) + 멤버십 마일리지 + 2,000원 (5만원이상 주문시)

알라딘 추가 마일리지

알라딘 멤버십 마일리지

5만원 이상 주문시 추가 마일리지

추가 마일리지는 상품주문총액(배송료/선물-포장비제외) 기준 5만원이상 주문만을 대상으로 하며, 출고다음날 자동으로 적립됩니다.
단 도서는 출간일로부터 1년 6개월이 지난 구간도서 1권이라도 포함되어야하며, 신간도서만 5만원이상 주문시에는 추가마일리지는 적립되지 않습니다.
도서/음반/DVD/화장품 전 상품을 대상으로 하며, 업체 직배송 상품은 제외됩니다.
여러 개의 주문을 합쳐서 5만원을 계산할 수 없으며, 하나의 주문이 대상입니다.
판매자 직배송 상품은 추가 마일리지 대상에 포함되지 않습니다.
단순 고객 변심으로 인한 반품으로 주문액이 5만원미만이 될 경우 추가 마일리지는 회수됩니다.

744쪽 | 257*188mm (B5) | ISBN(13) : 9788989345947

이 책의 ISBN안내

ISBN(13자리) : 9788989345947
ISBN(10자리) : 8989345944

(2007년 이후 출간물의 ISBN이 10자리에서 13자리로 변경되었습니다)

배송료 : 무료

무료배송

국내도서 신간 (출간일 18개월 미만)
- 한 권만 구매해도 무료 배송
국내도서 구간, 외국도서
- 주문 총액 1만원 이상 무료 배송
잡지/만화/판매가 2천원 미만 도서/화장품/음반/DVD/알라딘 직배송 GIFT
- 주문총액 2만원 이상 : 무료 배송
- 주문총액 2만원 미만 : 배송료 2,000원
(단, 도서(일반)포함 1만원 이상이거나 신간 도서와 함께 주문하면 무료)

단,[업체직배송]상품은 각 판매처별 배송료 정책이 적용되며, 알라딘 배송료 정책과는 관계가 없습니다.
(제주도 택배 배송의 경우 총주문금액 또는 무료배송 기준에 관계없이 2,500원의 항공택배료가 부과됩니다(판매자 직배송 제품의 경우 판매자가 지정한 배송료가 부과).)

당일 배송 :

0시~낮 12시 주문시 당일배송 (서울 및 경기 일부지역)

수령예상일 : 지금 주문하면 02월 17일에 받을 수 있습니다. <택배기준>

서울 중구 중림동

(94.0% 확률 | 예상일정)

동/읍/면의 이름을 입력하시고 '주소찾기'를 클릭하세요.

동/읍/면의 이름

상품준비		출고완료		상품수령
02월 12일		02월 12일		02월 17일

- 보관함
- 마이리스트
- 마이리뷰
- 40자평
Thanks to

구매에 도움을 받은 마이리뷰, 마이페이퍼, 추천하기, 포토리뷰의 Thanks to’ 버튼을 클릭해 주세요.
컨텐츠 작성자와 Thanks to 를 누르고 상품을 구입한 분에게 모두 적립금을 드립니다.

Thanks to 상한 금액 : 판매가 3만원 이상 상품을 구매하신 경우에도 thanks to 추가 적립금은 1개 상품당 1회 300원으로 제한됩니다.

- E-mail로 보내기
- 프린터로 출력

- OS/Networking 주간 10위
- OS/Networking 신간 7위

- Sales Point : 456

40자평
쓰기

마이리뷰
(1)

TTB
(1)

이 상품의 중고가 없습니다.
이 상품을 소장하고 있다면
중고로 판매해주세요!

이 상품 중고상품 팔기

이 책의 ISBN안내

ISBN(13자리) : 9788993866025
ISBN(10자리) : 8993866023

(2007년 이후 출간물의 ISBN이 10자리에서 13자리로 변경되었습니다)

무료배송

국내도서 신간 (출간일 18개월 미만)
- 한 권만 구매해도 무료 배송
국내도서 구간, 외국도서
- 주문 총액 1만원 이상 무료 배송
잡지/만화/판매가 2천원 미만 도서/화장품/음반/DVD/알라딘 직배송 GIFT
- 주문총액 2만원 이상 : 무료 배송
- 주문총액 2만원 미만 : 배송료 2,000원
(단, 도서(일반)포함 1만원 이상이거나 신간 도서와 함께 주문하면 무료)

알라딘 멤버십 마일리지

최근 3개월간 구매총액을 기준으로 플래티넘, 골드, 실며 멤버십 등급을 부여하여, 3~1% 추가 마일리지를 드립니다.

