시큐리티 네크워크 패킷 포렌식(Security Network Packet Forensic)
네트워크 패킷 분석 및 시스템 해킹 분석 기술
Regular price
$30.34
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
『시큐리티 네크워크 패킷 포렌식(Security Network Packet Forensic)』은 네트워킹 패킹 분석 및 시스템 해킹 분석 기술을 다루는 책이다. 보안전문가가 되고자 하는 입문자에게 네트워크 기본지식과 패킷분석 기술을 전하는 실무 지침서이다. 시나리오별 패킷 샘플을 비롯하여 패킷 내에 포함된 악성코드 및 시스템 해킹 분석기술을 제공한다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
# 저자의 글
보안전문가로 첫 발을 내딛는 계기가 되기를 바라며…
최근 출간되고 있는 보안서적의 내용들을 보면, 툴 위주의 설명에서 해킹의 원리를 전달하는 내용으로 바뀌고 있어, 보안을 공부하고자 하는 독자들에게 도움이 되는 긍정적인 방향으로 변화하고 있습니다.
그러나 아직까지도 다양한 분야의 지식을 공부할 수 있는 전문서적이 부족하다는 점은 안타까운 점이 아닐 수 없습니다. 이에 본 서적은 네트워크에 대한 기본지식 및 시나리오별 패킷샘플을 제공하여 패킷을 분석할 수 있는 기술을 제공합니다.
또한 패킷내에 포함된 악성코드를 분석할 수 있는 기술도 함께 제공하여, 네트워크로
시작되었지만 시스템해킹 분석기술 등도 함께 배울 수 있는 기회를 제공합니다.
저자의 운영카페인 cafe.naver.com/sec 에서도 공부방법을 소개했지만, 관심있는 특정분야에서 시작하여, 조금씩 관심분야를 넓혀간다면 다양한 분야의 전문가가 될 수 있다고
언급한 적이 있다.
이번 책도 마찬가지로 네트워크 패킷분석에 관심이 있어 공부를 시작하겠지만, 이와 관련된 시스템 해킹, 웹 해킹 등 다양한 분야로 네트워크 패킷분석이라는 주제와 연관되어있음을 절실히 느끼게 될 것입니다.
아무쪼록 이 책을 통해 기존 지식을 더 탄탄히 다지고, 또한 더 많은 새로운 분야에 도전할 수 있는 계기가 되기를 바라겠습니다.
# 도서 특징
1. TCIP/IP 개념
이번 장에서는 네트워크 패킷분석에 필요한 TCP/IP 관련 기본기술을 소개하여 패킷분석을 위한 기본기를 쌓는 시간을 가질 것이다.
2. 와어어샤크 및 PCAP포맷
이번 장에서는 와이어샤크의 설치 및 동작방식에 대한 기본개념과 와이어샤크의 저장포맷인 PCAP 의 숨겨진 의미를 파악해보도록 하자.
3. Raw 패킷분석
이번 장에서는 Hex Stream 값을 이용하여, 프로토콜을 유추해 내는 방법을 알아보고, 이를 통해 프로토콜이 어떤 식으로 조합되는 지를 확인해 볼 수 있을 것이다.
4. FTP 패킷분석
이번 장에서는 FTP 패킷분석을 통해 데이터에 포함된 계정 및 암호 등의
정보를 확인하는 Follow Stream 에 대해 알아볼 것이다.
5. Telnet 패킷분석
이번장에서는 Telnet 패킷이 저장되어 있는 PCAP 파일을 분석하여, 관련
프로토콜에 대한 상세정보 및 Follow Stream 정보도 함께 확인해 볼 것이다.
6. 파일 Magic Number
이번 장에서는 와이어샤크를 통해 메신저 내용을 분석하거나 메신저를 통해
전송된 파일 등을 File Magic Number 를 통해 추출하는 방법을 알아보도록
하자.
7. HTTP 컨텐츠분석
이번 주제는 HTTP 패킷 내에 포함된 그림파일을 추출하는 방법인데, 와이어샤크의 기본기능과 NetworkMiner 라는 툴을 이용하여 파일을 추출해 볼 것이다.
