실습을 통해 배우는 최신 해킹 기술과 보안 기법의 노하우

[ 누구를 위한 책인가 ]
이 책은 2, 3, 4년제 대학 컴퓨터 관련학과 학생과 IT 전문학원에서 보안을 처음 배우고자 하는 사람을 대상으로 집필했다. 네트워크, 운영체제 등에 대한 기본 지식이 있으면서, 보안에 처음 입문하여 보안의 전체적인 그림을 이해하고 싶은 사람에게 가장 적합하다. 또한 이러한 기반 이론을 알면서 보안에 입문하고자 일반인들의 독학서로도 유용하다.


[ 무엇을 다루는가 ]
이 책은 해킹의 정의에서 시작해 네트워크 기본 이론, 해킹 전 정보 획득 방법, 실제 네트워크 해킹 방법과 이를 막는 보안 대책을 설명한다. 1부에서는 해킹의 정의와 역사, 해킹과 관련된 윤리적 문제와 법적 문제를 다루며, 2부에서는 네트워크 해킹과 보안을 배우기 전에 알아두어야 할 네트워크 기본 이론을 알아본다. 본격적인 해킹을 다루는 3부에서는 해킹을 하기 전에 정보 획득을 하는 다양한 방법을 설명하고, 4부에서는 DoS와 DDoS 공격, 스푸핑, 세션 하이재킹, 스니핑, NetBIOS 크래킹 등 다양한 공격 기법을 알아보고 실습할 수 있게 구성하였다. 마지막으로 5부에서는 네트워크 해킹에 대비하는 방화벽, 침임 탐지 시스템, 허니팟(Honey Pot) 등 보안 대책을 알아본다.


[ 부/장별 내용 요약 ]

이 책은 해킹의 정의에서 시작해 네트워크 기본 이론, 해킹 전 정보 획득 방법, 실제 네트워크 해킹 방법과 이를 막는 보안 대책을 설명한다. 각 부별로 체계적으로 설명했으며, 전체적인 구성은 다음과 같다.

1부. 해킹이란(1~2장)
해킹의 정의와 역사, 해킹과 관련된 윤리적 문제와 법적 문제에 관해 알아본다. 기술을 배우는 것도 중요하지만 그 전에 바른 마음가짐을 갖는 것도 중요하다.

2부. 네트워크 기본 이론(3~5장)
네트워크 해킹과 보안을 배우기 전에 해킹과 보안에 필수적인 OSI 계층, TCP/IP 프로토콜, 라우팅과 스위칭 등 네트워크 기본 이론을 알아본다.

3부. 해킹 전 정보 획득(6~10장)
해킹을 하려면 사전에 정보를 획득하는 것이 반드시 필요하다. 여기서는 풋프린팅(footprinting), 스캔, Whois, IP 주소 추적 등 정보획득의 다양한 방법을 알아본다.

4부. 네트워크 해킹(11~16장)
실제 네트워크 해킹과 관련된 이론과 방법을 알아보고, 실습해 본다. DoS, DDoS 공격, 스푸핑, 세션 하이재킹, 스니핑, NetBIOS 크래킹 등 다양한 공격 기법을 알아본다.

5부. 네트워크 보안(17~19장)
해킹에 당하고 있을 수만은 없다. 네트워크 해킹에 대비하는 방화벽, 침임 탐지 시스템, 허니팟(Honey Pot) 등 보안 대책을 알아본다.

Part 01. 해킹이란

Chapter 01. 해킹의 정의와 역사
     01. 해킹의 정의
     02. 해킹의 유형
     03. 해커의 분류
     04. 해킹의 역사
     05. 해킹의 기술의 변천
     요약
     연습 문제

Chapter 02. 윤리적 문제와 법적 문제
     01. 사이버 윤리
     02. 컴퓨터 범죄
     요약
     연습 문제


Part 2. 네트워크 기본 이론

Chapter 03. OSI 7계층
     01. 네트워크
     02. 프로토콜
     03. OSI 7계층 구조
     요약
     연습 문제
     현장의 목소리: 아는 것이 힘이다

