한빛출판네트워크

『DBD 공격과 자바스크립트 난독화로 배우는 해킹의 기술』은 현업에 있는 분들이라면 자주 접하는 드라이브-바이 다운로드 공격에 대응할 수 있게 드라이브-바이 다운로드의 개념과 공격의 동작 원리를 설명하고, 국내·외 드라이브-바이 다운로드 사례와 다양한 응용 공격을 소개한다. 또한, 드라이브-바이 다운로드에서 사용하는 다양한 자바스크립트 난독화와 이를 해제하는 방법들을 소개한다. 

이 책에서는 시나리오를 기반으로 직접 환경을 구축하여 실습을 통해 공격의 동작 원리를 파악할 수 있고, 공격 원인을 분석해서 문제점을 개선하는 방법을 배울 수 있으며, 실제 업무에서 만날 수 있는 다양한 드라이브-바이 다운로드 구조를 분석하고 있어 이에 맞게 대응하는 방법도 배울 수 있다. 이 책은 화이트 해커나 보안 전문가를 꿈꾸는 사람들뿐만 아니라 현직 보안 관련 실무자에게도 유용한 도서일 것이다.

chapter 1 드라이브-바이 다운로드 

1.1 드라이브-바이 다운로드란 

1.2 정보통신 산업과 사이버 공격 

1.3 온라인 지하산업경제 활성화 

1.4 드라이브-바이 다운로드 용어 정리 

1.5 드라이브-바이 다운로드 국내 동향 

1.6 드라이브-바이 다운로드 유포 기술 

chapter 2 드라이브-바이 다운로드 공격 실습 

2.1 드라이브-바이 다운로드 공격 시나리오 

2.2 피해 웹 서버 구성하기 

2.3 피해 PC 구성하기 

2.4 공격하기 

chapter 3 자바스크립트와 자바스크립트 난독화 

3.1 자바스크립트의 이해 

3.2 난독화, 부호화, 암호화 

3.3 자바스크립트 난독화 

chapter 4 자바스크립트 난독화 해제 방법 및 실습 

4.1 소스 코드 수정을 이용한 난독화 해제 

4.2 도구를 이용한 난독화 해제 

4.3 브라우저 개발자 도구를 이용한 난독화 해제 

4.4 자바스크립트 엔진을 구현한 난독화 해제 

4.5 추천하는 난독화 해제 방법 

chapter 5 마무리 

chapter 6 부록 

6.1 피해 서버 구축하기 

6.2 피해 PC 구성하기 

6.3 공격 환경 구성하기