메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

IT CookBook, 네트워크 해킹과 보안 개정3판 : 정보 보안 개론과 실습

한빛아카데미

집필서

절판

0점 (0명)
좋아요 : 49

44개 실습 예제로 배우는 최신 해킹 기술과 네트워크 보안 기법!

 

네트워크 기본 개념은 물론, 다양한 해킹 기법과 그에 따른 보안 개념 및 대비책을 배울 수 있습니다.

흥미 위주의 단편적인 지식이 아닌 제대로 된 보안 기법을 배울 수 있게 구성하였습니다.

다년간의 실무 경험으로 정리한 44개 실습 예제로 현업에 필요한 보안과 해킹 노하우를 익힐 수 있습니다.

 

 

undefined

 

 

양대일 저자

양대일

 

서울대학교 공과대학을 졸업하고, KISEC(한국정보보호교육센터)와 넷칼리지에서 해킹과 CISSP, SIS를 강의했다. 에이쓰리 시큐리티 컨설팅에서 모의 해커로 4년여간 일한 경험이 있으며 이후에 보안 컨설팅 및 전산 감사, 포렌식, 내부 감사, 업무 시스템 설계, AI/ML 등의 업무를 했다. 현재 PwC 컨설팅의 Emerging Tech LAB에서 AI, ML, 포렌식, 보안 등과 관련된 업무를 수행하고 있으며 CCNP, SCNA, CISSP, USCPA 등의 자격증을 보유하고 있다. 저서로는 한빛아카데미(주)의 『IT@CookBook, 정보 보안 개론(4판)』, 『IT CookBook, 시스템 해킹과 보안(개정3판)』, 『정보보호』(경기도 교육청 인정 고등학교 교과서) 등이 있다. 

 

Part 01 네트워크 기본 이론

Chapter 01 네트워크와 보안

01 네트워크의 역사

1 유선 통신의 시작

2 무선 통신의 시작

3 컴퓨터 통신의 시작

02 네트워크 보안

1 정보 보안과 네트워크 보안

2 네트워크 보안의 요소

요약 / 연습문제

 

Chapter 02 네트워크에 대한 이해

01 프로토콜

1 프로토콜에 대한 이해

02 네트워크 계층 구조

1 네트워크 계층화에 대한 이해

03 물리 계층

1 물리 계층에 대한 이해

2 물리 계층 관련 장비

04 데이터 링크 계층

1 데이터 링크 계층에 대한 이해

2 데이터 링크 계층 프로토콜

3 데이터 링크 계층 관련 장비

4 스위칭

05 네트워크 계층

1 네트워크 계층에 대한 이해

2 네트워크 계층 프로토콜

3 네트워크 계층 관련 장비

4 라우팅

06 전송 계층

1 전송 계층에 대한 이해

2 전송 계층 프로토콜

07 응용 계층

1 응용 계층 프로토콜

08 계층별 패킷 분석

[실습 2-1] Wireshark 설치하고 실행하기

[실습 2-2] 데이터 링크 계층의 패킷 분석하기

[실습 2-3] 네트워크 계층 패킷 분석하기

[실습 2-4] 계층별 패킷 구조 분석하기

요약 / 연습문제 / 심화문제

현장의 목소리

 

Part 02 네트워크 정보 수집

Chapter 03 Whois와 DNS 조사

01 Whois 서버와 hosts 파일

1 Whois 서버에 대한 이해

[실습 3-1] Whois 서버를 이용해 정보 획득하기

2 hosts 파일에 대한 이해

[실습 3-2] hosts 파일을 이용해 이름 해석하기

02 DNS

1 DNS에 대한 이해

2 DNS의 동작 원리

3 DNS를 이용한 정보 습득

[실습 3-3] DNS 서버 검색으로 정보 습득하기

요약 / 연습문제 / 심화문제

 

Chapter 04 IP 주소 추적

01 IP 주소 추적에 대한 이해

02 IP 주소 추적하기

1 메일 이용하기

2 P2P 서비스 이용하기

3 웹 게시판 이용하기

[실습 4-1] 웹 접속자의 IP 주소 확인하기

4 traceroute 이용하기

[실습 4-2] traceroute를 이용해 라우팅 경로 확인하기

요약 / 연습문제 / 심화문제

현장의 목소리

 

Chapter 05 목록화

01 풋프린팅

1 풋프린팅에 대한 이해

02 스캔

1 스캔에 대한 이해

2 ping

3 ICMP 스캔

4 TCP와 UDP를 이용한 스캔

[실습 5-1] 다양한 방법으로 스캔하기

03 운영체제 탐지

1 운영체제 탐지에 대한 이해

[실습 5-2] 배너 그래빙하기

04 방화벽 탐지

1 방화벽에 대한 이해

2 방화벽 탐지

05 SNMP

1 SNMP에 대한 이해

2 SNMP 취약점을 이용한 정보 획득

[실습 5-3] SNMP를 이용해 정보 수집하기

3 보안 대책

요약 / 연습문제 / 심화문제 

 

