펴낸곳

성안당

펴낸날

2010년 06월

글쓴이

A3Security

책이름

크래커 잡는 명탐정 해커

Part 01. 모의 해킹 방법론
01. 모의 해킹을 시작하면서
02. 구간별 네트워크의 주요 위협
03. 웹 애플리케이션 점검 수행 방법론
- OWASP TOP 10
- 환경 분석
- 중요 체크 사항

Part 02. 웹 애플리케이션의 점검 방법
01. 웹 서버의 최신 취약점 - 미패치
- 취약점
- 학습 활용_2009년 7월 7일 DDoS 공격 대란
- 개인 컴퓨터는 실시간 업데이트가 필수이다
- 모의 해킹을 공부하기 위한 기본 지식
- 보안 이슈의 수집 방법
02. XSS 취약점
- 취약점
- 영향 및 대응 방안
- 학습 활용 1_웹 인증 및 IP 기반 접근 제어 메커니즘 우회 기법에 대한 연구
- ActiveX에 대해
- Firefox Add-on(XSS ME)
- Anti-Cross Site Scripting Library
- 중요 체크
03. SQL Injection 취약점
- 취약점
- 기본 점검
- 영향 및 대응 방안
- Cookie 값 로그파일 저장하기
- 중요 체크_소스 코드 보안은 필수
04. 파일 업로드 취약점
- 취약점
- 영향 및 대응 방안
- 학습 활용 1_업로드 파일 확장자 우회 기법
- 학습 활용 2_데이터베이스 서버(DBMS)에 접근하기
- 학습 활용 3_리버스 포트 공격(터널링 공격)
05. 파일 다운로드 취약점
- 취약점
- 영향 및 대응 방안
- 학습 활용_패턴 우회 기법
06. 인증 및 세션 처리 미흡
- 취약점
- 영향 및 대응 방안
07. 비암호화 통신
- 취약점
- 영향 및 대응 방안
08. 오류 처리 미흡
- 취약점
- 영향 및 대응 방안
09. 불필요한 페이지 존재
- 취약점
- 영향 및 대응 방안

Part 03. 리버스 엔지니어링 분석 방법론
01. 리버스 엔지니어링이란
- 사전 지식
02. 분석 도구
- OllyDbg
- 기타 분석 도구들
03. API Hooking 분석하기
- API Hooking의 개념
- API Hooking의 목적
- Hooking의 종류
- Message Hooking 예제
- 결론
04. DLL Injection
- 기본 개념
- 개요도
- DLL Injection 구현 기법의 종류
- DLL Injection 예제
- DLL Injection 기법을 이용한 공격 유형
- 함수 설명

Part 04. MS 취약점 분석 접근 방법론
01. MS 취약점이란
- 취약점 현황 도표
- 최신 취약점의 동향
02. 분석
- 대상 파악_MS09-002 취약점
- 분석 방법론
- 실제 공격 코드 이해하기
- 패치된 코드와 비교해 분석하기

Part 05. 바이러스 분석 방법론
01. 바이러스 분석이란
- Malware
- Stack Frame
02. 바이러스 분석 예제(ConfickerWorm)
- ConfickerWorm
- 흐름도
- 예제 파일
- Conficker Worm 세부 분석하기

Part 06. 무선 네트워크 점검 방법론
01. 사전 지식
- Backtrack
- 무선 랜의 데이터 암호화 방식
- Aircrack-Suite
02. 세부 내용
- Backtrack을 이용해 WEP 크랙하기
03. 추가 설명
- Aircrack-Suite에 대한 고찰
- KoreK chopchop과 Fragmentation의 차이점
04. 대응 방안
- 관리적인 보안 조치
- 물리적인 보안 조치
- 기술적인 보안 조치