메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

한빛랩스 - 지식에 가능성을 머지하다 / 강의 콘텐츠 무료로 수강하시고 피드백을 남겨주세요. ▶︎

워드프레스 플러그인 취약점 진단과 모의해킹

리얼타임 eBook

집필서

판매중

  • 저자 : 조정원 , 유희만
  • 출간 : 2015-07-10
  • 페이지 : 185 쪽
  • ISBN : 9788968487699
  • 초급 초중급 중급 중고급 고급
5점 (3명)
좋아요 : 41

『워드프레스 플러그인 취약점 진단과 모의해킹』은 워드프레스로 구축한 웹 사이트(서비스)에서 발생할 수 있는 주요 공격 기법과 그에 따른 대응 방안을 자세히 설명하여 모의해킹 분야에 관심이 있는 사람들이 웹 서비스의 취약점 진단을 이해하도록 돕는다. 국내에 워드프레스 사용자가 증가하고 있음에도 아직 이에 대해 표준화된 보안 가이드가 제시되지 않았으며, 지금도 워드프레스로 구성된 수많은 사이트가 보안 위협에 노출되고 있다. 이 책은 이에 대한 가이드뿐만 아니라 주요 항목을 직접 테스트할 수 있도록 공격 기법도 포함하고 있다. 공격 기법을 잘 이해하고 대응하는 것과 이해하지 못하고 대응하는 것은 큰 차이가 있기 때문이다. 이 책은 취약점 진단 전문가를 꿈꾸고 있는 독자에게는 신규 취약점 분석 방법론을 이해할 좋은 기회가 될 것이다.

조정원 저자

조정원

보안프로젝트(www.boanproject.com) 대표로 후배 양성을 위한 교육 사업을 하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였으며, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스 코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응업무와 KB증권에서 보안파트 업무를 하였다.

주요 저서로는 『안드로이드 모바일 앱 모의해킹』(에이콘출판, 2017), 『비박스를 활용한 웹모의해킹 완벽 실습』(한빛미디어, 2017), 『IT엔지니어의 투잡, 책내기』(비팬북스, 2016), 『파이썬 오픈소스도구를 활용한 악성코드 분석』(에이콘출판, 2016), 『버프스위트를 활용한 웹 모의해킹』(한빛미디어, 2016), 『워드프레스 플러그인 취약점 분석과 모의해킹』(한빛미디어, 2015), 『IT엔지니어로 사는법 1』(비팬북스, 2015), 『안드로이드 모바일 악성코드와 모의해킹 진단』(에이콘출판, 2014), 『모의해킹이란 무엇인가』(위키북스, 2014), 『칼리리눅스를 활용한 모의해킹』(에이콘출판, 2014), 『디지털 포렌식의 세계』(인포더북스, 2014), 『크래커 잡는 명탐정 해커』(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.

 

 

 

유희만 저자

유희만

SK인포섹에서 모의해킹 업무를 담당하고 있으며, 보안프로젝트(www.boanproject.com) 연구원으로 활동하고 있다. 수원대학교 보안동아리 FLAG 회장을 역임하였고, 아마추어 해킹그룹 JAC-LAB에서 활동하고 있다. 웹 애플리케이션, 모바일 애플리케이션, 소스 코드 진단 등 다양한 영역에서 취약점 진단을 수행하였으며, 워드프레스와 관련된 신규 취약점을 발견하여 Exploit-DB에 등록하였다.

chapter 1 워드프레스에 대해서 
    1.1 최신 취약점 미패치의 위협 
    1.2 워드프레스 취약점 데이터베이스 
    1.3 워드프레스 진단 환경 설정 


chapter 2 워드프레스 플러그인 취약점 사례 및 진단 방법 
    2.1 크로스 사이트 스크립팅 취약점 
    2.2 SQL 인젝션 취약점 
    2.3 파일 다운로드 취약점 
    2.4 디렉터리 리스팅 취약점 
    2.5 RFI 취약점 
    2.6 CSRF 공격 
    2.7 파일 업로드 취약점 


chapter 3 워드프레스 신규 취약점 진단 방법 
    3.1 CSRF/크로스 사이트 스크립팅 신규 취약점 
    3.2 SQL 인젝션 신규 취약점 
    3.3 Exploit-DB 등록 방법 
    3.4 시나리오로 살펴보는 취약점 사례 


chapter 4 워드프레스 대응 방안 
    4.1 워드프레스 엔진과 플러그인 업데이트 
    4.2 wp-config 설정 파일 이동 
    4.3 데이터베이스 초기화 시 테이블 접두어 설정 
    4.4 계정정보 패스워드 설정 강화 
    4.5 로그인 시도 횟수 제한 
    4.6 디렉터리 리스팅 노출 보안 
    4.7 워드프레스 파일 백업 
    4.8 불필요한 Readme 파일 삭제 
    4.9 취약점 진단 플러그인을 이용한 보안 

