![[중고] 웹 해킹 & 보안 완벽 가이드](https://image.aladin.co.kr/product/279/80/cover500/8960770655_1.jpg)
- 새상품40,000원 36,000원 (
2,000원) 
- 판매가15,000원 (정가대비 62% 할인)
- 상품 상태상
2,000원) 
- 배송료50,000원 미만 구매시 택배 3,000원, 도서/산간 6,000원
- 판매자
- 출고예상일통상 72시간 이내
- [중고] 웹 해킹 & 보안 완벽 가이드
- 15,000원 (정가대비 62% 할인) [중고-상]
보관함에 상품 담기
- US, 해외배송불가, 판매자 직접배송
- 중고샵 회원간 판매상품은 판매자가 직접 등록/판매하는 오픈마켓 상품으로, 중개 시스템만 제공하는 알라딘에서는 상품과 내용에 대해 일체 책임지지 않습니다.
| 새책 | eBook | 알라딘 직접배송 중고 | 이 광활한 우주점 | 판매자 중고 (22) |
| 36,000원(절판) | 출간알림 신청 | - | - | 3,000원 |
웹 애플리케이션 보안 취약점을 겨냥한 공격과 방어 (에이콘 해킹 보안 시리즈 19)
대피드 스투타드, 마커스 핀토 (지은이), 김경곤, 장은경, 조도근, 이현정 (옮긴이)
낙서없는 상급 / 840쪽 / 183*250mm / 9788960770652(8960770655) / (The)web application hacker’s handbook : discovering and exploiting s/Stuttard, Dafydd
웹 해킹과 보안의 실전감각을 키우다!
'에이콘 해킹ㆍ보안' 시리즈, 제19권 『웹 해킹 & 보안 완벽 가이드』. 해킹ㆍ보안 전문가들이 저술한, 웹 해킹과 보안에 대한 실전서다. 악의적인 해커가 웹 애플리케이션 보안 취약점을 겨냥하여 공격하는 방법은 물론, 그것을 방어하는 방법을 소개한다. 또한 웹 애플리케이션에서 존재하는 취약점을 찾아 그것을 거치는 방법도 공개하고 있다.
웹 애플리케이션의 보안에 대한 핵심적 메커니즘을 공격하는 방법, 가장 안전하게 보이는 웹 애플리케이션에 대해서 특정한 권한을 획득하는 방법, 자동화된 도구를 이용하여 웹 애플리케이션을 공격하는 방법, 그리고 HTML뿐 아니라, Java, ActiveX, fLASH에 구현되어 있는 클라이언트의 통제를 무너뜨리는 방법 등도 다룬다.
웹 애플리케이션을 보호하는 지침도 담아냈다. 웹 애플리케이션을 안전하게 보호하는 방법을 습득함으로써, 빈틈 없이 해커의 모든 공격에 대비할 수 있도록 인도한다. 또한 웹 애플리케이션을 안전하게 개발하고 관리하기 위해서는 어느 부분을 어떤 방법으로 강화해야 하는지에 대해서도 배울 수 있다.
01장 웹 애플리케이션 보안
웹 애플리케이션의 발전
웹 애플리케이션 보안
정리
02장 핵심 방어 메커니즘
사용자 접근 처리
사용자 입력 값 처리
공격자 핸들링
애플리케이션 관리
정리
확인문제
03장 웹 애플리케이션 기술
HTTP 프로토콜
웹 기능
인코딩 스키마
정리
확인문제
04장 애플리케이션 지도 작성
컨텐츠와 기능 수집
애플리케이션의 분석
정리
확인문제
05 클라이언트 측 통제 우회
클라이언트를 통한 데이터 전송
사용자 데이터의 획득: HTML 폼
사용자 데이터의 획득: thick-client 컴포넌트
클라이언트 측 데이터의 안전한 처리
정리
확인문제
06장 인증 무력화
인증 기술
인증 메커니즘에서 발견되는 설계상의 결함
사용자 인증 구현상의 결함
안전한 사용자 인증 처리
정리
확인문제
07장 세션 관리 공격
사용자의 상태에 대한 유지 필요
세션 토큰을 만드는 과정에서 발생하는 취약점
세션 토큰을 처리할 때 발생하는 취약점
안전한 세션 관리
정리
확인문제
08장 접근 통제 공격
일반적인 취약점
접근 통제 공격
안전한 접근 통제
정리
확인문제
09장 코드 삽입 공격
인터프리터 언어 안에 공격 코드 삽입
SQL 내에 공격 코드 삽입
운영체제 명령의 삽입
웹 스크립트 언어 안에 공격 코드 삽입
SOAP 안으로 공격 코드 삽입
XPath 안으로 공격 코드 삽입
SMTP 안으로 공격 코드 삽입
LDAP 안으로 공격 코드 삽입
정리
확인문제
10장 경로 탐색 공격
일반적인 취약점
경로 탐색 취약점 검색
경로 탐색 공격 예방법
정리
확인문제
11장 애플리케이션 로직 공격
로직 결함의 특징
현실적으로 존재하는 로직 결함
논리적 결함의 회피
정리
확인문제
12장 다른 사용자 공격
크로스사이트 스크립팅
공격의 리다이렉션
HTTP 헤더 인젝션
프레임 인젝션
요청 위조
JSON 하이재킹
세션 고정
액티브X 컨트롤 공격
로컬 비밀 공격
고급 악용 기법
정리
확인문제
13장 맞춤 공격 자동화
맞춤 자동화의 사용
유효한 식별자 수집
유용한 데이터 대량 수집
일반적인 취약점 퍼징
공격 종합: 버프 인트루더
정리
확인문제
14장 정보 노출 공격
에러 메시지 공격
공개된 정보 수집
추론 이용
정보 누설 예방
정리
15장 컴파일된 애플리케이션 공격
버퍼 오버플로우 취약점
정수 취약점
포맷 스트링 취약점
정리
확인문제
16장 애플리케이션 아키텍처 공격
계층적 아키텍처
공유 호스팅과 애플리케이션 서비스 공급자
정리
확인문제
17장 웹서버 공격
웹서버 설정 취약점
웹서버 소프트웨어의 취약점
정리
확인문제
18장 소스코드 내의 취약점 발견
코드 검토에 대한 접근 방식
일반적인 취약점 시그니쳐
자바 플랫폼
ASP.NET
PHP
펄
자바스크립트
데이터베이스 코드 컴포넌트
코드 브라우징에 대한 도구
정리
확인문제
19장 웹 애플리케이션 해커의 도구모음
웹 브라우저
통합된 검사 슈트
취약점 스캐너
그 외의 도구
정리
20장 웹 애플리케이션 해커의 공격 방법론
일반적인 가이드라인
1. 애플리케이션 컨텐츠 맵 작성
2. 애플리케이션 분석
3. 클라이언트 측 통제 검사
4. 인증 메커니즘 검사
5. 세션 관리 메커니즘 검사
6. 접근 통제 검사
7. 입력 기반 취약점에 대한 검사
8. 특정 기능에 대한 입력 값 취약점 검사
9. 로직 결함에 대한 검사
10. 공유된 호스팅 환경에 대한 취약점 검사
11. 웹서버 취약점 검사
12. 그 외 다양한 검사
- 구매만족도 95.7%
- 최근 6개월, 313개 평가
- 평균 출고일 1일 이내
- [중고] 명공서판청명집 : 호혼문 역주
- 21,000원
- [중고] 살아있는 신 사이바바
- 10,000원
- [중고] 롬바드 스트리트
- 35,000원
- [중고] 조선유교사회사론
- 10,000원
