상세정보
미리보기
<소문난 명강의> 크리핵티브의 한 권으로 끝내는 웹 해킹 바이블 : SQL 인젝션부터 시큐어 코딩까지 이론과 실습으로 익히는 완벽 웹 해킹 가이드
- 저자
- 하동민(크리핵티브) 저
- 출판사
- 한빛미디어
- 출판일
- 2025-09-22
- 등록일
- 2025-11-17
- 파일포맷
- PDF
- 파일크기
- 26MB
- 공급사
- 예스이십사
- 지원기기
-
PC
PHONE
TABLET
웹뷰어
프로그램 수동설치
뷰어프로그램 설치 안내
책소개
“공격을 알아야 방어가 보인다”3만 명의 수강생이 열광한 바로 그 강의가 한 권의 책으로!웹 개발자&정보보안 입문자의 필독서웹 기술의 기본과 웹 프록시로 꼼꼼하게,SQL 인젝션, OS 커맨드, XSS 등 각종 공격 실습으로 탄탄하게해킹 공격 기술만 익힌 사람은 누구나 찾을 수 있는 일반적인 취약점만 발견하는 반면, 공격의 근본 원리까지 이해한 사람은 보다 구조적인 취약점까지 찾아낼 수 있습니다. 여기에 프로그램의 작동 방식까지 깊이 이해하는 사람은 더 다양한 취약점을 식별할 수 있으며, 나아가 프레임워크, 라이브러리, 운영 체제, 네트워크 등 전반적인 시스템 구조에 대한 이해까지 갖춘 사람은 훨씬 더 폭넓고 깊이 있는 보안 분석이 가능합니다. 얼마나 해야 할지 막막하고 어디까지 할 수 있을지 걱정되나요? 걱정할 필요 없습니다. 이 책을 끝까지 따라오기만 해도 실무에서 통하는 보안 감각을 충분히 키울 수 있습니다.
저자소개
정보보안 업체에서 다년간 수많은 사이트를 대상으로 모의 해킹 프로젝트를 수행했으며, 선후배들에게 기술들을 알려주다가 자연스레 정보보안 교육을 하게 되었다. 현재는 정보보안 업계의 실무자들을 대상으로 모의 해킹 트레이닝을 하고 있으며, 온라인 강의 플랫폼 인프런에서 웹 해킹 관련 강의를 하고 있고, 누적 수강생 2만 5천 명 이상을 보유하고 있다.
목차
PART 01 웹 해킹 공격과 방어를 위한 기본적인 지식들chapter 01 웹 해킹에 대한 이해1.1 웹 해킹이란 무엇인가?1.2 해커들의 공격 맛집, 웹 서비스1.3 웹 해킹과 업무1.4 웹 해킹 훈련장, 워게임 chapter 02 반드시 알아야 할 웹 해킹 기본 지식2.1 웹 기술 2.2 웹의 핵심 기술, HTTP 2.3 데이터 처리 방식 2.4 웹 아키텍처 분석과 환경 분석 2.5 환경 구축 2.6 클라이언트 사이드 스크립트와 서버 사이드 스크립트2.7 SQL 기본 문법에 대한 이해 Quiz! 2.8 웹 해킹 필수 도구, 웹 프록시2.9 버프 스위트의 주요 기능 2.10 버프 스위트의 기본 사용법 Quiz! PART 02 공격 단계: 공격에 대한 이해와 공격 실습chapter 03 정보 수집3.1 정보 수집에 대한 이해 3.2 whois 조회 3.3 넷크래프트 3.4 구글 해킹 3.5 정보 수집 도구, theHarvester 3.6 Nmap 3.7 Zenmap 마무리 chapter 04 SQL 인젝션 취약점4.1 SQL 인젝션에 대한 이해 4.2 취약점 분석 4.3 취약점 분석 방법 4.4 SQL 인젝션 공격 종류와 공격 방법론마무리 Quiz! chapter 05 OS 커맨드 인젝션 취약점5.1 OS 커맨드 인젝션에 대한 이해 5.2 공격 방법론 마무리 Quiz! chapter 06 XSS 취약점6.1 XSS 취약점에 대한 이해 6.2 XSS 공격의 종류와 공격 방법론 6.3 세션 하이재킹 마무리 Quiz! chapter 07 CSRF 취약점7.1 CSRF 취약점에 대한 이해 7.2 공격 방법론 마무리 Quiz! chapter 08 파일 다운로드 취약점8.1 파일 다운로드 취약점에 대한 이해 8.2 공격 방법론 마무리 Quiz! chapter 09 파일 업로드 취약점9.1 파일 업로드 취약점에 대한 이해 9.2 공격 방법론 9.3 실무 진단 시 주의 사항 9.4 공격 실습 마무리 Quiz! chapter 10 파라미터 변조 취약점10.1 파라미터 변조 취약점에 대한 이해 10.2 공격 방법론 10.3 공격 실습 마무리 Quiz! chapter 11 URL 접근 제한 미흡 취약점11.1 URL 접근 제한 미흡 취약점에 대한 이해11.2 공격 방법론 11.3 공격 실습 마무리 Quiz! PART 03 방어 단계: 방어에 대한 이해와 방어 실습chapter 12 SQL 인젝션 취약점12.1 취약점 발생 원인과 대응 방안 이론12.2 시큐어 코딩 실습 Quiz! chapter 13 OS 커맨드 인젝션 취약점13.1 취약점 발생 원인과 대응 방안 이론13.2 시큐어 코딩 실습 Quiz! chapter 14 XSS 취약점14.1 취약점 발생 원인과 대응 방안 14.2 시큐어 코딩 실습 Quiz! chapter 15 CSRF 취약점15.1 취약점 발생 원인과 대응 방안 15.2 시큐어 코딩 실습 Quiz! chapter 16 파일 다운로드 취약점16.1 취약점 발생 원인과 대응 방안 16.2 시큐어 코딩 실습 Quiz! chapter 17 파일 업로드 취약점17.1 취약점 발생 원인과 대응 방안 이론17.2 시큐어 코딩 실습 Quiz! chapter 18 파라미터 변조 취약점18.1 취약점 발생 원인과 대응 방안 이론18.2 시큐어 코딩 실습 Quiz! chapter 19 URL 접근 제한 미흡 취약점19.1 취약점 발생 원인과 대응 방안 이론19.2 시큐어 코딩 실습 Quiz!
