전체

도서 상세검색 입력 왼쪽 테이블
카테고리
도서명 (ISBN)	일어 입력
저자/역자	일어 입력
출판사	일어 입력
서평내용

도서 상세검색 입력 왼쪽 테이블
출판일	년 월 ~ 년 월
가격대	원 부터 ~ 까지
정렬방법
판매상태	품절/절판 제외

0장바구니
나의쇼핑정보

나의쇼핑정보

나의쇼핑정보

주문배송조회

적립내역

쿠폰조회

회원정보

미리보기

파이썬 모의 해킹과 침투 테스팅

원제 : Python Penetration Testing Essentials

모히트 저
이진호 역
에이콘출판
2015년 11월 26일

정가

20,000원
판매가

18,000원 [10% 할인]
페이코혜택가

16,500원 [1,500원 할인] ?

페이코 혜택가 안내

3천원 이상 구매 시 1,500원 할인

ID당 총 3회 할인가능
페이코혜택가

17,500원 [500원 할인] ?

페이코 혜택가 안내

3천원 이상 구매 시 500원 할인

ID당 총 3회 할인가능

결제 혜택

무이자

카드할인/포인트결제 안내

제휴카드

반디앤루니스 롯데카드	결제금액 최대 25% 청구할인 (1만원 이상 결제건에 한해 월 2회, 건당 최대 1만원 할인)
반디앤루니스 우리V카드	결제금액 10% 청구할인

포인트결제

OK캐쉬백 포인트	최소 10원부터 전액 사용 or 1% 적립
현대카드 M포인트	결제금액의 최대 10% 사용 가능
신한카드 포인트	결제금액의 최대 10% 사용 가능(일부카드)
하나(구.외환) 포인트	보유 한도 내에서 100% 사용 가능
씨티카드 포인트	결제금액의 최대 50% 사용 가능

할인카드

NH농협 TAKE5카드	20% 청구할인(Edu Pack)
채움 플래티늄 멀티카드	20% 청구할인
모바일 Tmoney 신한카드	10% 청구할인
신한카드 Shopping	10% 청구할인
NH농협 체크카드	10% 청구할인
NH20 해봄 신용카드	10% 청구할인
씨티 클리어 카드	7% 청구할인
NH20 해봄 체크카드	5% 청구할인
NH농협 LADY다솜카드	5% 청구할인
신한카드 큐브	5% 청구할인
신한카드 큐브 PLATINUM#	5% 청구할인

무이자 안내

적립금

1,000원 적립 [5%P]

NAVER Pay 결제 시 네이버페이 포인트 5% 적립 ?

추가 적립금 안내

[2천원 추가 적립]

총 주문금액 5만원 이상 구매 시 2,000원 추가 적립

도서(eBook포함)만 구매 시 적립 대상에서 제외

업채배송상품 포함(기프트, 업체배송 등) 5만원

자세히 보기 >

[멤버십 추가 적립]

슈퍼루니 : 3% 추가 적립

골드루니 : 2% 추가 적립

실버루니 : 1% 추가 적립

단, 국내도서, eBook만 구매 시 적립 불가

서비스 안내 및 유의사항 보기 >
네이버마일리지

적립

배송구분

업체배송(반디북)
배송료

무료배송
출고예정일

출고예정일 안내

※ 출고예정일은 도서 재고상황에 따라 변동될 수 있습니다.

2024년 04월 19일(금)
※ 출고예정일은 도서 재고상황에 따라 변동될 수 있습니다.

당일배송 가능지역 검색

“도로명주소”를 쉽게 찾아보세요
1. 도로명으로 검색하기 (예, “직지길” or “직지길+322”)
2. 건물명으로 검색하기 (예, “반디앤루니스빌딩”)
3. 동(읍/면/리) 으로 검색 (예, “인사동” or “인사동+43”)
4. 도로명주소를 모르실 경우 도로명주소 안내시스템(http://www.juso.go.kr)에서 확인해주세요.