알라딘 추가 마일리지

알라딘 멤버십 마일리지

5만원 이상 주문시 추가 마일리지

추가 마일리지는 상품주문총액(배송료/선물-포장비제외) 기준 5만원이상 주문만을 대상으로 하며, 출고다음날 자동으로 적립됩니다.
단 도서는 출간일로부터 1년 6개월이 지난 구간도서 1권이라도 포함되어야하며, 신간도서만 5만원이상 주문시에는 추가마일리지는 적립되지 않습니다.
도서/음반/DVD/화장품 전 상품을 대상으로 하며, 업체 직배송 상품은 제외됩니다.
여러 개의 주문을 합쳐서 5만원을 계산할 수 없으며, 하나의 주문이 대상입니다.
판매자 직배송 상품은 추가 마일리지 대상에 포함되지 않습니다.
단순 고객 변심으로 인한 반품으로 주문액이 5만원미만이 될 경우 추가 마일리지는 회수됩니다.

국내도서 > 컴퓨터/인터넷 > OS/Networking > 네트워크 보안/해킹

Product Tag란?

Tag는 카테고리 분류의 한계를 극복하고자 아이템 별로 특성을 키워드로 표시하고 검색할 수 있는 기능입니다.
예를 들어 <다 빈치 코드>라는 책은 ‘문학’과 ‘소설’ 카테고리로 분류가 되는데, 이 책의 주요한 키워드인 ‘성서’ ‘레오나르도 다 빈치’ ‘그리스도교’ ‘암호’ ‘추리소설’ ‘로버트 랭던’ ‘루브르 박물관’ 등으로 태그를 달고, 이런 키워드들로 이 책을 찾을 수 있게 됩니다.

네트워크(1)

보안(1)

컴퓨터(1)

해킹(1)

새 태그 추가 태그저장

태그는 띄어쓰기가 무시되며, 2개 이상 입력 시 태그와 태그는 쉼표(,)로 구분합니다.
한 태그의 최대 글자수는 10글자이며, 본인이 입력하거나 찬성한 태그는 노란색으로 표기됩니다.

웹 해킹과 방어에 대한 책. 보안을 고려한 개발 능력이 요구되는 개발자, 운영 중인 웹 사이트에 대한 보안 이슈들에 대한 정보와 대처 방법이 필요한 웹 마스터 등 보안에 대비해야 하는 독자들을 위해 엮은 책이다. 실제 운영과 개발 시 참고할 수 있는 다양한 참고 자료 수록했고, 여러 가지 공격 로그 등 풍부한 실제 사례를 다루고 있다. 문제 예방, 문제 발견과 확인, 대책 수립을 위한 가이드 역할을 제시하는 책이다.

Section 1 웹 프로토콜과 로그의 이해
1. 웹 프로토콜
1.1 통신 절차
1.2 HTTP Request
1.3 HTTP Response
2. 웹 로그
2.1 W3C 유형
2.2 NCSA 포맷
2.3 로그 분석

Section 2 웹 취약점의 공격과 방어
3. 웹 취약점 분류
3.1 웹 취약점 분류 항목의 한계성
3.2 웹 취약점 재분류
4. SQL Injection
4.1 공격 방법
4.2 해킹 로그 분석
4.3 보호 방법
5. XSS(크로스 사이트 스크립팅)
5.1 공격 방법
5.2 사례 분석
5.3 XSS가 가능한 URL 모니터링
5.4 보호 방법
6. 파일 업로드
6.1 공격 방법
6.2 해킹 로그 분석
6.3 보호 방법
7. 파일 다운로드
7.1 공격 방법
7.2 해킹 로그 분석
7.3 보호 방법
8. 디렉터리 노출
8.1 공격 방법
8.2 보호 방법
9. 인증이 없는 관리자 페이지
9.1 공격 방법
9.2 보호 방법
10. 쿠키 변조 및 재사용
10.1 공격 방법
10.2 보호 방법
11. 파라미터 변조를 통한 시스템 명령어 실행
11.1 공격 방법
11.2 사례 분석
11.3 해킹 로그
11.4 보호 방법
12. 자바스크립트 우회
12.1 공격 방법
12.2 보호 방법
13. HTTP 메소드
13.1 공격 방법
13.2 해킹 로그
13.3 보호 방법
14. 불필요한 파일 노출
14.1 공격 방법
14.2 보호 방법
15. 에러 노출
15. 1 노출의 위험성
15. 2 보호 방법
16. 검색 엔진
16.1 검색 방법
16.2 대책

