도서명 | [eBook]정보보안과 사이버 해킹 기초 |
---|---|
저자 | 김경신 |
출판사 | 복두출판사 |
판수(크기) | 1판 |
쪽수 | 273 |
판형 | 46배판 |
출판일 | 2016-09-10 |
ISBN | 979-11-5906-165-3 |
1.1 정보보안의 정의1.2 보안의 세 가지 목표
1.2.1 비밀성(Secret)1.2.2 가용성(Easy of Use)1.2.3 무결성(Integrity)
1.3 해킹과 보안의 역사
1.3.1 정보보안의 역사1.3.2 해킹의 정의1.3.3 해커의 단계별 분류 및 명칭1.3.4 연대별 주 해킹 기법
1.4 세계 10대 해킹 사건
1.4.1 해외 사례1.4.2 국내 사례■연습 문제
2.1 시스템 보안
2.1.1 패스워드 크래킹2.1.2 백도어2.1.3 버퍼 오버플로우
2.2 네트워크 보안
2.2.1 디도스 공격2.2.2 디도스 공격의 역할 분담2.2.3 디도스 종류2.2.4 디도스 공격 실습
2.3 코드 보안
2.3.1 코드 보안의 종류
■연습 문제
3.1 암호의 역사
3.1.1 동양3.1.2 서양
3.2 암호의 구분
3.2.1 대칭 방식(Symmetric Cryptographic Technique)3.2.2 비대칭 방식(Asymmetric Cryptographic Technique
3.3 컴퓨터 이전의 암호
3.3.1 시저 암호3.3.2 단일치환(모노알파베틱) 암호3.3.3 다중치환(비즈네르) 암호
3.4 컴퓨터 이후의 암호
3.4.1 DES 암호3.4.2 AES 암호
3.5 디피/헬만 비대칭 암호
3.5.1 디피와 헬만의 비대칭키 연구3.5.2 비대칭 키 방식
3.6 암호의 작성과 복호화 실습
3.6.1 암호작성 프로그램의 설치3.6.2 암호(Encryption)3.6.3 해싱(Hashing)
■연습 문제
4.1 인터넷 개요
4.1.1 인터넷이란?4.1.2 인터넷의 역사4.1.3 인터넷 관련 기구
■연습 문제
5.1 TCP/IP 프로토콜5.2 인터넷 주소 체계
5.2.1 IP 주소의 구조5.2.2 IP 주소의 클래스5.2.3 도메인 주소5.2.4 URL
■연습 문제
6.1 유선 네트워크
6.1.1 유선 네트워크 접속6.1.2 IP 주소 확인
6.2 무선 네트워크
6.2.1 무선 네트워크 접속
■연습 문제
7.1 컴퓨터 보안위협
7.1.1 바이러스7.1.2 웜7.1.3 매크로 바이러스
7.2 인터넷 보안위협
7.2.1 스파이웨어7.2.2 애드웨어7.2.3 트로이 목마7.2.4 백도어7.2.5 혹스7.2.6 악성 Active-X
7.3 모바일 보안위협
7.3.1 스미싱7.3.2 피싱7.3.3 파밍
7.4 컴퓨터 백신
7.4.1 컴퓨터 백신 프로그램7.4.2 모바일 백신 프로그램
■연습 문제
8.1 방화벽
8.1.1 정의8.1.2 방화벽 실습
8.2 침입 방지 시스템(IPS)
8.3 침입 탐지 시스템(IDS)
8.3.1 호스트 기반 IDS8.3.2 네트워크 기반 IDS
8.4 UTM(Unified Threat Management)■연습 문제
9.1 윈도우 핫키
9.1.1 유용한 윈도우 핫키9.1.2 Alt 키를 이용한 핫키9.1.3 콘트롤키 (Ctrl)9.1.4 시프트 키 (Shift)9.1.5 마우스와 단축키
9.2 윈도우 명령어
9.2.1 윈도우 명령어 창9.2.2 윈도우 명령어
9.3 주요 명령어■연습 문제
10.1 터미널 서버
10.1.1 터미널 서버 환경설정하기10.1.2 터미널서버 접속하기
10.2 팀뷰어(Team Viewer)
10.2.1 팀뷰어 설치10.2.2 팀뷰어 실행
10.3 VNC(가상 네트워크 컴퓨팅)■연습 문제
11.1 구글의 특징11.2 구글 연산자
11.3 구글 연산자 활용
11.3.1 논리연산자11.3.2 그룹연산자11.3.3 일반연산자
11.4 구글 해킹
11.4.1 구글검색어를 이용한 해킹11.4.2 구글 해킹을 피하는 법
■연습 문제
12.1 디지털 포렌식이란?