Part 03 네트워크 해킹

Chapter 06 스니핑

01 스니핑 공격

1 스니핑에 대한 이해

[실습 6-1] 프러미스큐어스 모드 설정하기

02 스니핑 공격 툴

1 TCP Dump

[실습 6-2] TCP Dump로 계정과 패스워드 스니핑하기

2 fragrouter

3 DSniff

[실습 6-3] DSniff로 다양한 스니핑 공격하기

03 스위칭 환경에서의 스니핑

1 스위칭 환경과 스니핑

2 ARP 리다이렉트와 ARP 스푸핑

[실습 6-4] ARP 리다이렉트 공격하기

3 ICMP 리다이렉트

4 스위치 재밍

[실습 6-5] macof로 스위치 재밍시키기

5 SPAN 포트 태핑

04 스니핑 공격의 대응책

1 스니핑 대응책

요약 / 연습문제 / 심화문제

현장의 목소리

 

Chapter 07 스푸핑

01 스푸핑 공격

1 스푸핑 공격에 대한 이해

[실습 7-1] 시스템의 IP와 MAC 주소 수집하기

02 ARP 스푸핑

1 ARP 스푸핑에 대한 이해

[실습 7-2] ARP 스푸핑으로 스니핑하기

03 IP 스푸핑

1 IP 스푸핑에 대한 이해

04 DNS 스푸핑

1 DNS 스푸핑에 대한 이해

[실습 7-3] DNS 스푸핑 공격 실습하기

05 E-Mail 스푸핑

1 E-Mail 스푸핑에 대한 이해 

[실습 7-4] E-Mail 스푸핑 공격하기

요약 / 연습문제 / 심화문제

 

Chapter 08 터널링

01 터널링과 VPN

1 터널링에 대한 이해

2 VPN에 대한 이해

[실습 8-1] Open VPN 이용하기

[실습 8-2] SSH 터널링하기

02 은닉 채널

1 은닉 채널에 대한 이해

[실습 8-3] 셸 백도어 설치하고 이용하기

요약 / 연습문제 / 심화문제

현장의 목소리

 

Chapter 09 세션 하이재킹

01 세션 하이재킹 공격

02 TCP 세션 하이재킹

1 TCP 세션 하이재킹에 대한 이해

[실습 9-1] 텔넷 세션 하이재킹하기

2 TCP 세션 하이재킹의 보안 대책

03 MITM 공격

1 MITM 공격에 대한 이해

[실습 9-2] 웹에서 MITM 공격하기

2 SSH MITM

3 SSL MITM

[실습 9-3] SSL 스니핑 공격하기

[실습 9-4] SSL 스트립 공격하기

4 보안 대책

요약 / 연습문제 / 심화문제

현장의 목소리

 

Chapter 10 무선 랜 보안

01 무선 랜

1 무선 랜에 대한 이해

2 무선 랜 접속

[실습 10-1] 무선 랜 탐지하기

3 WEP

[실습 10-2] WEP 키 크랙하기 

4 WPA-PSK 

[실습 10-3] WPA-PSK 키 크랙하기

02 무선 랜 보안

1 AP에 대한 추가적인 보안 설정

2 EAP와 802.1X

[실습 10-4] 무선 랜 세션 하이재킹

요약 / 연습문제 / 심화문제

 

Chapter 11 DoS와 DDoS 공격

01 DoS 공격

1 DoS 공격에 대한 이해

2 Ping of Death 공격

[실습 11-1] Ping of Death 공격하기

3 SYN Flooding

[실습 11-2] SYN Flooding 공격하기

4 Boink, Bonk, Teardrop

[실습 11-3] Teardrop 공격하기

5 Land

[실습 11-4] Land 공격하기

6 Smurf와 Fraggle

[실습 11-5] Smurf 공격의 원리 이해하기

7 7계층 DoS 공격

[실습 11-6] 웹 어플리케이션 DoS 공격

02 DDoS 공격

1 DDoS 공격에 대한 이해

2 DDoS 공격 툴의 종류

3 악성코드를 이용한 DDoS 공격

03 DoS 및 DDoS 공격 대응책

1 보안 대책

요약 / 연습문제 / 심화문제

저자의 한마디

 