도로명+건물번호 건물명 동명+지번

시/도 시/군/구

도로명, ex)직지길 건물번호, ex) 322 검색

수량

바로 구매 쇼핑카트 담기 위시리스트

회원리뷰

- [0]

ISBN: 9788960777910 196쪽 188 x 235 (㎜)

출판사 리뷰

출판사 서평
★ 이 책에서 다루는 내용 ★
■ 네트워크로 전송되는 이더넷 IP와 TCP 모니터링
■ 다양한 프로그램을 이용한 무선 트래픽 탐색
■ 파이썬 프로그램을 사용한 무선 공격 수행
■ 운영 중인 시스템을 확인하고 원격에서 운영체제와 서비스 판별
■ 파이썬의 클라이언트/서버 아키텍처의 기본에서 바로 침투 테스팅으로 개념 확대
■ 자동화 스크립트를 사용한 웹사이트의 수동적인 정보 수집
■ XSS, SQL 인젝션, 파라미터 변조 공격 수행
★ 이 책의 대상 독자 ★
기본적인 파이썬 프로그래밍 지식을 갖고 있으며, 파...
★ 이 책에서 다루는 내용 ★
■ 네트워크로 전송되는 이더넷 IP와 TCP 모니터링
■ 다양한 프로그램을 이용한 무선 트래픽 탐색
■ 파이썬 프로그램을 사용한 무선 공격 수행
■ 운영 중인 시스템을 확인하고 원격에서 운영체제와 서비스 판별
■ 파이썬의 클라이언트/서버 아키텍처의 기본에서 바로 침투 테스팅으로 개념 확대
■ 자동화 스크립트를 사용한 웹사이트의 수동적인 정보 수집
■ XSS, SQL 인젝션, 파라미터 변조 공격 수행
★ 이 책의 대상 독자 ★
기본적인 파이썬 프로그래밍 지식을 갖고 있으며, 파이썬을 이용한 침투 테스팅을 배우기 원하는 보안 분야 연구원 혹은 파이썬 프로그래머에게 이 책은 가장 이상적이다. 만약 모의 해킹 분야에 새롭게 입문했다면, 이 책은 공격 혹은 침입과 같은 외부의 방해를 대비할 수 있도록 시스템의 취약점을 발견하는 데 도움이 될 것이다.
★ 이 책의 구성 ★
1장. 파이썬을 이용한 침투 테스팅 및 네트워킹
다음 장을 학습하기 위한 기본 내용을 알아본다. 이 장에서는 소켓과 소켓의 메소드 관련 내용을 다룬다. 서버 소켓의 메소드는 간단한 서버를 만드는 방법을 정의한다.
2장. 스캐닝 침투 테스팅
네트워크, 호스트, 호스트에서 실행 중인 서비스 정보를 수집하기 위한 네트워크 스캐닝 방법을 다룬다.
3장. 스니핑과 침투 테스팅
적극적 스니핑(active sniffing) 방법을 알려주며, 4계층 스니퍼를 만드는 방법과, 3계층 및 4계층 공격을 수행하는 방법을 다룬다.
4장. 무선 침투 테스팅
무선 프레임과 파이썬 스크립트를 사용하여 무선 프레임으로부터 SSID, BSSID, 채널 번호를 수집하는 방법을 다룬다. 이러한 유형의 공격으로, AP를 대상으로 침투 테스팅 공격을 실시하는 방법도 다룬다.
5장. 웹 응용프로그램과 웹 서버의 풋 프린팅
웹 서버 서명(signature)의 중요성과 함께, 서버 서명을 파악하는 일이 왜 해킹의 첫 번째 순서인지에 대해 설명한다.
6장. 클라이언트 측 공격과 DDoS 공격
클라이언트 측 검증과 클라이언트 측 검증을 우회하는 방법을 설명하며, 4가지 유형의 DDoS 공격에 대해 다룬다.
7장. SQLI와 XSS 침투 테스팅
두 가지 중요한 웹 공격인 SQL 인젝션과 XSS를 다룬다. SQL 인젝션에서 파이썬 스크립트를 사용하여 관리자 로그인 페이지를 찾는 방법을 배워본다.