12.1.1 정의12.1.2 포렌식의 6가지 절차
12.2 증거수집
12.2.1 증거수집 준비12.2.2 증거수집 대상12.2.3 풋 프린팅과 스캔
■연습 문제
13.1 와이어샤크란?
13.1.1 이더리얼13.1.2 와이어샤크의 등장13.1.3 윈도우에서 와이어샤크의 설치13.1.4 리눅스에서 와이어샤크의 설치
13.2 패킷의 채집-저장-분석
13.2.1 패킷 채집13.2.2 패킷 저장13.2.3 패킷 분석
13.3 와이어 샤크를 이용한 웹 해킹
13.3.1 타깃의 선정13.3.2 아이디와 패스워드의 채집과 저장13.3.3 패킷 분석
■연습 문제
14.1 스푸핑의 정의14.2 IP 스푸핑
14.2.1 IP 스푸핑의 정의14.2.2 IP 스푸핑 실습
14.3 DNS 스푸핑
14.3.1 DNS 스푸핑의 정의14.3.2 DNS 스푸핑 공격
14.4 MAC 스푸핑
14.4.1 MAC 스푸핑의 정의14.4.2 MAC 주소 위조
■연습 문제
15.1 ARP 프로토콜
15.1.1 ARP프로토콜의 정의15.1.2 ARP 프로토콜의 동작15.1.3 ARP 캐시
15.2 ARP 캐시 포이즈닝
15.2.1 ARP 캐시 포이즈닝의 정의15.2.2 공격방법
15.3 카인과 아벨을 이용한 ARP 스푸핑 공격
15.3.1 프로그램 다운로드15.3.2 카인과 아벨 설치15.3.3 ARP 캐시 포이즈닝 공격
15.4 ARP 스푸핑 실습
15.4.1 티칭 토폴로지(Teaching Topology)15.4.2 ARP 공격 실시
■연습 문제
16.1 피싱과 보이스피싱
16.1.1 피싱16.1.2 보이스 피싱
16.2 파밍과 스미싱
16.2.1 파밍16.2.2 스미싱
16.3 저작권 침해와 불건전 정보유통
16.3.1 저작권 침해16.3.2 불건전 정보 유통16.3.3 스팸메일
■연습 문제
17.1 인터넷 윤리의 탄생과 정의17.2 인터넷 윤리관련 에티켓
17.2.1 비윤리적 행동17.2.2 정보통신 윤리강령17.2.3 네티즌 윤리강령17.2.4 윤리 십계명
■연습 문제
1. 보안관련 자격증2. 마이크로소프트 자격증3. 오라클 자격증4. 시스코 자격증5. IP주소 설계 암기자료6. 디지털 증거 수집 및 분석 규정7. 알아두면 좋은 윈도우 명령어
우리들의 생활 속에서 인터넷을 빼놓는다면, 살아갈 수 있을까? 잠깐 상상해 보았다. 깊게 생각할 것도 없다. 만약 여러분이 도시에서 살고 있다면 당연히 <불가>이다. 스케쥴 관리는 물론, 거의 모든 업무를 처리하고 있고, 물건을 매매하고, 공부를 하고 게임을 하는 등 거의 모든 일에 컴퓨터와 스마트폰을 이용하는 것은 우리 모두에게 너무나 익숙한 풍경이다. 천천히 걸어갈 때는 물론, 시속 300Km 이상으로 빠르게 이동할 때도 자유롭게 네트워크에 접속된 상태로 여러 가지 인터넷관련 일을 쉽게 할 수 있다니, 40여 년 전인 1969년 10월 25일 스탠포드 대학과 UCLA 대학 사이에서 단 3바이트짜리 데이터 송수신에 성공하고 떠나갈 듯이 환호성을 지르며, 인터넷 시대를 열었던 레너드 클라인록(Leonard Kleinrock) 교수는 이러한 세상을 상상이나 했을까?
