검색

검색결과 상세 정보

  • HOME
  • 검색결과 상세 정보

웹 해킹 패턴과 대응 = Web hacking pattern & response

황순일

책이미지
웹 해킹 패턴과 대응 = Web hacking pattern & response
서평쓰기
서평쓰기
책이미지

QRcode

QR Code
QRcode 사용방법
QRcode 사용방법
QR코드 정의
사각형의 가로세로 격자무늬에 다양한 정보를 담고 있는 2차원(매트릭스)형식의 코드로 스마트폰으로 QR코드를 스캔하면 각종 정보를 제공 받을 수 있습니다.
QR코드 인식프로그램
스마트폰 마켓에 들어가면 'QR코드 스캔 프로그램'을 검색해 무료 어플을 다운받아 사용하시면 됩니다.
도서정보 QR코드 이용하기
도서 상세정보에서 QR코드를 스캔하면, 모바일 웹페이지로 연결되어 해당 도서의 상세정보 및 소장정보 등을 확인 할 수있습니다.
닫기
상세정보
자료유형단행본
서명/저자사항웹 해킹 패턴과 대응 = Web hacking pattern & response / 황순일 ; 김광진 공저.
개인저자황순일
김광진 공저
발행사항서울 : 사이텍미디어, 2005.
형태사항xii, 279 p. : 삽도 ; 26 cm + CD-ROM 1매.
ISBN8955508484
9788955508482
일반주기 색인수록
인터넷만 할 줄 알면 나도 해커!
부록: 웹 해킹 개요 외 수록
분류기호005.8
언어한국어

소장정보

서비스 이용안내
  • 보존서고도서 신청보존서고도서 신청
  • 인쇄인쇄
메세지가 없습니다
No. 등록번호 청구기호 소장처 도서상태 반납예정일 예약 서비스 CD-NET
1 EM75166 005.8 황11ㅇ 2층 제1자료열람실/2층 일반도서서가 대출가능
인쇄 이미지
보기

초록

목차 일부

웹 해킹에 대한 실제 프로세스와 이론을 보다 철저히 분석하고 있다. 또한 공격자의 입장과 관리자의 상황을 동시에 경험할 수 있도록 하여 웹 애플리케이션을 안전하게 보호할 수 있는 최신 웹 보안 기법을 자연스레 터득하게끔 한다. 

특히, 요즘 사회적으로 큰 이슈인 ''크로스사이트스크립트(XSS)''과 ''SQL Injecton'' 공격의 실체뿐만 아니라...

목차 전체

웹 해킹에 대한 실제 프로세스와 이론을 보다 철저히 분석하고 있다. 또한 공격자의 입장과 관리자의 상황을 동시에 경험할 수 있도록 하여 웹 애플리케이션을 안전하게 보호할 수 있는 최신 웹 보안 기법을 자연스레 터득하게끔 한다. 

특히, 요즘 사회적으로 큰 이슈인 ''크로스사이트스크립트(XSS)''과 ''SQL Injecton'' 공격의 실체뿐만 아니라 사회적 공격인 ''피싱(Phishing)''에 대한 소개를 통해 웹 보안의 중요성을 언급하고 있다. 이 책은 실제 정보보안 컨설팅과 기업체 정보보안 관리 경험을 가진 저자의 지식을 토대로 하고 있기 때문에 웹 해킹을 이해하는 데 많은 도움을 줄 것이다.

목차

목차 일부

제1장  개 요
01 해킹과 해커    
02 웹 해킹    
    2.1 웹의 중요성    
    2.2 웹 해킹으로의 전이 
    2.3 주요 공격 대상     
    2.4 웹 해킹의 공격 범위 
03 웹 해킹으로 인한 피해 규모     

제2장 웹 해킹 방법론
01 웹 해킹 프로세스     
    1.1 웹 애플리케이션 구조 이해     
    1.2 정보 수집     
    1.3 목록화 ...

목차 전체

제1장  개 요
01 해킹과 해커    
02 웹 해킹    
    2.1 웹의 중요성    
    2.2 웹 해킹으로의 전이 
    2.3 주요 공격 대상     
    2.4 웹 해킹의 공격 범위 
03 웹 해킹으로 인한 피해 규모     

제2장 웹 해킹 방법론
01 웹 해킹 프로세스     
    1.1 웹 애플리케이션 구조 이해     
    1.2 정보 수집     
    1.3 목록화     
    1.4 취약성 분석     
    1.5 공격 시도     
    1.6 공격 결과의 분석     
02 정보 수집     
    2.1 포트 스캐닝     
    2.2 웹 취약점 스캐닝     
    2.3 인증 구조 확인     
    2.4 지원 파일 확인      
    2.5 디렉터리/파일 목록화      
    2.6 GET/POST 파라미터 목록화      
    2.7 파일 처리 기능의 존재 여부      
    2.8 주석 확인     
03 취약성 분석     
    3.1 알려진 취약점 확인      
    3.2 오류 확인     

제3장 웹 해킹 공격 기법
01 입력 값 검증      
    1.1 일반적인 요소     
    1.2 SQL injection      
    1.3 Cross-Site Scripting(XSS)     
    1.4 Directory Traversal     
    1.5 Hidden Field 조작     
    1.6 NULL Byte      
    1.7 문자 인코딩      
02 세션 관리      
    2.1 일반적 개념      
    2.2 웹 프록시      
    2.3 GET/POST Token 조작     
    2.4 Cookie 조작     
    2.5 Session ID Hijacking     
    2.6 Brute-Forcing     
    2.7 URL 강제 접속     
03 시스템 명령어 실행     
    3.1 Command Injection      
    3.2 Include 취약점 공격     
    3.3 File Upload 취약점 공격     
04 부적절한 환경 설정     
    4.1 Directory Indexing     
    4.2 미등록된 확장자     
    4.3 샘플 파일 방치     
05 부적절한 오류 처리     
    5.1 부적절한 오류 처리     
    5.2 부적절한 오류 처리 대응 방법      
06 사회적 기법     
    6.1 Phishing     
07 코딩시 주의 사항     
    7.1 사용자 관리     
    7.2 패스워드 관리     
    7.3 SSL을 통한 보안     

제4장 웹 플랫폼  보안
01 웹 서버의 개요     
02 웹 서버 영역 구성     
03 웹 서버 보안     
    3.1 IIS     
    3.2 Apache     
04 데이터베이스 보안     
    4.1 MS-SQL     
    4.2 Oracle     
    4.3 MySQL     

부 록
1. 웹 해킹 개요     
2. 웹 해킹 방법론      
3. 웹 해킹 공격 기법      
4. 웹 플랫폼 보안

청구기호 Browsing

서평 (0 건)

*주제와 무관한 내용의 서평은 삭제될 수 있습니다.
  서평 제목에는 특수기호 사용을 제한합니다.

서평추가

서평추가
별점
별0점
  • 별5점
  • 메세지가 없습니다
  • 별4점
  • 메세지가 없습니다
  • 별3점
  • 메세지가 없습니다
  • 별2점
  • 메세지가 없습니다
  • 별1점
  • 메세지가 없습니다
  • 별0점
제목입력
본문입력

태그

태그추가


15328 경기도 안산시 상록구 안산대학로 155 (일동) Tel. 031)400-7071~4 Fax. 031)400-7075