저자 소개

모히트

구분 : 저서
국적 : 기타
분류 : 과학/공학 저자
인기지수 : 15

최근저서

ㆍ[저서]파이썬 모의 해킹과 침투 테스팅

애플리케이션 개발자며, 정보보안 분야에 흥미가 있는 파이썬 프로그래머다. 쿠르크쉐트라(Kurukshetra) 대학에서 컴퓨터 과학 학사 학위를 받았으며, 2012년에 파티알라 지역의 타파르(Thapar) 대학에서 컴퓨터 과학 석사 학위를 받았다.
「세션 하이재킹(session hijacking)」 논문과 연구 논문인 「COMPARATIVE ANALYSIS OF SESSION HIJACKING ON DIFFERENT OPERATING SYSTEMS」를 마닌더 싱(Maninder Singh) 박사의 지도 아래 작성했다. CCNA를 취득했으며, EC-Council의 Certified Ethical Hacking 과정을 받고 CEH 자격증도 취득했다.
그리고 「eForensic」잡지 2013년 12월호에 ‘how to disable or change webserver signature’를 기고했다. 무선 해킹과 관련된 또 다른 기고문인 'Beware: Its Easy to Launch a Wireless Deauthentication Attack! in Open Source For You’는 2014년 7월에 작성했다. 저자는 또한 ECSA(certified Certified Security Analyst) 자격을 갖고 있다. IBM 인도에서 2년의 경력을 쌓았고, CEH의 전문 강사이며, CODEC 네트워크의 파이썬 프리랜서이기도 하다. 이외에도 레드햇과 CentOS 리눅스에 대해 잘 알고 있으며, 레드햇 리눅스 사용 경험이 풍부하다.

역자 소개

이진호

국적 : 대한민국
분류 : 과학/공학 저자 , 기타
인기지수 : 24

최근저서

성균관대학교 컴퓨터교육과를 졸업한 후 기업은행, 금융결제원을 거쳐 현재 금융보안원에서 일하고 있다. 6년간 국내 금융기관을 대상으로 모의해킹 업무를 수행 중이다. 보안 이외에도 다른 사람을 가르치고 지식을 전달하는 일에 관심이 많다. 보안 관련 지식을 나누고자 번역을 시작했다. 에이콘출판사에서 출간한 『파이썬 모의 해킹과 침투 테스팅』(2015)을 번역했다.