전자상거래 분야의 성장은 더 놀랍다. 한국을 포함한 주요 국가의 전자상거래 규모는 이미 그 나라 1년 예산을 훨씬 넘어설 만큼 비약적으로 커졌고, 모바일 기기를 활용한 소셜 커머스 등의 인터넷응용 상거래도 10년 전과는 비교도 안될 만큼 다양한 기능과 활동을 만들어내고 있다.
그러나 인터넷으로 연결된 세상이 편리해진 만큼 보안은 취약해졌다. 특히 수시로 발생하는 디도스 공격과 악성코드 공격은 우리 사회를 불안하게 한다. 우리는 이러한 인터넷의 역기능에 대비할 수 있는 능력도 함께 키워야만 한다.
이 책은 막연히 사이버공격자와 해커를 동경하는 중·고등학생들과 대학의 정보보안학과나 컴퓨터공학과에서 정보보안 전문가의 꿈을 꾸고 있을 학생들에게, 스스로 재미있게 사이버 공격과 방어를 체험할 수 있는 능력을 제공할 목적으로 쓰기 시작하였다. 젊은 학생들이 실전적이지 않은 이론과 교과서 속에만 머물러 있을 것이 아니라, 손과 머리로 직접 사이버 공격기술과 방어기술을 구사할 수 있다면,
대한민국 정보보안의 미래는 보다 더 희망적이지 않겠는가?
이 책의 차별점이 무엇이냐는 독자의 질문을 받는다면, 큰 망설임 없이 다음 두 가지를 말할 것이다.
첫째로, 이 책에서는 정보보안 분야에서 가장 간편하면서도 강력한 패킷 애널라이저인 ‘와이어샤크’에 관한 내용을 아주 자세하게 다루었다. 와이어샤크는 해킹 공격과 방어기술의 필수 항목이다. 이 프로그램을 잘 다루는 정도가 정보보안 전문가의 실력이라고 보아도 큰 과장은 아닐 것이다.
둘째로, ‘ARP 스푸핑’에 관한 이론과 실습을 자세히 다루었다. 2005년 앨버트 곤잘레스가 미국에서 무려 9,000만개의 신용카드와 직불카드를 훔칠 때, 이 캐시 포이즈닝>을 사용했었다. 독자들은 이 책을 통하여 현존하는 가장 위험한 해킹공격중의 하나인 그 유명한 ‘카인과 아벨’을 충분하게 체험할 수 있다.
물론, 여러분이 잘 아는바와 같이 앨버트 곤잘레스는 이 일로인해 20년 감옥형을 선고받았다. 아마도 정보보안 관련 범죄자 중 가장 큰 형벌을 받은 경우일 것이다. 어떠한 일이 있더라도 타인의 재산과 주머니를 노려서는 안 된다. 그래서 책의 마지막 장을 ‘인터넷윤리’로 하였다. 아마도‘와이어샤크’와 ‘ARP 캐시 포이즈닝’에 관하여 이렇게 이론과 실습을 모두 체험할 수 있게 해주는 책은 그리 흔치 않을 것이다.
이 책은 <정보보안 및 인터넷 해킹과 방어기술, 2015, 복두춮판사>의 후속판으로 보면 된다. 이 책에서는 3장 CryptoDemo를 이용한 각종 암호/해독 실습, 9장 윈도우 시스템 명령어, 10장 원격접속, 11장 구글해킹을 보완하였다. 해커로서 또는 보안담당관으로서 꼭 알아야할 윈도우의 시스템 명령어, 원격제어방법 그리고 구글검색엔진을 이용한 해킹방법에 관한 내용이 포함되었고,이론으로만 배웠던 세계표준의 DES, RSA 암호기법 그리고 해싱에 관한 내용도 포함하였다. 독자들은 자신의 메일이나 SNS에 암호를 사용할 수 있을 것이다. 물론 이러한 암호문은 해독하는데 지구의 나이보다 많은 46억년이 소요된다. 해독불가라는 의미이다.
