[정보보안 전문가의 기초 서적] 칼리! 도커를 해킹하다 -출간 소식
총 3부 중, 1부가 전자책으로 출간되었습니다.
1부는 기초다지기 영역으로 입문자, 초급자에게 도움이 많이 됩니다.
네이버에서는 검색이 되지 않고, 리디북스에서 검색이 됩니다.
3부가 완료되면 종이책으로도 출간할지 모릅니다.
삽겹살 1인분보다 쌉니다.
그런데 삽겹살 1인분 이상의 가치를 선물합니다.
독자분들이 삼겹살을 마음껏 먹을 수 있는 정보보안전문가로 거듭나길 기대합니다.
더불어 더 나은 가치를 창조하는 분이 되시길.
책소개
이 책은 총 3부로 기획했다. 입문자나 초급자가 중급 정도의 수준까지 끌어올릴 수 있도록 다소 욕심을 부렸다. 1부는 입문자나 초급자에게 맞췄고, 2부와 3부는 초급에서 중급으로 성장하고 싶은 분들의 눈높이에 맞췄다. 1부는 도커 컨테이너로 DVWA를 실행해서 실습하고, 2부는 다양한 애플리케이션을 도커 컨테이너로 실행해서 실습한다. 그리고 3부는 칼리리눅스의 핵심 도구인 메타스플로잇으로 취약점 진단을 해본다. 입문자나 초급자라면, ‘이 책에 나와있는 내용이라도 잘 알자.’는 마음으로 학습을 했으면 좋겠고, 중급자라면, ‘기초부터 다시 닦자.’는 마음으로 학습을 했으면 한다.
책에서 ‘도커'와 ‘칼리 리눅스'를 다룬 이유는 그만큼 둘의 조합이 실습에 유리하기 때문이다. 해킹을 공부하다 보면, 실습 환경 구축에서 많은 시간을 뺏기는데, 도커는 그 시간을 상당 부분 단축해 준다. 시간이 단축된다는 것은 다른 것을 연구할 시간을 더 확보해 준다는 것을 의미한다. 내가 경험한 도커와 칼리 리눅스의 유용함을 독자에게 전달하고 싶었다.
목차
01 배경 지식 및 실습 환경 구축 17
1.1 주요 리눅스 명령어 17
02 칼리 리눅스 소개 및 설치 32
2.1 칼리 리눅스란? 32
2.2 칼리 리눅스 공식 홈페이지 34
2.3 칼리 리눅스 다운로드 및 설치 35
2.4 언어 설정 61
2.5 칼리 리눅스의 저장소 경로 : /etc/apt/source s.list 65
2.5.1 칼리 리눅스에서 VirtualBox Guest Additions 설치 67
2.5.2 버추얼박스 네트워크 설정 68
03 Docker 소개 및 설치 77
3.1 Docker 소개 77
3.2 칼리 리눅스에 Docker Engine 설치 84
3.3 Docker 명령어 86
04 DVWA 도커 컨테이너 취약점 테스트 94
4.1 Docker image 다운로드 및 컨테이너 실행 94
05 Brute Force 100
5.1 Burp Suite란? 101
5.2 버프스위트 환경 설정 103
5.3 버프스위트로 Bruteforce 공격 실행 114
5.4 DVWA Bruteforce 취약점 분석 124
06 Command Injection 128
6.1 Command Injection 페이지 128
6.2 Commix를 이용한 Command Injection 130
6.3 DVWA Command Injection 취약점 분석 134
07 XSS(Cross Site Scripting) 공격 이해 137
7.1 XSS란? 137
7.2 XSS(DOM) 138
7.3 XSS(Reflected) 147
7.4 XSS(Stored) 155
08 CSRF(Cross-site request forgery) 공격 이해 159
8.1 CSRF란? 159
8.2 DVWA CSRF 공격 실습 161
8.3 DVWA CSRF 취약점 분석 162
09 File Inclusion 공격 이해 168
9.1 File Inclusion이란? 168
9.2 DVWA File Inclusion 실습 170
9.3 DVWA File Inclusion 취약점 분석 172
10 File Upload 공격 이해 174
10.1 File Upload란? 174
10.2 DVWA File Upload 공격 실습 175
10.3 DVWA File Upload 취약점 분석 183
11 Insecure Captcha 공격 이해 187
11.1 Captcha란? 187
11.2 DVWA Insecure Captcha 공격 실습 192
11.3 DVWA Insecure Captcha 취약점 분석 196
12 SQL Injection 공격 이해 199
12.1 SQL Injection이란? 199
12.2 DVWA SQL Injection 공격 실습 201
12.3 DVWA SQL Injection 취약점 분석 206
12.4 Blind SQL Injection 214
13 Weak Session IDs 공격 이해 216
13.1 Session ID란? 216
13.2 DVWA Weak Session ID 취약점 분석 218
14 CSP Bypass 공격 이해 224
14.1 CSP(Content Security Policy)란? 224
14.2 DVWA CSP Bypass 취약점 분석 225
15 Javascript 공격 이해 233
15.1 Javascript란? 233
15.2 DVWA Javascript 취약점 분석 234