8. 포트 587번의 정체
이번 장에서는 마임형식으로 변환되어 있는 STMP 계정 및 암호, 그리고 첨부된 파일을 추출하는 작업을 배워볼 것이다.
9. 포트스캔 패킷분석
이번 장에서는 포트스캔 툴을 이용하여 시스템의 포트정보를 획득하는 과정의 패킷을 분석해 볼 것이다.
10. JAR Launcher 패킷분석
이번 과제는 자바배포도구 취약점을 이용한 악성 자바 프로그램을 사용자에
게 다운로드시키고, 실행시키는 내용이 포함된 패킷을 분석하는 과정이다.
또한 해당 악성코드를 다운받고, 이를 역분석(원래의 코드로 복원)하여 원래의 소스코드를 확인하는 방법도 알아볼 것이다.
11. 백도어 패킷분석
이번 과제는 인터넷을 통해 다운받은 백도어를 동적분석하여, 시스템에 어떤
영향을 미치는지 확인하는 과정을 배워보겠다.
12. 자바애플릿 악성코드 패킷분석
이번 과정에서는 웹 페이지에 숨겨진 자바애플릿을 통해 악성코드가 감염되
는 과정과 해당 코드를 분석하는 과정을 수행한다.
13. 쉘코드 패킷분석(1)
이번 장에서는 패킷내에 포함된 쉘코드를 어셈블리어코드로 변환하여 분석하는 과정을 배워보겠다.
14. 쉘코드 패킷분석(2)
이번 장에서는 쉘코드를 추출하고, 이를 통해 실행파일로 만들어 동적분석
을 수행하여, 해당 실행파일이 시스템에 어떤 영향을 미치는지 확인해보는
시간을 가질 것이다.
15. 악성코드 패킷분석
이번장에서는 tcpflow 및 foremost 라는 툴을 이용하여 PCAP 파일에서 세션분석 및 파일추출하는 방법을 배워보며, 또한 추출된 파일에 대한 악성코드
여부도 판단해 볼 것이다.
16. 웹해킹 패킷분석
이번장에서는 포트스캔 및 웹 해킹에 사용되는 여러접속 패턴에 대한
성공여부를 판단해 보는 방법을 알아볼 것이다.
17. 무선패킷 분석
이번 장에서는 무선네트워크에 대한 이해를 바탕으로 무선네트워크 패킷을 분석하여 복호화하는 과정을 배워보겠다.
18. DoS공격 패킷분석
이번에는 최근에 발생한 DoS 공격인 slow reading 공격패킷을 분석하여 어떤 식으로 웹 서버의 리소스를 고갈시키는지를 확인해 볼 것이다.
19. Tcpdump 및 Ngrep 데이터호환
이번장에서는 Tcpdump 및 Ngrep 의 간단한 사용법 및 수집된 패킷을
PCAP 파일포맷으로 저장하는 옵션에 대해 알아볼 것이다.
20. 와이어샤크 구현
이번장에서는 와이어샤크의 기반구조를 제공하는 Winpcap 라이브러리 사용법을 통해, 와이어샤크 구현원리에 대해 배울 것이다.
보안전문가로 첫 발을 내딛는 계기가 되기를 바라며…
최근 출간되고 있는 보안서적의 내용들을 보면, 툴 위주의 설명에서 해킹의 원리를 전달하는 내용으로 바뀌고 있어, 보안을 공부하고자 하는 독자들에게 도움이 되는 긍정적인 방향으로 변화하고 있습니다.
그러나 아직까지도 다양한 분야의 지식을 공부할 수 있는 전문서적이 부족하다는 점은 안타까운 점이 아닐 수 없습니다. 이에 본 서적은 네트워크에 대한 기본지식 및 시나리오별 패킷샘플을 제공하여 패킷을 분석할 수 있는 기술을 제공합니다.
또한 패킷내에 포함된 악성코드를 분석할 수 있는 기술도 함께 제공하여, 네트워크로
시작되었지만 시스템해킹 분석기술 등도 함께 배울 수 있는 기회를 제공합니다.
