확장메뉴
주요메뉴


닫기
사이즈 비교
소득공제
Nmap NSE를 활용한 보안 취약점 진단

Nmap NSE를 활용한 보안 취약점 진단

: 엔맵 스크립팅 엔진으로 하는 네트워크와 웹서비스 보안 분석

에이콘출판사- 해킹과 보안 시리즈-46이동
첫번째 리뷰어가 되어주세요 | 판매지수 48
베스트
네트워크/해킹/보안 top100 6주
정가
40,000
판매가
36,000 (10% 할인)
배송안내
서울특별시 영등포구 은행로 11(여의도동, 일신빌딩)
지역변경
  • 배송비 : 무료 ?
eBook이 출간되면 알려드립니다. eBook 출간 알림 신청
분철서비스 시작 시 알려드립니다. 분철서비스 알림신청
  •  해외배송 가능
  •  최저가 보상
  •  문화비소득공제 신청가능

품목정보

품목정보
발행일 2013년 11월 29일
쪽수, 무게, 크기 544쪽 | 1332g | 188*250*35mm
ISBN13 9788960774933
ISBN10 8960774936

책소개 책소개 보이기/감추기

목차 목차 보이기/감추기

저자 소개 (1명)

저자 소개 관련자료 보이기/감추기

저자 : 조정원
KB투자증권에서 보안 업무를 담당하며, 현재 보안프로젝트(www.boanproject.com) 운영자로 활동 중이다. 에이쓰리시큐리티에서 5년 동안 모의 해킹 컨설턴트를 했으며, 모의 해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드진단 등 다양한 영역에서 취약점 진단을 수행했다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 했다. 공동 저서로는 『백트랙을 활용한 모의해킹』(에이콘출판), 『디지털 포렌식의 세계』(인포더북스), 『크래커 잡는 명탐정 해커』(성안당) 등이 있으며, 보안프로젝트 멤버들과 다양한 영역에서 연구원과 저자로 꾸준히 활동 중이다.
저자 : 박병욱
두잇시스템 보안파트에 몸담고 있다. 현재 국회도서관에서 보안 시스템 운영하고 있으며, 각종 로그들을 분석해 내외부의 불법적인 침입 시도와 오/남용, 악의적인 행위 등 위험 요소에 대한 사전 차단과 침해사고 대응 업무를 수행 중이다. 보안프로젝트에서는 백트랙/칼리 리눅스 도구 분석, 엔맵 스크립팅 엔진 소스코드와 원리 분석, 안드로이드 악성 코드 분석 등을 진행하고 있다. 공동 저서로 『백트랙을 활용한 모의해킹』(에이콘출판)이 있다.
저자 : 이준형
건양대학교에 재학 중(2009~)이며, 모의해킹, 버그 헌팅 프리랜서로 활동 중이다. 프리랜서 활동 중에 2013 코드게이트 해킹방어 대회에서 문제 출제를 맡았고, 공동 저서로 『디지털 포렌식의 세계』(인포더북스)가 있으며, 주로 디지털 포렌식과 관련된 주제로 여러 프로젝트를 진행하고 있다. 현재 관심 있게 공부하는 분야는 디지털 포렌식과 버그 헌팅, 헬스케어 같은 유비쿼터스 보안, 융합 보안이다.
저자 : 서준석
(주)한국정보보호교육센터에서 교육 관련 사업 관리와 콘텐츠 연구를 수행했으며, 보안프로젝트에서는 메타스플로잇 분석, 취약점 분석 부문 연구를 총괄하고 있다. 우리나라의 보안 교육 수준 발전에 기여하고 싶은 작은 소망을 가진 열정적인 청년이다. 현재는 시스템 취약점 진단과 보안 관련 프레임워크 개발에 무게를 두고 개인 연구를 수행 중이다.

만든이 코멘트 만든이 코멘트 보이기/감추기

안녕하세요. 이책의 저자 입니다.
2013-11-23
안녕하세요. 저자 조정원입니다.

관련 커뮤니티는 아래와 같습니다. 많은 정보들을 얻을 수 있습니다.

