47개 실습과 5개 프로젝트로 배우는 핵심 보안 기법!
새로운 보안 취약점이 끊임없이 등장해, 최신 보안 기법을 계속 익힌다고 해도 공격자와 보안 관리자가 계속 대립하는 상황을 벗어날 수 없다. 그러므로 어떠한 상황에서도 대처할 수 있는 핵심 원리를 알아야 한다. 이 책을 통해 네트워크 기본 개념을 빠르게 정리해보고 네트워크 해킹과 보안의 핵심 이론과 기법을 익힐 수 있다. 다양한 공격과 대응 실습을 통해 지능화된 보안 위협에도 대응할 수 있는 기본기를 다질 수 있도록 구성했다.
※ 본 도서는 대학 강의용 교재로 개발되었으므로 연습문제 해답은 제공하지 않습니다.
Chapter 01 네트워크와 보안
01 네트워크의 시작
02 네트워크 보안의 5대 요소
요약
연습문제
Chapter 02 네트워크에 대한 이해
01 프로토콜
02 네트워크 계층 구조
03 물리 계층
04 데이터 링크 계층
05 네트워크 계층
06 전송 계층
07 응용 계층
08 계층별 패킷 분석
09 네트워크 시뮬레이션
실습 2-1 패킷 스피닝(캡처) 툴 설치하고 사용법 익히기
실습 2-2 데이터 링크 계층의 패킷 분석하기
실습 2-3 네트워크 계층의 패킷 분석하기
실습 2-4 계층별 패킷 구조 분석하기
실습 2-5 패킷 트레이서 다운로드받고 설치하기
실습 2-6 패킷 트레이서를 이용해 데이터 링크 계층 네트워크 설정하기
실습 2-7 패킷 트레이서를 이용해 네트워크 계층 네트워크 설정하기
요약
연습문제
Chapter 03 Whois와 DNS 조사
01 Whois 서버와 hosts 파일
02 DNS
실습 3-1 Whois 서버를 이용해 정보 획득하기
실습 3-2 hosts 파일을 이용해 이름 해석하기
실습 3-3 DNS 서버를 검색해 정보 수집하기
요약
연습문제
Chapter 04 IP 주소 추적
01 IP 주소 추적 소개
02 메일/P2P 서비스를 통한 IP 추적
03 웹 게시판/traceroute를 통한 IP 추적
실습 4-1 패킷 트레이서를 이용해 웹, DHCP, DNS 서버 동작 원리 이해하기
실습 4-2 traceroute를 이용해 라우팅 경로 확인하기
요약
연습문제
Chapter 05 목록화
01 목록화와 풋프린팅
02 스캔
03 운영체제 탐지
04 방화벽 탐지
05 SNMP
실습 5-1 다양한 방법으로 스캔하기
실습 5-2 배너 그래빙하기
실습 5-3 SNMP를 이용해 정보 수집하기
요약
연습문제
Chapter 06 스니핑
01 스니핑 공격
02 스니핑 공격 툴
03 스위칭 환경에서의 스니핑
04 스니핑 공격의 보안 대책
실습 6-1 프러미스큐어스 모드 설정하기
실습 6-2 TCP Dump로 계정과 패스워드 스니핑하기
실습 6-3 dsniff로 다양한 스니핑 공격하기
실습 6-4 ARP 리다이렉트 공격하기
실습 6-5 macof로 스위치 재밍시키기
요약
연습문제
Chapter 07 스푸핑
01 스푸핑 공격과 보안 대책
02 ARP 스푸핑 공격과 보안 대책
03 IP 스푸핑 공격과 보안 대책
04 DNS 스푸핑 공격과 보안 대책
05 E-Mail 스푸핑 공격과 보안 대책
실습 7-1 시스템의 IP와 MAC 주소 수집하기
실습 7-2 ARP 스푸핑으로 스니핑하기
실습 7-3 DNS 스푸핑 공격하기
실습 7-4 E-Mail 스푸핑 공격하기
요약
연습문제
Chapter 08 터널링
01 터널링과 VPN
02 은닉 채널
실습 8-1 패킷 트레이서에서 VPN 설정하기
실습 8-2 SSH 터널링하기
실습 8-3 셸 백도어 설치하고 이용하기
요약
연습문제
Chapter 09 세션 하이재킹
01 세션 하이재킹 공격
02 TCP 세션 하이재킹
03 MITM 공격
실습 9-1 텔넷 세션 하이재킹하기
실습 9-2 웹에서 MITM 공격하기
실습 9-3 SSL 스니핑 공격하기
실습 9-4 SSL 스트립 공격하기
요약
연습문제
Chapter 10 무선 랜 보안
01 무선 랜의 특징
02 무선 랜 보안 대책
실습 10-1 무선 랜 탐지하기
실습 10-2 WEP 키 크랙하기
실습 10-3 WPA-PSK 키 크랙하기
실습 10-4 무선 랜 세션 하이재킹
요약
연습문제
Chapter 11 DoS와 DDoS 공격
01 DoS 공격
02 DDoS 공격
03 DoS와 DDoS 공격 보안 대책
실습 11-1 Ping of Death 공격하기
실습 11-2 SYN Flooding 공격하기
실습 11-3 Teardrop 공격하기
실습 11-4 Land 공격하기
실습 11-5 Smurf 공격하기
실습 11-6 웹 응용 프로그램에 DoS 공격하기
요약
연습문제
Chapter 12 방화벽
01 방화벽의 기본 기능과 구조
02 방화벽의 추가 기능
실습 12-1 표준 ACL을 이용해 특정 호스트에 대한 ping 허용/거부 설정하기
실습 12-2 방화벽을 이용해 IP/ICMP 프로토콜 허용/차단 설정하기
실습 12-3 NAT 설정하기
요약
연습문제
Chapter 13 네트워크 장비의 보안 설정
01 ACL(접근 제어 목록)
02 VLAN
03 NAC
실습 13-1 확장 ACL을 이용해 특정 호스트에 대한 접근 거부 설정하기
실습 13-2 VLAN 설정하기
요약
연습문제
Chapter 14 침입 탐지 및 모니터링
01 침입 탐지 시스템
02 침입 차단 시스템
03 허니팟
04 통합 보안 관리 시스템
실습 14-1 침입 차단 시스템(IPS) 설치하기
요약
연습문제
Appendix A 실습 환경 구축과 프로젝트
01 실습 환경 구축
02 공격과 대응 시나리오 프로젝트
시나리오 1 무선 랜의 취약점을 이용해 내부 네트워크로 침투하라
시나리오 2 내부 네트워크의 정보를 수집하라
시나리오 3 네트워크 세션을 빼앗아 서버에 침투하라
시나리오 4 방화벽을 우회하여 서버 연결을 확보하라
시나리오 5 웹 서버 연결을 차단하라
자료명 | 등록일 | 다운로드 |
---|---|---|
예제소스 | 2024-03-22 | 다운로드 |