이 책의 목적 <어려운 정보보안관련 내용을 누구나 이해할 수 있고, 시도해 보고, 이해할 수 있도록 하자>을 달성하도록 저작과정동안 끊임없이 조언해주신 든든한 동역자, 선후배 그리고 가족들에게 감사의 말씀을 드린다.
다른 사람이 보기에는 작고 보잘 것 없어 보이겠으나, 짧지 않은 경험과 노력을 쏟아 부어서 만들었다. 모쪼록 이 책이 우리나라 젊은이들에게 새로운 동기를 부여했으면 좋겠다. 그래서 세계를 바꾸는 컴퓨터개발자, 보안전문가, 사물인터넷 전문가를 꿈꾸는 젊은이들이 많이 나타나길 바란다. 말로만 정보통신 강국이 아니라, 진정한 세계 최고의 정보통신강국이 되어, 여러 나라를 도와주는 멋진 대한민국이 되기를 바란다.
2016년 8월
김 경 신
재화 등의 배송방법에 관한 정보 | 상품 상세설명페이지 참고 |
---|---|
주문 이후 예상되는 배송기간 | 상품 상세설명페이지 참고 |
제품하자가 아닌 소비자의 단순변심, 착오구매에 따른 청약철회 시 소비자가 부담하는 반품비용 등에 관한 정보 | 배송ㆍ교환ㆍ반품 상세설명페이지 참고 |
제품하자가 아닌 소비자의 단순변심, 착오구매에 따른 청약철회가 불가능한 경우 그 구체적 사유와 근거 | 배송ㆍ교환ㆍ반품 상세설명페이지 참고 |
재화등의 교환ㆍ반품ㆍ보증 조건 및 품질보증 기준 | 소비자분쟁해결기준(공정거래위원회 고시) 및 관계법령에 따릅니다. |
재화등의 A/S 관련 전화번호 | 상품 상세설명페이지 참고 |
대금을 환불받기 위한 방법과 환불이 지연될 경우 지연에 따른 배상금을 지급받을 수 있다는 사실 및 배상금 지급의 구체적 조건 및 절차 | 배송ㆍ교환ㆍ반품 상세설명페이지 참고 |
소비자피해보상의 처리, 재화등에 대한 불만처리 및 소비자와 사업자 사이의 분쟁처리에 관한 사항 | 소비자분쟁해결기준(공정거래위원회 고시) 및 관계법령에 따릅니다. |
거래에 관한 약관의 내용 또는 확인할 수 있는 방법 | 상품 상세설명페이지 및 페이지 하단의 이용약관 링크를 통해 확인할 수 있습니다. |
반품사유 | 반품 배송비 부담자 |
---|---|
단순변심 |
고객 부담
최초 배송비를 포함해 왕복 배송비가 발생합니다. 또, 도서/산간지역이거나 설치 상품을 반품하는 경우에는 배송비가 추가될 수 있습니다. |
상품의 불량 또는 오배송 | 고객부담 아님 |
진행 상태 | 결제완료 | 상품준비중 | 배송지시/배송중/배송완료 |
---|---|---|---|
어떤 상태 | 주문 내역 확인 전 | 상품 발송 준비 중 | 상품이 택배사로 이미 발송 됨 |
환불 | 즉시환불 | 구매취소 의사전달 → 발송중지 → 환불 | 반품회수 → 반품상품 확인 → 환불 |
결제수단 | 환불시점 | 환불방법 |
---|---|---|
신용카드 | 취소완료 후, 3~5일 내 카드사 승인취소(영업일 기준) | 신용카드 승인취소 |
계좌이체 |
실시간 계좌이체 또는 무통장입금 취소완료 후, 입력하신 환불계좌로 1~2일 내 환불금액 입금(영업일 기준) |
계좌입금 |
휴대폰 결제 |
당일 구매내역 취소시 취소 완료 후, 6시간 이내 승인취소 전월 구매내역 취소시 취소 완료 후, 1~2일 내 환불계좌로 입금(영업일 기준) |
당일취소 : 휴대폰 결제 승인취소 익월취소 : 계좌입금 |
포인트 | 취소 완료 후, 당일 포인트 적립 | 환불 포인트 적립 |
대표상담전화