Chapter 04. TCP/IP 네트워크 구조
     01. TCP/IP 개요
     02. TCP/IP 프로토콜
     요약
     연습 문제

Chapter 05. 라우팅과 스위칭
     01. 라우팅
     02. 스위칭
     요약
     연습 문제


Part 3. 해킹 전 정보 획득

Chapter 06. 풋프린팅과 스캔
     01. 풋프린팅
     02. 포트
     03. 스캔
     04. 운영체제의 탐지
     05. 방화벽과 침입 탐지 시스템의 탐지
     요약
     연습 문제/심화 연습 문제
     현장의 목소리: I Love Worm??

Chapter 07. Whois와 DNS 조사
     01. Whois 서버
     02. DNS에 대한 이해
     03. DNS의 구조와 실행 과정
     04. DNS를 이용한 정보 획득
     요약
     연습 문제/심화 연습 문제

Chapter 08. SNMP 스캔
     01. SNMP
     02. SNMP의 취약점을 이용한 정보 획득
     요약
     연습 문제/심화 연습 문제

Chapter 09. IP 주소 추적
     01. 메일을 이용한 방법
     02. P2P 서비스를 이용한 방법
     03. 웹 게시판을 이용한 방법
     04. 채팅을 이용한 방법
     05. Traceroute를 이용한 방법
     요약
     연습 문제/심화 연습 문제

Chapter 10. 목록화
     01. 공유 자원 목록화
     02. 사용자와 그룹 목록화
     03. 응용 프로그램 목록화
     요약
     연습 문제/심화 연습 문제
     현장의 목소리: 합법적인 해킹?!


Part 4. 네트워크 해킹

Chapter 11. DoS와 DDoS 공격
     01. DoS와 DDoS 공격의 이해
     02. DoS 공격
     03. DDoS 공격
     04. DoS와 DDoS 공격의 대응책
     요약
     연습 문제/심화 연습 문제

Chapter 12. 스푸핑
     01. 스푸핑 공격이란
     02. 필수 라이브러리
     03. ARP 스푸핑
     04. IP 스푸핑
     05. DNS 스푸핑
     요약
     연습 문제/심화 연습 문제

Chapter 13. 세션 하이재킹
     01. 세션 하이재킹 공격의 이해
     02. TCP 세션 하이재킹
     03. 세션 하이재킹 공격의 대응책
     요약
     연습 문제/심화 연습 문제

Chapter 14. 스니핑
     01. 스니핑 공격이란
     02. 스니핑 공격 툴
     03. 스위칭 환경에서의 스니핑
     04. 스니핑 공격의 대응책
     요약
     연습 문제/심화 연습 문제
     현장의 목소리: 통신이 안 되는 원인은 엉뚱한 곳에서?

Chapter 15. NetBIOS 크래킹
     1. NetBIOS를 이용한 윈도우 서비스
     02. NetBIOS를 이용한 목록화
     03. NetBIOS 공격
     요약
     연습 문제/심화 연습 문제

Chapter 16. 무선 네트워크
     01. 무선 네트워크의 이해
     02. 무선 네트워크의 문제점과 대응책
     03. 무선 네트워크
     요약
     연습 문제/심화 연습 문제
     현장의 목소리: 보안은 많은 경험과 지식을 바탕으로 나오는 종합적인 분야


Part 5. 네트워크 보안

Chapter 17. 방화벽
     01. 방화벽의 기능과 목적
     02. 방화벽의 구조
     03. 패킷 필터링
     04. NAT
     05. 프록시
     요약
     연습 문제/심화 연습 문제

Chapter 18. 침입 탐지 시스템
     01. 침입 탐지 시스템이란
     02. 침입 탐지 시스템의 구조
     03. 윈도우 침입 탐지 툴
     04. 리눅스 침입 탐지 툴
     요약
     연습 문제/심화 연습 문제

Chapter 19. 허니팟      01. 허니팟
     02. 허니팟의 구조
     03. 로그 서버 만들기
     요약
     연습 문제/심화 연습 문제


찾아보기