해킹 패턴과 웹 취약점 진단

독자를 위해 실습환경 구성 및 도구 사용법 등을 유튜브에 업로드 하였습니다.

동영상은 차츰 업로드될 예정입니다. 채널 구독으로 신규 영상을 확인하세요.



- 유튜브 독자 채널

. https://goo.gl/5vvjxc



- 이 책에서 다루는 내용

. SQL 인젝션

. 크로스사이트 스크립팅

. 버퍼 오버플로

. 파일 업로드 공격

. 세션 하이제킹

. 매개변수 조작

. URL 강제 접속

머리말

저자의 글

저자 소개 / 편집 규약



Chapter 01. 시작하면서

. 정보보호 전문가

. 취약점 분석·평가

. 실습 환경 구성



Chapter 02. 월드 와이드 웹

. 웹 애플리케이션

. HTTP / HTML



Chapter 03. 인증과 세션 관리

. 인증

. 인가

. 세션 공격

. 무차별 대입 공격



Chapter 04. 입력 데이터 검증

. SQL인젝션

. 크로스사이트 스크립트

. 버퍼 오버플로

. 운영체제 명령어 실행

. 파일 업로드

. 경로 추적



Chapter 05. 프로세스 검증

. 매개변수 조작

. URL 강제 접속



Chapter 06. The CHALLENGE



글을 마치며

김광진 저자 김광진은 정보보안석사로 지식정보보안컨설팅 전문업체에서 보안컨설턴트로 다수의 기업과 기관에서 시스템 취약점 진단 업무를 수행하였고,

IT업체와 대기업 연구소에서 정보보안 책임자로 근무하였다.

주요 저서로는 "해킹 패턴과 시스템 취약점 진단"과 "해킹 패턴과 윈도우 보안전략", "웹 해킹 패턴과 대응"이 있고,

보유한 자격으로는 "정보보호관 리체계(ISMS) 인증심사원"과 "국제공인정보시스템 보안전문가(CISSP)"가 있다.

또한, 시만텍에서 주최하는 해킹방어 대회인 "APT 공격 시뮬레이션 대회"에서 2위를 수상한 바 있다.