목차
1 파이썬을 이용한 침투 테스팅 및 네트워킹
침투 테스팅의 범위에 대한 소개
__침투 테스팅의 필요성
__테스트를 실시할 구성 요소
__좋은 침투 테스터의 자질
__침투 테스터 범위의 정의
침투 테스트에 대한 접근
파이썬 스크립팅 소개
필요한 테스트와 도구 이해
파이썬과 함께 공통 테스트 플랫폼 배우기
네트워크 소켓
서버 소켓 메소드
클라이언트 소켓 메소드
일반적인 소켓 메소드
실습으로 이동
__소켓 예외
__유용한 소켓 메소드
정리
2 스캐닝 침투 테스팅
네트워크에서 운영 중인 시스템을 확인하는 방법과 운영 중인 시스템의 개념
__핑 스윕
__TCP 스캔 개념과 파이썬 스크립트를 이용한 구현
__효율적인 IP 스캐너를 만드는 방법
어떤 서비스가 목표 기기에서 동작하고 있을까?
__포트 스캐너의 개념
__효율적인 포트 스캐너를 만드는 방법
정리
3 스니핑과 침투 테스팅
네트워크 스니퍼의 소개
__수동적 스니핑
__적극적 스니핑
파이썬을 이용한 네트워크 스니퍼의 구현
포맷 문자
__패킷 제작
ARP 스푸핑의 소개와 파이썬을 사용한 구현
__ARP 요청
__ARP 응답
__ARP 캐시
직접 제작한 패킷과 인젝션을 사용한 보안 시스템 테스트
__네트워크 분리
__하프-오픈 스캔
__FIN 스캔
__ACK 플래그 스캐닝
__죽음의 핑
정리
4 무선 침투 테스팅
무선 SSID 발견과 파이썬으로 무선 트래픽 분석
__AP의 클라이언트 탐지
무선 공격
__인증 해지 공격
__MAC 플러딩 공격
____스위치가 CAM 테이블을 사용하는 방법
____MAC 플러딩 논리
정리
5 웹 응용프로그램과 웹 서버의 풋 프린팅
웹 서버 풋 프린팅의 개념
정보 수집의 소개
__HTTP 헤더 확인
BeautifulSoup의 파서를 사용한 smartwhois 웹사이트 정보 수집
웹사이트 배너 그래빙
웹 서버 설정 강화
__정리
6 클라이언트 측 공격과 DDoS 공격
클라이언트측 검증 소개
파이썬을 사용한클라이언측파라미터 변조
비즈니스에서 파라미터 조작의 영향
DoS와 DDoS 소개
__하나의 IP, 하나의 포트
__하나의 IP와 다수의 포트
__다수의 IP와 다수의 포트
__DDoS 탐지
정리
7 SQLI와 XSS 침투 테스팅
SQL 인젝션 공격의 소개
SQL 인젝션 공격의 종류
__간단한 SQL 인젝션
__블라인드 SQL 인젝션
파이썬 스크립트를 이용한 SQL 인젝션 공격의 이해
크로스사이트 스크립팅
__지속적 또는 저장 XSS
__일시적 혹은 반사 XSS
정리

머리말

★ 지은이의 말 ★

이 책은 침투 테스트를 위해 파이썬을 사용할 때의 장점을 보여주는 실용적인 안내서다. 파이썬과 함께 네트워킹의 기본을 탐구하고 정보 수집과 공격을 포함한, 네트워크와 무선 침투 테스트 순서로 학습한다. 그다음 애플리케이션 계층 해킹을 철저하게 조사하고, 웹사이트의 정보 수집부터 시작하여 파라미터 조작(parameter tampering), DDOS, XSS, SQL 인젝션과 같은 궁극적으로 웹 사이트 해킹과 관련된 개념을 알아본다.

★ 옮긴이의 말 ★

모의 해킹 분야에 종사하는 사람들 중에서는 의도치 않게 프로그래밍과 멀어지는 사람들도 종종 있다. 인터넷을 통해 오픈소스 기반의 성능 좋은 툴을 손쉽게 구할 수 있어 직접 프로그래밍을 하기보다는 자동화 툴을 구하는 것이 더 편리하기 때문이다. 또, 칼리 리눅스(Kali Linux)와 같이 모의 해킹을 위해 오픈소스 기반의 툴을 모아놓은 리눅스의 등장으로, 더욱 간편하게 자동화 툴을 사용할 수 있게 되었다.

하지만 모의 해킹을 할 때, 이러한 자동화 툴들을 활용할 경우 아쉽게도 원하는 결과를 얻지 못하는 경우가 종종 있다. 이렇게 2%가 아쉬운 상황에서 간단한 프로그램을 직접 작성하여 원하는 결과를 얻으려고 할 때 파이썬이 제격이다. 파이썬은 간결하고 직관적이며, 강력한 기능을 제공하기 때문에 모의 해킹 분야에서 사용할 프로그래밍 언어로 각광을 받고 있다. 실제로 sqlmap과 같이 다수의 유명한 오픈소스 툴들이 파이썬으로 개발되었다.

