Top

웹 해킹 & 보안 완벽 가이드 [웹 애플리케이션 보안 취약점을 겨냥한 공격과 방어]

  • 원서명The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws (ISBN 9780470170779)
  • 지은이데피드 스터타드, 마커스 핀토
  • 옮긴이조도근, 김경곤, 장은경, 이현정
  • ISBN : 9788960770652
  • 40,000원
  • 2008년 11월 21일 펴냄
  • 페이퍼백 | 844쪽 | 188*250mm
  • 시리즈 : 해킹과 보안

판매처

개정판

책 소개

악의적인 해커들이 웹 애플리케이션을 어떻게 공격하는지, 실제 취약점을 찾기 위해 어떤 방법으로 접근하는지, 웹 애플리케이션에서 존재하는 취약점을 찾고 공격하기 위해 어떤 과정을 거쳐야 하는지를 자세히 설명하는 웹 해킹 실전서이자 보안 방어책을 알려주는 책이다. http://mdsec.net/wahh/code1e.html에서 이 책에 나오는 소스코드와 각종 보충자료를 찾을 수 있다.


[ 소개 ]

세상을 해킹하자.

인터넷 어디든 존재하지만 안전하지 않은 웹 애플리케이션. 은행, 제조업체 등 많은 기업의 웹 애플리케이션에는 수많은 취약점이 존재하며, 공격자에게 개인 정보를 유출하고 부정을 유발하거나 다른 시스템을 파괴하도록 허용하고 있다. 혁신적인 내용을 담은 이 책은 악의적인 해커들이 웹 애플리케이션을 어떻게 공격하는지 보여준다.

이 책은 보안/해킹 분야 전문가들이 집필한 실전서로서, 실제 취약점을 찾기 위해 어떤 방법으로 접근해야 하는지, 웹 애플리케이션에서 존재하는 취약점을 찾고 공격하기 위해 어떤 과정을 거쳐야 하는지 자세히 설명한다. 이 책에서 다음과 같은 내용을 배울 수 있을 것이다.

■ 웹 애플리케이션의 핵심 보안 메커니즘을 공격하고 특정 권한을 획득하는 방법
■ 공격 취약 영역을 분석하고 잠재적으로 공격 가능한 지점을 찾는 방법
■ HTML, 자바, 액티브X, 플래시에 구현돼있는 클라이언트 측 통제를 무너뜨리는 방법
■ 애플리케이션에 존재하는 로직 결함을 발견하는 방법
■ 더 빠르고 원하는 결과를 쉽게 얻기 위해 자동화된 도구를 이용하는 공격 방법
■ C#, 자바, PHP 같은 프로그래밍 언어에서 소스코드를 분석해 일반적인 취약점을 찾는 방법

지피지기면 백전백승

애플리케이션을 보호하기 위해서는 애플리케이션에 존재하는 취약점을 먼저 파악하고 있어야 한다. 웹 애플리케이션 설계자나 관리자라면 이 책을 읽고 모든 공격을 방어하는 데 필요한 보호 방법을 습득함으로써 웹 애플리케이션을 빈틈없이 대비할 수 있을 것이다. 개발자라면 웹 애플리케이션을 안전하게 개발하기 위해 어떻게, 어느 부분을 강화해야 하는지 배울 수 있을 것이다.


[ 이 책의 대상 독자 ]

이 책을 읽어야 하는 가장 주요한 독자는 웹 애플리케이션을 공격하는 방법에 전문적이거나 개인적인 관심이 높은 모든 사람이다. 또한 웹 애플리케이션을 개발하거나 관리하는 사람을 위한 책이기도 하다. 웹 애플리케이션 개발자나 관리자는 해커들이 공격하는 방법을 이해하고 익힘으로써 현재 개발하거나 관리하고 있는 웹 애플리케이션을 보호하는 방법을 배울 수 있을 것이다.


[ 이 책의 구성 ]

이 책의 앞부분은 현재 웹 애플리케이션 보안 현황과 가까운 미래에 웹 애플리케이션 보안이 어떻게 발전될지에 대한 동향을 설명하는 장으로 시작한다. 중반부터는 핵심 주제인 웹 애플리케이션을 공격하는 데 사용하는 기술들을 설명한다. 뒷부분은 이 책에서 소개한 다양한 기술적, 방법적 요소를 포함하고 있는 세 개의 장으로 결론을 맺는다.


[ 소스코드 ]

http://mdsec.net/wahh/code1e.html에서 이 책에 나오는 소스코드와 각종 보충자료를 찾을 수 있다.

■ 책에 나오는 스크립트 소스코드
■ 책에 나오는 자원들과 도구에 대한 현재 링크 목록
■ 일반 애플리케이션을 공격하는 데 필요한 작업 체크 리스트
■ 각 장 확인문제에 대한 해답
■ 책에서 다룬 많은 취약점 등 해킹 문제에 대한 도전