최근의 보안관련 이슈는 네트워크 레벨의 해킹 시도가 어려워 짐에 따라 상대적으로 공격이 용이한 웹 서비스를 대상으로 한 공격이 증가 되었고, 현재도 증가되고 있다. 즉, 웹을 이용한 기업이나 개인의 활동이 증가되면서 금전적인 부분이 더해짐으로써 웹 서비스 해킹 확산을 부추기게 되었고, 이로 인해 악의적인 공격자 또는 사용자에게 웹 서비스가 상당히 매력적인 대상이 되었다.
예전에 해킹을 통해 기술을 과시하던 프로그램 및 시스템 고수의 모습은 사라지고 사업화, 대량화의 모습만 남고 있다. 그렇기 때문에 이러한 해킹에 의한 피해를 줄이고, 시스템 취약점 보완을 위한 시스템 점검 방법과 노하우를 알리고자 짧은 지식이나마 이렇게 글로 기술 하게 되었다 - 저자 서문 -
이 책은 총 PART 5로 구성되어 있다.
PART 1 : 실제 취약점 분석을 하기 전에 사전 지식으로 알고 있어야 하는 취약점에 대해 설명한다.(파일 업로드, SQL Injection, PHP Injection, iFrame 삽입, ARP스푸핑 등의 취약점)
PART 2 : PART 1에서 설명한 취약점을 중심으로 침해사고가 발생되었던 사례에 대한 분석 과정을 요약한다.(일반 사이트 해킹 후 악용사례 - PHP Injection 취약점을 이용하여 사이트 해킹 후 피싱 사이트 악용, SQL Injection 공격 후 iFrame 삽입)
PART 3 .4: 취약점 점검 시 수행하는 점검 항목과 시스템 분석과정에서 발견 및 확인된 악성 프로그램, 악성코드, 해킹 기술, 인코딩 된 소스 분석 방법 등에 대해 노하우와 Tip을 제공한다.(웹&네트워크 취약점 분석 및 공격코드, 악성코드 분석)
PART 5 : 이 책의 목표인 시스템 분석 과정에 대한 실 예제와 보고서 일부를 통해 분석하는 과정을 설명하도록 내용 기술.
즉 이 책의 독자는 보안 업무를 준비하는 예비 보안 전문가, 실무에서 막 보안 업무를 시작한 보안 담당자를 대상으로 실제 필드에서 발생하는 시스템 침해 사례에 대해 보다 객관적이고 근본적인 대응 방안을 기술한 책 이다.
'IT > 해킹보안' 카테고리의 다른 글
| 구글 고급 검색으로 정보수집 하는 방법 hacking with google (0) | 2013.04.09 |
|---|---|
| 파일 업로드 취약점? (0) | 2012.12.08 |
| 지금 온라인 세상에선 '파밍'과의 전쟁 중 (0) | 2012.12.06 |
| 키워드로 돌아보는 2012년 10대 보안위협 (0) | 2012.12.06 |
| 경찰 "결제시스템" 뚫려...ISP(안전결제), 안심클릭 안전성 보완 필요 (0) | 2012.12.04 |
댓글