국내에도 이미 파이썬을 활용한 다양한 보안 관련 책들이 많이 소개되었다. 하지만 모의 해킹 분야에 파이썬을 활용하는 방법에 대해 소개한 책은 많지 않다. 모의 해킹에서 필요한 모의 해킹 업무를 주로 실시하는 화이트 해커가 파이썬을 활용하려고 할 때, 이 책은 훌륭한 안내서가 되어 줄 것이다. 1장에서 4장까지 파이썬과 함께 네트워킹의 기본을 탐구하고, 정보 수집과 공격을 포함한 네트워크와 무선 침투 테스팅을 알려준다. 그 뒤로, 5장부터 7장에서는 애플리케이션 계층 해킹을 다루는데, 웹 사이트의 정보 수집부터 파라미터 조작(parameter tampering), DDOS, XSS, SQL 인젝션과 같은 웹 사이트 해킹까지 파이썬을 이용해 침투 테스트를 수행하는 방법을 배우게 된다. 여러분들은 이 책을 통해 파이썬을 모의 해킹에 활용하는 방법을 배울 수 있을 것이며, 파이썬으로 개발된 오픈소스 툴에 대한 이해도를 높일 수 있을 것이다.

상품 정보
회원리뷰
반품/교환

상품 정보
회원리뷰
반품/교환

배송 시 유의사항

- 반디앤루니스에서 구매하신 도서는 물류 대행 위탁업체 웅진 북센을 통해 배송됩니다.
(배송 포장에 "웅진 북센"으로 표기될 수 있습니다.)

- 구매한 상품의 품질과 배송 관련 문의는 반디앤루니스로 문의 바랍니다.

- 천재지변 및 택배사의 사정에 따라 배송이 지연될 수 있습니다.

- 결제(입금) 완료 후 출판사 및 유통사의 사정으로 품절 또는 절판 되어 상품 구입이 어려울 수 있습니다. (별도 안내 예정)

- 도서산간지역의 경우 추가 배송비가 발생될 수 있습니다.

반품/교환

상품 설명에 반품/ 교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환

반품/교환
반품/교환 방법	홈 > 고객센터 > 자주찾는질문 “반품/교환/환불” 안내 참고 또는 1:1상담게시판
반품/교환 가능 기간	반품,교환은 배송완료 후 7일 이내, 상품의 결함 및 계약내용과 다를 경우 문제발견 후 30일 이내에 신청가능
반품/교환 비용	변심 혹은 구매착오의 경우에만 반송료 고객 부담(별도 지정 택배사 없음)
반품/교환 불가 사유	소비자의 책임 사유로 상품 등이 손실 또는 훼손된 경우 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 복제가 가능한 상품 등의 포장을 훼손한 경우 : 예)만화책, 잡지, 화보집 등 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우 전자상거래등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우 해외주문 상품(해외 원서)의 경우(파본/훼손/오발송 상품을 제외)
소비자 피해보상 환불지연에 따른 배상	상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자 분쟁해결 기준(공정거래위원회고시)에 준하여 처리됨 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함
반품/교환 주소	경기도 파주시 문발로 77, 웅진북센(반디앤루니스)

도서

검색

네비게이션 실시간 인기 책

파이썬 모의 해킹과 침투 테스팅

원제 : Python Penetration Testing Essentials

페이코 혜택가 안내

페이코 혜택가 안내

카드할인/포인트결제 안내

제휴카드

포인트결제

할인카드

무이자 안내

추가 적립금 안내

출고예정일 안내

당일배송 가능지역 검색

네이버페이는?

지금 이책은

이 분야의 베스트셀러

이 책과 함께 구매한 책

이 책이 속한 분야

책 소개

출판사 리뷰

저자 소개

역자 소개

목차

머리말

배송 시 유의사항

반품/교환

반품/교환