Part 04 네트워크 보안

Chapter 12 방화벽

01 방화벽의 기능과 구조

1 방화벽의 기능에 대한 이해

2 방화벽의 구조에 대한 이해

[실습 12-1] IPCop 방화벽 설치하기

02 방화벽의 역할

1 패킷 필터링에 대한 이해

[실습 12-2] IPCop 패킷 필터링 규칙 적용하기

2 NAT에 대한 이해

[실습 12-3] IPCop에서 NAT 적용하기

3 프록시에 대한 이해

[실습 12-4] IPCop 프록시 설정하기

요약 / 연습문제 / 심화문제

현장의 목소리

 

Chapter 13 사용자 네트워크 보안

01 ACL

1 ACL에 대한 이해

02 VLAN

1 VLAN에 대한 이해

03 NAC

1 NAC에 대한 이해

[실습 13-1] NAC 구축하기

요약 / 연습문제 / 심화문제

 

Chapter 14 침입 탐지 및 모니터링

01 침입 탐지 시스템

1 침입 탐지 시스템에 대한 이해

2 침입 탐지 시스템의 기능

3 침입 탐지 시스템의 구조

[실습 14-1] Snort 설치하고 운용하기

02 침입 차단 시스템

1 침입 차단 시스템의 기능과 목적

03 허니팟

1 허니팟에 대한 이해

04 통합 보안 관리 시스템

1 통합 보안 관리 시스템에 대한 이해

요약 / 연습문제 / 심화문제

현장의 목소리

 

부록 A 실습환경 구성

01 기본 실습환경 소개

02 Vmware ESXi를 이용한 실습환경 구성

 

부록 B 프로젝트

01 프로젝트 개요

02 프로젝트 환경

03 공격과 대응 시나리오

[시나리오 1] 무선 랜의 취약점을 이용해 내부 네트워크로 침투하라 !

[시나리오 2] 내부 네트워크에 대한 정보를 수집하라!

[시나리오 3] 네트워크 세션을 빼앗아 서버에 침투하라!

[시나리오 4] 방화벽을 우회하여 서버 연결을 확보하라!

[시나리오 5] 웹 서버 연결을 차단하라!

네트워크 해킹의 기본 기법과 대비책, 보안 개념을 한 권으로!

네트워크 기본 이론과 함께 실제 네트워크 해킹과 관련한 이론과 방법을 알아봅니다. 방화벽, 침입 탐지/차단 시스템, 허니팟, 통합 보안 관리 시스템 등의 보안 대책도 익힐 수 있습니다.

 

[개정3판에서 달라진 내용!]

① 네트워크 보안 관점에서 내용 재정리!

직접적인 네트워크 보안 중심으로 네트워크 기본 이론을 재구성하고 내용을 정리 및 보완하였습니다.

 

② 새로운 실습과 내용 추가!

세션 하이재킹, 무선 랜, 터널링, DoS 공격과 관련한 새로운 실습을 추가했습니다. 또한, 사용자 네트워크 보안 내용을 새로운 장으로 추가했습니다.

 

③ 최신 실습환경 반영 및 불필요한 내용 삭제!

최신 운영체제와 툴, 솔루션 등으로 실습환경을 변경하고 오래되거나 기술이 바뀌어 중요도가 떨어지는 내용은 삭제하였습니다.

  • 첫번째 리뷰어가 되어주세요.
  • 결제하기
    • 문화비 소득공제 가능

    도서구입 안내

    <한빛아카데미> 도서는 한빛 홈페이지에서 더 이상 판매를 하지 않습니다. 도서 구입은 인터넷 서점을 이용하시기 바랍니다. 양해바랍니다.

    리뷰쓰기

    닫기
    * 상품명 :
    IT CookBook, 네트워크 해킹과 보안 개정3판 : 정보 보안 개론과 실습
    * 제목 :
    * 별점평가
    * 내용 :

    * 리뷰 작성시 유의사항

    글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

    1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
    2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

    오탈자 등록

    닫기
    * 도서명 :
    IT CookBook, 네트워크 해킹과 보안 개정3판 : 정보 보안 개론과 실습
    * 구분 :
    * 상품 버전
    종이책 PDF ePub
    * 페이지 :
    * 위치정보 :
    * 내용 :

    도서 인증

    닫기
    도서명*
    IT CookBook, 네트워크 해킹과 보안 개정3판 : 정보 보안 개론과 실습
    구입처*
    구입일*
    부가기호*
    부가기호 안내

    * 온라인 또는 오프라인 서점에서 구입한 도서를 인증하면 마일리지 500점을 드립니다.

    * 도서인증은 일 3권, 월 10권, 년 50권으로 제한되며 절판도서, eBook 등 일부 도서는 인증이 제한됩니다.

    * 구입하지 않고, 허위로 도서 인증을 한 것으로 판단되면 웹사이트 이용이 제한될 수 있습니다.

    닫기

    해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
    장바구니로 이동하시겠습니까?

    자료실

    최근 본 상품1