1부. 기초
1장. 가상 연구실 꾸미기
- VMware 설치
- Kali 리눅스 설정
- 목표 가상머신
- 윈도우 XP 목표 시스템 만들기
- 우분투 8.10 목표 시스템 설정하기
- 윈도우 7 목표 시스템 만들기
- 요약
2장. Kali 리눅스 사용하기
- 리눅스 커맨드라인
- 리눅스 파일 시스템
- 명령어에 대해 배우기: 매뉴얼 페이지
- 사용자 권한
- 파일 접근제어
- 파일 편집
- 데이터 조작
- 설치된 패키지 관리
- 프로세스와 서비스
- 네트워크 관리
- Netcat: TCP/IP에 관한 맥가이버 칼
- cron job으로 자동화하기
- 요약
3장. 프로그래밍
- Bash 스크립트
- 파이썬 스크립트
- C 프로그램 작성과 컴파일
- 요약
4장. Metasploit 프레임워크 사용하기
- Metasploit 시작하기
- Metasploit 모듈 찾기
- 모듈 옵션 설정하기
- 페이로드(셸 코드
- 셸의 유형
- 수동으로 페이로드 설정하기
- Msfcli
- Msfvenom으로 독립형 페이로드 만들기
- 보조 모듈 사용하기
- 요약
2부. 평가
5장. 정보 수집하기
- 오픈 소스로 첩보 수집하기
- 포트 스캔
- 요약
6장. 취약점 찾기
- Nmap 버전 스캔으로부터 잠재적 취약성까지
- Nessus
- Nmap 스크립트 엔진
- 단일 NSE 스크립트 돌리기
- Metasploit 스캐너 모듈
- Metasploit 공격 코드 체크 함수
- 웹 애플리케이션 스캐닝
- 수동 분석
- 요약
"만일 침투 테스터가 되고자 한다면,
이 책은 여러분에게 완벽한 지침서가 될 것이다."
- 피터 반 에커휴트
침투 테스터는 사이버 공격을 가상화하여 네트워크, 운영체제 및 응용 프로그램의 보안 취약점을 찾는다. 전세계의 정보 보호 전문가들은 침투 테스트 기술을 써서 기업의 방어 체계를 평가하기도 한다.
『침투 테스트』에서 보안 전문가이자, 연구자 및 훈련자인 조지아 와이드먼은 침투 테스터라면 누구나 필요로 하는 기술과 기법의 핵심을 소개한다. 이 책을 통해 Kali 리눅스와 취약한 운영체제를 탑재한 가상 머신 기반 실험실에서 Wireshark, Nmap, Burp Suite과 같은 도구로 일련의 실질적인 학습을 할 수 있다. 이런 가상 실험실을 이용하여 공격하면서 실제 평가에 있어서의 중요 단계인 정보 수집, 공격 가능한 취약점 찾기, 시스템 접근 권한 얻기, 공격 이후의 대응 등과 같은 것들을 경험하게 된다.
실전 학습
- 무작위 법 및 단어장을 활용하여 비밀번호와 무선 네트워크 키 깨는 방법
- 웹 애플리케이션이 취약한지 평가하기
- Metasploit 프레임워크를 써서 공격에 착수하고, 자체적으로 모듈 만들기
- 사회공학적 공격을 자동화 하기
- 안티바이러스 소프트웨어 우회하기
- 공격 이후 단계에서 한 개의 시스템으로 전체를 제어할 수 있게 만들기
이 책에서 다루는 내용
이 책은 목표물에 대한 보안성을 평가하기 위한 다양한 공격을 단순히 한번 들여다보는 것 그 이상을 제공한다. 즉 충실한 가이드가 제공되고, 취약한 애플리케이션을 공략하기 위해 Metasploit프레임워크를 실무적으로 사용하는 방법, 목표 시스템으로부터 데이터를 몰래 빼내오는 방법 등을 배울 수 있다.
이 책이 특별한 이유는 단순하게 도구 몇 가지와 사용할 수 있는 옵션을 모아놓은 집합체가 아니기 때문이다. 아주