웹 모의해킹을 공부한지 얼마되지 않은 입문자로써,
모의해킹이 어떤 취약점을 근거로 진단이 이루어지는지..
또 그 취약점에 대해서 어떻게 대응할수 있는지..
에 대한 전반적인 이해를 돕는데 도움이 된다고 생각합니다.
저에겐 큰 도움이 되었습니다 !
또한 워드프레스 환경에서의 점검이 궁금했는데 취약점의 원리는 같지만 일반 웹 환경과는 또 다른 느낌이라 새로운 느낌이었습니다.
워드프레스, 모의해킹 관심있으신 입문자 분들께 추천드립니다!

우선 저는 책이 나오기전에 보안 프로젝트에서 진행 되었던 워드 프레스 특강을 들었습니다. 그때 시간적 제한 때문에 설명하지 못했던
부분에 대해서도 궁금해서 구매하였는데

가장 좋았던점은

1. 실제 실습을 환경 가이드 제공
2. 특히 취약점 공격 기법 원리 -> 취약한 소스 분석 -> 취약점 검증을 직접 확인 할 수 있어 공부하는 입장에서 많은 도움이 되었습니다.
3. 대응 방안
워드 프레스 운영 시 필요한 대응 방안에 대해 제시

이 책은 웹 애플리케이션 취약점 진단의 기초부터 상세하게 알려준다. 만약 읽는 여러분이 모의해킹 컨설턴트로 진로를 잡고 공부하는 입문자라면 이 책을 통해 웹 애플리케이션 취약점 진단 방법과 취약점의 원리 파악을 통해 대응 방안까지 실무 능력의 기본틀을 닦을 수 있다. 또한 실제 Zero-Day 취약점을 발견하는 저자의 노하우가 담겨있기 때문에 웹 해킹에 관심있는 입문자라면 꼭 ! ! ! 읽어보기 바란다.

결제하기
• 문화비 소득공제 가능
• 배송료 : 2,000원배송료란?

배송료 안내

  • 20,000원 이상 구매시 도서 배송 무료
  • 브론즈, 실버, 골드회원이 주문하신 경우 무료배송

무료배송 상품을 포함하여 주문하신 경우에는 구매금액에 관계없이 무료로 배송해 드립니다.

닫기

리얼타임 eBook 안내

PDF 형식으로 제공되며, 다운로드한 eBook은 PDF 포맷을 지원하는 디바이스 또는 프로그램에서 제한없이 열람할 수 있습니다. 또한 eBook 내의 텍스트 검색 및 인쇄도 가능합니다.

리뷰쓰기

닫기
* 상품명 :
워드프레스 플러그인 취약점 진단과 모의해킹
* 제목 :
* 별점평가
* 내용 :

* 리뷰 작성시 유의사항

글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

오탈자 등록

닫기
* 도서명 :
워드프레스 플러그인 취약점 진단과 모의해킹
* 구분 :
* 상품 버전
종이책 PDF ePub
* 페이지 :
* 위치정보 :
* 내용 :

도서 인증

닫기
도서명*
워드프레스 플러그인 취약점 진단과 모의해킹
구입처*
구입일*
부가기호*
부가기호 안내

* 온라인 또는 오프라인 서점에서 구입한 도서를 인증하면 마일리지 500점을 드립니다.

* 도서인증은 일 3권, 월 10권, 년 50권으로 제한되며 절판도서, eBook 등 일부 도서는 인증이 제한됩니다.

* 구입하지 않고, 허위로 도서 인증을 한 것으로 판단되면 웹사이트 이용이 제한될 수 있습니다.

닫기

해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
장바구니로 이동하시겠습니까?

자료실

최근 본 상품1