홈앤서비스 SK BROADBAND

다양한 오픈소스를 통한 웹 해킹 공격, 탐지 및 분석 가이드

이 책에서는 Elasticsearch, Logstash, Kibana, Snort, DVWA, PHP-Storm, KaliLinux 등과 같은 오픈소스를 활용하여 웹 해킹 공격과 탐지, 분석 및 시각화를 실습할 수 있는 방안을 제시한다. 정보보안 입문자들 뿐만 아니라 관심있는 독자들을 고려, 구체적인 환경 구축 방법과 실습 내용들을 세분화하여 이해하기 쉽게 구성하였다. 또한 공격, 탐지, 분석, 시각화의 각 보안 분야별 내용과 도구를 광범위하게 다룸으로써 전반적인 보안 실무의 기초를 닦을 수 있는 환경을 제공한다.

이 책에서 다루는 내용

- 세부적인 실습 환경 구축 방법 : DVWA, ELK, Snort, PHP-Storm, KaliLinux, Skadi 등
- DVWA 기반 웹 해킹 공격기법 : Brute Force, CSRF, XSS, SQL Injection 등
- burpsuite, hydra, commix, CrabStick, sqlmap, BeEF 등 오픈소스를 활용한 웹 해킹
- 소스코드 디버깅을 통한 DVWA 레벨별 보안설정 분석
- Snort 기반 커스터마이징 탐지룰 설정을 통한 공격 패킷 탐지/분석
- 엘라스틱서치와 연계(로그스태시, 키바나)한 로그 분석 및 시각화

Chapter 01 HTTP 동작원리

가. HTML(Hypertext Markup Language)
나. HTTP(HyperText Transfer Protocol)
1) 비연결지향(Connectionless)
2) 상태정보 유지안함(Stateless)
다. URI / URL / URN
1) URI(Uniform Resource Identifier)
2) URL(Uniform Resource Locator)
3) URN (Uniform Resource Name)
라. HTTP 메시지
1) 요청(Request) 메시지
2) 응답(Response) 메시지
마. HTTP 관련 언어/기술
1) 자바스크립트(JavaScript)
2) CSS(Cascading Style Sheets)
3) XML(eXtensible Markup Language)
4) HTML5
5) PHP(Hypertext Preprocessor PHP)
6) ASP(Active Server Page) / ASP.NET
7) JSP(Java Server Page)
바. 웹 서버 / WAS / DB의 이해

Chapter 02 환경 구성

가. 구성 개념
나. CentOS 설치
1) 개념 및 특징
2) 다운로드
3) 설치
4) YUM repository 설정
5) JAVA 설치
다. Kali-Linux 설치
1) 개념 및 특징
2) 다운로드
3) 설치

Chapter 03 피해, 탐지 및 분석 컴퓨터 구성

가. DVWA(Damn Vulnerable Web Application)
1) 개념
2) 다운로드
3) 설치
나. Snort(스노트)
1) 개념
2) 다운로드 및 설치
3) 실행 및 테스트
다. Elasticsearch(엘라스틱서치)
1) 개념
2) 다운로드 및 설치
3) 실행 및 테스트
4) 구성 및 설정
라. Logstash(로그스태시)
1) 개념
2) 다운로드 및 설치
3) 실행 및 테스트
4) 구성파일 설정
마. Kibana(키바나)
1) 개념
2) 다운로드 및 설치
3) 실행 및 테스트
4) 구성 및 설정
5) 분석 및 시각화
6) 참고 : skadi 소개
바. PhpStorm
1) 개념
2) 다운로드 및 설치
3) 실행 및 테스트
4) X-debug를 연동한 원격디버깅 환경 구성

Chapter 04 웹 해킹 유형별 공격, 탐지, 시각화, 대응

가. Brute Force
1) 개념
2) Brute Force 공격에 취약한 구조
3) 공격
4) 탐지
5) 시각화
6) 대응
나. Command Injection
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
다. CSRF(Cross Site Request Forgery)
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
라. File Inclusion
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
마. File Upload
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
바. Insecure CAPTCHA
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
사. SQL Injection
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
아. Blind SQL Injection
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
자. Weak Session IDs
1) 개념
2) 공격
3) 탐지
4) 대응
차. DOM XSS
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
카. Reflected XSS
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응
타. Stored XSS
1) 개념
2) 공격
3) 탐지
4) 시각화
5) 대응