Section 3 웹 해킹 고도화 기법과 웹 방화벽 보안성 향상
17. 웹 사이트 악성 코드 은닉
17.1 악성 코드 은닉의 이해
17.2 Redirect 기법
17.3 악성 코드 분석하기
17.4 솔루션을 이용한 악성 코드 탐지 기법
17.5 악성 코드 감염 시 분석 방법
18. 웹 해킹 툴(MPack)
18.1 감염 과정
18.2 감염 증상
19. 피싱
19.1 URL 주소 변조
19.2 URL Spoofing
19.3 URL Redirection
20. Web 2.0의 취약점
20.1 Web 1.0과 Web 2.0 비교
20.2 Web 2.0 취약점 사례
21. 홈페이지 변조 감시
22. 웹 보안 솔루션의 한계
22.1 웹 방화벽의 동작 원리
22.2 웹 방화벽 우회 기법
22.3 웹 방화벽 효과적 사용 방법

Section 4 웹 취약점 분석 도구의 활용
23. 개요
23.1 보안성을 고려한 개발 공정
23.2 보안 감사 종류
24. 파로스 소스 커스터마이징을 통한 취약점 분석
24.1 설치
24.2 구성
24.3 탐지 항목
24.4 백업 파일 찾기 로직 분석
24.5 사설 IP 검색 로직 분석
24.6 디렉터리 노출 찾기 로직 분석
24.7 IIS 기본 파일 찾기 로직 분석
24.8 파라미터 변조 로직 분석
24.9 SQL Injection Fingerprinting 로직 분석
24.10 소스 컴파일
24.11 SQL Injection 탐지 패턴 추가
24.12 주민등록번호 검색 기능 추가

Section 5 부록
25. 참고 자료
25.1 HTTP 응답 코드
25.2 HTTP 메소드
25.3 ASCII 문자표
25.4 MSSQL 저장 프로시저 및 시스템 테이블 정보
25.5 로그 실시간 감시 솔루션(Biglook Analyzer)
25.6 HTTP 스니핑 툴(ngrep)
25.7 쿠키 변조 툴(Cooxie)
25.8 모의 사이트 설치
26. SANS Top-20 취약점
26.1 개요
26.2 사용자(클라이언트) 측 취약성 (Client-side Vulnerabilities in)
26.3 서버 측 취약점 (Server-side Vulnerabilities in)
26.4 보안 정책과 인적 보안 (Security Policy and Personnel)
26.5 애플리케이션 남용 (Application Abuse)
26.6 네트워크 장치 (Network Devices)
26.7 제로 데이 공격 (Zero Day Attacks)

저자 : 최경철

최근작 : <열혈강의 웹, 해킹과 방어>,<열혈강의 웹 보안> … 총 2종 (모두보기)
소개 : 아시아나항공, 펜타시큐리티, STG시큐리티를 거쳐, 현재 이븐스타에서 보안 제품 기획과 보안 컨설팅 업무를 수행하고 있다.
주요 실적으로 웹 취약점 점검 자동화 방법에 관련된 연구를 LNCS(Lecture Notes in Computer Science) 등의 학술지에 논문으로 발표하였다.

링크 :

다양한 악성 코드 샘플을 제시하여 이해도를 높임
실제 운영과 개발 시 참고할 수 있는 다양한 참고 자료 수록
여러 가지 공격 로그 등 풍부한 실제 사례를 다룸
문제 예방, 문제 발견과 확인, 대책 수립을 위한 가이드 역할
알기 쉽게 정리한 SANS Top-20 취약점 수록
파로스 커스터마이징을 통한 취약점 탐색 능력 향상

이 책이 필요하신 분
1 보안을 고려한 개발 능력이 요구되는 개발자
2 운영 중인 웹 사이트에 대한 보안 이슈들에 대한 정보와 대처 방법이 필요한 웹 마스터
3 보안이 고려된 기획을 위한 가이드 북이 필요한 기획자
4 진행 중인 프로젝트의 보안 관련 이슈들을 체크해야 하는 프로젝트 매니저

전체평점 :

총 0편 - 구매자:0편, 비구매자:0편

카테고리	현재 0 / 80byte (한글 40자 이내)

별점

내용

작성자

작성일