저자의 운영카페인 cafe.naver.com/sec 에서도 공부방법을 소개했지만, 관심있는 특정분야에서 시작하여, 조금씩 관심분야를 넓혀간다면 다양한 분야의 전문가가 될 수 있다고
언급한 적이 있다.
이번 책도 마찬가지로 네트워크 패킷분석에 관심이 있어 공부를 시작하겠지만, 이와 관련된 시스템 해킹, 웹 해킹 등 다양한 분야로 네트워크 패킷분석이라는 주제와 연관되어있음을 절실히 느끼게 될 것입니다.
아무쪼록 이 책을 통해 기존 지식을 더 탄탄히 다지고, 또한 더 많은 새로운 분야에 도전할 수 있는 계기가 되기를 바라겠습니다.
# 도서 특징
1. TCIP/IP 개념
이번 장에서는 네트워크 패킷분석에 필요한 TCP/IP 관련 기본기술을 소개하여 패킷분석을 위한 기본기를 쌓는 시간을 가질 것이다.
2. 와어어샤크 및 PCAP포맷
이번 장에서는 와이어샤크의 설치 및 동작방식에 대한 기본개념과 와이어샤크의 저장포맷인 PCAP 의 숨겨진 의미를 파악해보도록 하자.
3. Raw 패킷분석
이번 장에서는 Hex Stream 값을 이용하여, 프로토콜을 유추해 내는 방법을 알아보고, 이를 통해 프로토콜이 어떤 식으로 조합되는 지를 확인해 볼 수 있을 것이다.
4. FTP 패킷분석
이번 장에서는 FTP 패킷분석을 통해 데이터에 포함된 계정 및 암호 등의
정보를 확인하는 Follow Stream 에 대해 알아볼 것이다.
5. Telnet 패킷분석
이번장에서는 Telnet 패킷이 저장되어 있는 PCAP 파일을 분석하여, 관련
프로토콜에 대한 상세정보 및 Follow Stream 정보도 함께 확인해 볼 것이다.
6. 파일 Magic Number
이번 장에서는 와이어샤크를 통해 메신저 내용을 분석하거나 메신저를 통해
전송된 파일 등을 File Magic Number 를 통해 추출하는 방법을 알아보도록
하자.
7. HTTP 컨텐츠분석
이번 주제는 HTTP 패킷 내에 포함된 그림파일을 추출하는 방법인데, 와이어샤크의 기본기능과 NetworkMiner 라는 툴을 이용하여 파일을 추출해 볼 것이다.
8. 포트 587번의 정체
이번 장에서는 마임형식으로 변환되어 있는 STMP 계정 및 암호, 그리고 첨부된 파일을 추출하는 작업을 배워볼 것이다.
9. 포트스캔 패킷분석
이번 장에서는 포트스캔 툴을 이용하여 시스템의 포트정보를 획득하는 과정의 패킷을 분석해 볼 것이다.
10. JAR Launcher 패킷분석
이번 과제는 자바배포도구 취약점을 이용한 악성 자바 프로그램을 사용자에
게 다운로드시키고, 실행시키는 내용이 포함된 패킷을 분석하는 과정이다.
또한 해당 악성코드를 다운받고, 이를 역분석(원래의 코드로 복원)하여 원래의 소스코드를 확인하는 방법도 알아볼 것이다.
11. 백도어 패킷분석
이번 과제는 인터넷을 통해 다운받은 백도어를 동적분석하여, 시스템에 어떤
영향을 미치는지 확인하는 과정을 배워보겠다.
12. 자바애플릿 악성코드 패킷분석
이번 과정에서는 웹 페이지에 숨겨진 자바애플릿을 통해 악성코드가 감염되
는 과정과 해당 코드를 분석하는 과정을 수행한다.
13. 쉘코드 패킷분석(1)
이번 장에서는 패킷내에 포함된 쉘코드를 어셈블리어코드로 변환하여 분석하는 과정을 배워보겠다.