연구/집필 커뮤니티: http://www.boanproejct.com
리서치센터: https://www.facebook.com/groups/369064456495824/
도서 문의 커뮤니티: http://cafe.naver.com/boanprojectbook

책 속으로 책속으로 보이기/감추기

NSE가 활발하게 개발되던 즈음에 나도 처음 NSE를 접했다. 당시에는 NSE에서 활용할 수 있는 스크립트가 지금처럼 많이 개발될 것이라고는 상상도 못했다. 엔맵으로는 단순히 포트만 스캔함으로써 응답 값의 한계로 인해 많은 것을 할 수 있으리라고는 판단하지 않았기 때문이다. 그런데 NSE로 인해 이제는 생각이 확 바뀌었다. NSE의 라이브러리와 다른 영역의 아이디어를 융합하는 창의적인 기능들이 추가되고 있고, 앞으로도 많은 사람들의 호응을 얻을 것이다. 엔맵은 공격자 입장보다는 자사의 서비스를 관리하는 입장에서 더 효율적으로 사용할 수 있다. 자사의 서비스 진단도 하나의 공격 패턴을 이용하는 것이지만, 엔맵을 활용해 자사의 서비스를 위협으로부터 지켜내고 보안 모니터링을 강화하며 진단 결과에 대한 통합 로그를 유지할 수 있는 방법도 연구할 수 있다. 앞으로도 나는 엔맵 NSE를 어떤 영역에서 활용할 수 있을지 많이 고민해보고 개발할 예정이다. 이 책이 NSE의 종착역이 아니고 함께 시작하는 출발점이라고 생각하자.
- 조정원

엔맵이라고 하면 단순 네트워크 포트 스캐너로만 알고 있는 사람이 대부분일 것이다. 나도 마찬가지로 엔맵을 더욱더 유연하게 사용할 수 있는 NSE(Nmap Scripting Engine)을 만나기 전까지 같은 생각을 하고 있었다. NSE를 사용하기 시작하면서 강력함과 편리함을 알게 됐고, NSE에 대해 깊이 알고 싶어 소스코드들을 하나씩 분석하기 시작했다. 소스코드를 분석하면서 새로 알게 된 내용도 많았지만, 기존에 알고 있던 내용을 좀 더 깊이 알게 되는 계기가 됐다. 이런 내용들을 고스란히 책에 수록했다. 수록된 내용들이 책을 읽는 독자들에게도 조금이나마 도움이 됐으면 한다.
NSE는 네트워크 프로토콜 분석, 웹 서비스 점검, 취약점 점검 등 다양한 스크립트가 들어있는 팔방미인이다. 더욱이 NSE는 오픈소스이기 때문에 언제든지 스크립트를 수정할 수 있으며, 스크립트 생성 또한 자유롭다는 점에서 더욱 매력적이다. 되돌아보면 NSE 소스코드 분석을 참 재미있게 한 것 같다.
이 책에서 언급한 스크립트가 전부라고 생각하지 말기 바란다. 현재 430여 개가 넘는 스크립트가 있으며, 이 책에서 언급한 스크립트 이외에도 사용자 환경에 맞는 스크립트를 잘 선택해 활용한다면 업무에 많은 도움이 되리라 생각한다.
- 박병욱

근래 들어 대형 해킹 보안 사고가 빈발하면서 보안에 관한 일반인들의 관심이 굉장히 높아졌다. 이로 인해 일반인들이 보안을 공부할 수 있는 여러 책들이 집필되고, 학원에도 강좌들이 개설됐다. 하지만 현재 보안을 공부하고 있는 초중급자들이 볼 만한 책은 전혀 없는 것이 현실이다. 초중급자들의 실력을 한층 높이려면 중급 기술의 서적들이 많이 나와야 함에도 불구하고 아직까지 보안업계는 이를 뒷받침해주지 못한다.
이러한 상황에서 엔맵 NSE를 다룬 이 책은 초중급자들에게 큰 도움이 될 수 있을 것이다. 아직까지 국내의 그 어떤 책에서도 엔맵 NSE를 이렇게 자세히 다룬 책은 없었다. 네트워크나 모의해킹 관련 책들에서 하나의 절이나 장으로만 엔맵 NSE가 거론됐을 뿐, 실제 엔맵 NSE의 기초나 활용 방안 등을 언급한 책은 없었으므로, 혹시 엔맵 NSE에 관심이 있는 독자들이나, 모의해킹에 관심이 많고 실력을 높이고 싶어 하는 독자들은 이 책에서 도움을 받을 수 있으리라 생각한다. 이 책을 읽는 모든 독자들이 엔맵 NSE를 이용해 쉽고 빠르게 모의해킹을 수행할 수 있기를 바란다.
- 이준형

