컨텐츠상세보기

칼리! 도커를 해킹하다 1부

저자문성호 저
출판사브이메이커스
출판일2019-03-19
등록일2020-01-31

SNS공유
파일포맷PDF
공급사YES24
지원기기 PC PHONE TABLET 프로그램 수동설치 전자책 프로그램 수동설치 안내
아이폰, 아이패드, 안드로이드폰, 태블릿,

보유 2, 대출 0, 예약 0, 누적대출 16, 누적예약 0

대출하기

책소개

이 책은 총 3부로 기획했다. 입문자나 초급자가 중급 정도의 수준까지 끌어올릴 수 있도록 다소 욕심을 부렸다. 1부는 입문자나 초급자에게 맞췄고, 2부와 3부는 초급에서 중급으로 성장하고 싶은 분들의 눈높이에 맞췄다. 1부는 도커 컨테이너로 DVWA를 실행해서 실습하고, 2부는 다양한 애플리케이션을 도커 컨테이너로 실행해서 실습한다. 그리고 3부는 칼리리눅스의 핵심 도구인 메타스플로잇으로 취약점 진단을 해본다. 입문자나 초급자라면, ‘이 책에 나와있는 내용이라도 잘 알자.’는 마음으로 학습을 했으면 좋겠고, 중급자라면, ‘기초부터 다시 닦자.’는 마음으로 학습을 했으면 한다.

책에서 ‘도커'와 ‘칼리 리눅스'를 다룬 이유는 그만큼 둘의 조합이 실습에 유리하기 때문이다. 해킹을 공부하다 보면, 실습 환경 구축에서 많은 시간을 뺏기는데, 도커는 그 시간을 상당 부분 단축해 준다. 시간이 단축된다는 것은 다른 것을 연구할 시간을 더 확보해 준다는 것을 의미한다. 내가 경험한 도커와 칼리 리눅스의 유용함을 독자에게 전달하고 싶었다.

01 배경 지식 및 실습 환경 구축 17
1.1 주요 리눅스 명령어 17
02 칼리 리눅스 소개 및 설치 32
2.1 칼리 리눅스란? 32
2.2 칼리 리눅스 공식 홈페이지 34
2.3 칼리 리눅스 다운로드 및 설치 35
2.4 언어 설정 61
2.5 칼리 리눅스의 저장소 경로 : /etc/apt/source s.list 65
2.5.1 칼리 리눅스에서 VirtualBox Guest Additions 설치 67
2.5.2 버추얼박스 네트워크 설정 68
03 Docker 소개 및 설치 77
3.1 Docker 소개 77
3.2 칼리 리눅스에 Docker Engine 설치 84
3.3 Docker 명령어 86
04 DVWA 도커 컨테이너 취약점 테스트 94
4.1 Docker image 다운로드 및 컨테이너 실행 94
05 Brute Force 100
5.1 Burp Suite란? 101
5.2 버프스위트 환경 설정 103
5.3 버프스위트로 Bruteforce 공격 실행 114
5.4 DVWA Bruteforce 취약점 분석 124
06 Command Injection 128
6.1 Command Injection 페이지 128
6.2 Commix를 이용한 Command Injection 130
6.3 DVWA Command Injection 취약점 분석 134
07 XSS(Cross Site Scripting) 공격 이해 137
7.1 XSS란? 137
7.2 XSS(DOM) 138
7.3 XSS(Reflected) 147
7.4 XSS(Stored) 155
08 CSRF(Cross-site request forgery) 공격 이해 159
8.1 CSRF란? 159
8.2 DVWA CSRF 공격 실습 161
8.3 DVWA CSRF 취약점 분석 162
09 File Inclusion 공격 이해 168
9.1 File Inclusion이란? 168
9.2 DVWA File Inclusion 실습 170
9.3 DVWA File Inclusion 취약점 분석 172
10 File Upload 공격 이해 174
10.1 File Upload란? 174
10.2 DVWA File Upload 공격 실습 175
10.3 DVWA File Upload 취약점 분석 183
11 Insecure Captcha 공격 이해 187
11.1 Captcha란? 187
11.2 DVWA Insecure Captcha 공격 실습 192
11.3 DVWA Insecure Captcha 취약점 분석 196
12 SQL Injection 공격 이해 199
12.1 SQL Injection이란? 199
12.2 DVWA SQL Injection 공격 실습 201
12.3 DVWA SQL Injection 취약점 분석 206
12.4 Blind SQL Injection 214
13 Weak Session IDs 공격 이해 216
13.1 Session ID란? 216
13.2 DVWA Weak Session ID 취약점 분석 218
14 CSP Bypass 공격 이해 224
14.1 CSP(Content Security Policy)란? 224
14.2 DVWA CSP Bypass 취약점 분석 225
15 Javascript 공격 이해 233
15.1 Javascript란? 233
15.2 DVWA Javascript 취약점 분석 234

컨텐츠상세보기

책소개

목차

한줄 서평