한빛출판네트워크

47개 실습과 5개 프로젝트로 배우는 핵심 보안 기법!

새로운 보안 취약점이 끊임없이 등장해, 최신 보안 기법을 계속 익힌다고 해도 공격자와 보안 관리자가 계속 대립하는 상황을 벗어날 수 없다. 그러므로 어떠한 상황에서도 대처할 수 있는 핵심 원리를 알아야 한다. 이 책을 통해 네트워크 기본 개념을 빠르게 정리해보고 네트워크 해킹과 보안의 핵심 이론과 기법을 익힐 수 있다. 다양한 공격과 대응 실습을 통해 지능화된 보안 위협에도 대응할 수 있는 기본기를 다질 수 있도록 구성했다.

※ 본 도서는 대학 강의용 교재로 개발되었으므로 연습문제 해답은 제공하지 않습니다.

Chapter 01 네트워크와 보안

01 네트워크의 시작

02 네트워크 보안의 5대 요소

요약

연습문제

Chapter 02 네트워크에 대한 이해

01 프로토콜

02 네트워크 계층 구조

03 물리 계층

04 데이터 링크 계층

05 네트워크 계층

06 전송 계층

07 응용 계층

08 계층별 패킷 분석

09 네트워크 시뮬레이션

실습 2-1 패킷 스피닝(캡처) 툴 설치하고 사용법 익히기

실습 2-2 데이터 링크 계층의 패킷 분석하기

실습 2-3 네트워크 계층의 패킷 분석하기

실습 2-4 계층별 패킷 구조 분석하기

실습 2-5 패킷 트레이서 다운로드받고 설치하기

실습 2-6 패킷 트레이서를 이용해 데이터 링크 계층 네트워크 설정하기

실습 2-7 패킷 트레이서를 이용해 네트워크 계층 네트워크 설정하기

요약

연습문제

Chapter 03 Whois와 DNS 조사

01 Whois 서버와 hosts 파일

02 DNS

실습 3-1 Whois 서버를 이용해 정보 획득하기 

실습 3-2 hosts 파일을 이용해 이름 해석하기

실습 3-3 DNS 서버를 검색해 정보 수집하기

요약

연습문제

Chapter 04 IP 주소 추적

01 IP 주소 추적 소개

02 메일/P2P 서비스를 통한 IP 추적

03 웹 게시판/traceroute를 통한 IP 추적

실습 4-1 패킷 트레이서를 이용해 웹, DHCP, DNS 서버 동작 원리 이해하기 

실습 4-2 traceroute를 이용해 라우팅 경로 확인하기

요약

연습문제

Chapter 05 목록화

01 목록화와 풋프린팅

02 스캔

03 운영체제 탐지

04 방화벽 탐지

05 SNMP

실습 5-1 다양한 방법으로 스캔하기

실습 5-2 배너 그래빙하기

실습 5-3 SNMP를 이용해 정보 수집하기

요약

연습문제

Chapter 06 스니핑

01 스니핑 공격

02 스니핑 공격 툴

03 스위칭 환경에서의 스니핑

04 스니핑 공격의 보안 대책

실습 6-1 프러미스큐어스 모드 설정하기

실습 6-2 TCP Dump로 계정과 패스워드 스니핑하기

실습 6-3 dsniff로 다양한 스니핑 공격하기

실습 6-4 ARP 리다이렉트 공격하기

실습 6-5 macof로 스위치 재밍시키기

요약

연습문제

Chapter 07 스푸핑

01 스푸핑 공격과 보안 대책

02 ARP 스푸핑 공격과 보안 대책

03 IP 스푸핑 공격과 보안 대책

04 DNS 스푸핑 공격과 보안 대책

05 E-Mail 스푸핑 공격과 보안 대책

실습 7-1 시스템의 IP와 MAC 주소 수집하기

실습 7-2 ARP 스푸핑으로 스니핑하기

실습 7-3 DNS 스푸핑 공격하기

실습 7-4 E-Mail 스푸핑 공격하기

요약

연습문제

Chapter 08 터널링

01 터널링과 VPN

02 은닉 채널

실습 8-1 패킷 트레이서에서 VPN 설정하기

실습 8-2 SSH 터널링하기

실습 8-3 셸 백도어 설치하고 이용하기

요약

연습문제

Chapter 09 세션 하이재킹

01 세션 하이재킹 공격

02 TCP 세션 하이재킹

03 MITM 공격

실습 9-1 텔넷 세션 하이재킹하기

실습 9-2 웹에서 MITM 공격하기

실습 9-3 SSL 스니핑 공격하기

실습 9-4 SSL 스트립 공격하기

요약

연습문제

Chapter 10 무선 랜 보안

01 무선 랜의 특징

02 무선 랜 보안 대책

실습 10-1 무선 랜 탐지하기

실습 10-2 WEP 키 크랙하기

실습 10-3 WPA-PSK 키 크랙하기

실습 10-4 무선 랜 세션 하이재킹

요약

연습문제

Chapter 11 DoS와 DDoS 공격

01 DoS 공격

02 DDoS 공격

03 DoS와 DDoS 공격 보안 대책

실습 11-1 Ping of Death 공격하기

실습 11-2 SYN Flooding 공격하기

실습 11-3 Teardrop 공격하기

실습 11-4 Land 공격하기

실습 11-5 Smurf 공격하기

실습 11-6 웹 응용 프로그램에 DoS 공격하기

요약

연습문제

Chapter 12 방화벽

01 방화벽의 기본 기능과 구조

02 방화벽의 추가 기능

실습 12-1 표준 ACL을 이용해 특정 호스트에 대한 ping 허용/거부 설정하기

실습 12-2 방화벽을 이용해 IP/ICMP 프로토콜 허용/차단 설정하기

실습 12-3 NAT 설정하기

요약

연습문제

Chapter 13 네트워크 장비의 보안 설정

01 ACL(접근 제어 목록)

02 VLAN

03 NAC

실습 13-1 확장 ACL을 이용해 특정 호스트에 대한 접근 거부 설정하기

실습 13-2 VLAN 설정하기

요약

연습문제

Chapter 14 침입 탐지 및 모니터링

01 침입 탐지 시스템

02 침입 차단 시스템

03 허니팟

04 통합 보안 관리 시스템

실습 14-1 침입 차단 시스템(IPS) 설치하기

요약

연습문제

Appendix A 실습 환경 구축과 프로젝트

01 실습 환경 구축

02 공격과 대응 시나리오 프로젝트

시나리오 1 무선 랜의 취약점을 이용해 내부 네트워크로 침투하라

시나리오 2 내부 네트워크의 정보를 수집하라

시나리오 3 네트워크 세션을 빼앗아 서버에 침투하라

시나리오 4 방화벽을 우회하여 서버 연결을 확보하라

시나리오 5 웹 서버 연결을 차단하라