14. 쉘코드 패킷분석(2)
이번 장에서는 쉘코드를 추출하고, 이를 통해 실행파일로 만들어 동적분석
을 수행하여, 해당 실행파일이 시스템에 어떤 영향을 미치는지 확인해보는
시간을 가질 것이다.
15. 악성코드 패킷분석
이번장에서는 tcpflow 및 foremost 라는 툴을 이용하여 PCAP 파일에서 세션분석 및 파일추출하는 방법을 배워보며, 또한 추출된 파일에 대한 악성코드
여부도 판단해 볼 것이다.
16. 웹해킹 패킷분석
이번장에서는 포트스캔 및 웹 해킹에 사용되는 여러접속 패턴에 대한
성공여부를 판단해 보는 방법을 알아볼 것이다.
17. 무선패킷 분석
이번 장에서는 무선네트워크에 대한 이해를 바탕으로 무선네트워크 패킷을 분석하여 복호화하는 과정을 배워보겠다.
18. DoS공격 패킷분석
이번에는 최근에 발생한 DoS 공격인 slow reading 공격패킷을 분석하여 어떤 식으로 웹 서버의 리소스를 고갈시키는지를 확인해 볼 것이다.
19. Tcpdump 및 Ngrep 데이터호환
이번장에서는 Tcpdump 및 Ngrep 의 간단한 사용법 및 수집된 패킷을
PCAP 파일포맷으로 저장하는 옵션에 대해 알아볼 것이다.
20. 와이어샤크 구현
이번장에서는 와이어샤크의 기반구조를 제공하는 Winpcap 라이브러리 사용법을 통해, 와이어샤크 구현원리에 대해 배울 것이다.
목차
목차
제1장 TCP / IP 개념
제2장 와이어샤크 및 PCAP포맷
제3장 Raw 패킷분석
제4장 FTP 패킷분석
제5장 Telnet 패킷분석
제6장 파일 magic Number
제7장 HTTP 컨텐츠 분석
제8장 포트 587번의 정체
제9장 포트스캔 패킷분석
제10장 JAR Launcher
제11장 백도어 패킷분석
제12장 자바애플릿 악성코드 패킷분석
제13장 쉘코드 패킷분석(1)
제14장 쉘코드 패킷분석(2)
제15장 악성코드 패킷분석
제16장 웹 해킹 패킷분석
제17장 무선패킷분석
제18장 DoS공격 패킷분석
제19장 Tcpdump 및 Ngrep 데이터호환
제20장 와이어샤크 구현
제21장 부록
색인
제2장 와이어샤크 및 PCAP포맷
제3장 Raw 패킷분석
제4장 FTP 패킷분석
제5장 Telnet 패킷분석
제6장 파일 magic Number
제7장 HTTP 컨텐츠 분석
제8장 포트 587번의 정체
제9장 포트스캔 패킷분석
제10장 JAR Launcher
제11장 백도어 패킷분석
제12장 자바애플릿 악성코드 패킷분석
제13장 쉘코드 패킷분석(1)
제14장 쉘코드 패킷분석(2)
제15장 악성코드 패킷분석
제16장 웹 해킹 패킷분석
제17장 무선패킷분석
제18장 DoS공격 패킷분석
제19장 Tcpdump 및 Ngrep 데이터호환
제20장 와이어샤크 구현
제21장 부록
색인
저자
저자
최경철
저자 최경철은 숭실대학교를 졸업하고 동 대학원에서 석사학위를 취득하였으며, 아시아나항공, 펜타시큐리티, STG시큐리티를 거쳐 현재 트리니티소프트에서 보안솔루션 개발과 기획을 하고 있습니다. 주요 관심분야로는 취약점 분석 툴의 패턴과 탐지근거에 대한 조사 및 개발이며, 관련된 연구를 LNCS 등의 학술지에 논문으로 발표하였습니다. 저서로는 <웹 보안>, <AutoInspect>, <웹 해킹과 방어>, <시스템해킹의 원리와 이해>등이 있습니다.
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