최근 공격 동향을 볼 때 웹 기반으로 전파되는 악성코드의 위험성이 날로 증가하고 있다. 웹 기반 악성코드의 경우 클라이언트 시스템에 설치된 프로그램이나 서비스의 취약점을 이용해 시스템에 침투한다. 나는 NSE가 제공하는 많은 기능 중에서 취약점 분석 관점에서 활용할 수 있는 기능들에 주목했다. 시스템에 어떤 취약한 서비스가 동작 중인지 빠르고 쉽게 판단할 수 있는 NSE의 기능에 공개된 취약점 정보를 더하면 엄청난 시너지 효과가 생겨난다. CVE에 등록된 일부 취약점의 경우 시스템 손상 없이 취약 여부를 판단하는 것도 가능하다.

이 책을 다 읽었다고 해서 NSE를 완전히 이해했다고 볼 수는 없다. 하지만 이만큼 NSE에 대해 체계적인 접근을 한 책은 여태껏 없었다고 자부한다. 처음부터 꼼꼼히 살펴보면서 전반적인 스크립트의 기능에 대해 이해하는 것도 좋지만, 내 경우(취약점 분석)처럼 자신이 원하는 방향과 결합해 새로운 시너지를 창출해내는 방법을 택하는 것도 좋을 것이다. 이 책이 많은 사람의 연구에 도움이 되기를 바란다.
- 서준석
---「저자 서문」

출판사 리뷰 출판사 리뷰 보이기/감추기

회원리뷰 (0건) 회원리뷰 이동

  등록된 리뷰가 없습니다!

첫번째 리뷰어가 되어주세요.

한줄평 (0건) 한줄평 이동

  등록된 한줄평이 없습니다!

첫번째 한줄평을 남겨주세요.

배송/반품/교환 안내

배송 안내
반품/교환 안내에 대한 내용입니다.
배송 구분 예스24 배송
  •  배송비 : 무료배송
포장 안내

안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다.

고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.

목적 : 안전한 포장 관리
촬영범위 : 박스 포장 작업

  • 포장안내1
  • 포장안내2
  • 포장안내3
  • 포장안내4
반품/교환 안내

상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내에 대한 내용입니다.
반품/교환 방법
  •  고객만족센터(1544-3800), 중고샵(1566-4295)
  •  판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간
  •  출고 완료 후 10일 이내의 주문 상품
  •  디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품
  •  중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태)
  •  모바일 쿠폰의 경우 유효기간(발행 후 1년) 내 등록하지 않은 상품
반품/교환 비용
  •  고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임
  •  직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음

    단, 아래의 주문/취소 조건인 경우, 취소 수수료 면제

    •  오늘 00시 ~ 06시 30분 주문을 오늘 오전 06시 30분 이전에 취소
    •  오늘 06시 30분 이후 주문을 익일 오전 06시 30분 이전에 취소
  •  직수입 음반/영상물/기프트 중 일부는 변심 또는 착오로 취소 시 해외주문취소수수료 30%를 부과할 수 있음

    단, 당일 00시~13시 사이의 주문은 취소 수수료 면제

  •  박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며, 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유
  •  소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
  •  소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등
  •  복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집
  •  소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우
  •  디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  •  eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가
  •  모바일 쿠폰 등록 후 취소/환불 불가
  •  중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우
  •  LP상품의 재생 불량 원인이 기기의 사양 및 문제인 경우 (All-in-One 일체형 일부 보급형 오디오 모델 사용 등)
  •  시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  •  전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상
  •  상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에
따른 배상
  •  대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리
  •  쿠폰은 결제 시 적용해 주세요.
1   36,000
뒤로 앞으로 맨위로 공유하기