권현준 지음 | 비제이퍼블릭 | 2022년 07월 28일 출간

#해킹입문 #보안입문 #개발입문 #초보개발자

IT 기본 지식을 미리 알아야 할 필요는 없다!
개발과 웹 해킹을 동시에 다루는 올인원(all-in-one) 도서!

이 책을 읽기 위해 미리 알아야 할 IT 지식은 없습니다. 먼저 반드시 알아야 할 웹 보안 필수 기초 지식을 먼저 익히고, 서버 인프라를 구축하여 프런트엔드, 백엔드 개발을 실습합니다. 그리고 여러 해킹 기술을 익히면서 보안 테스트 능력을 향상시키고 보안과 해킹에 대해 전반적으로 이해합니다.

이 책의 가장 큰 장점은 바로 ‘비전공자도 바로 읽을 수 있는 입문서’라는 점입니다. 그리고 이미 웹 보안 공부에 지친 학습자들에게는 ‘향후 정보 보안 분야 학습 방법과 다양한 레퍼런스를 소개하는 훌륭한 지침서’가 될 것입니다. 보안이라는 분야는 분명 쉽지 않습니다. 하지만 제대로 공부하는 법을 알게 된다면 그 어떤 분야보다도 새롭고 흥미로운 분야입니다. 보안이라는 분야를 공부해 보고 싶지만 어떻게 시작해야 할지 두렵다면 이 책과 함께 첫발을 내디뎌 보시기 바랍니다.

저자소개

01 실습 환경 구성
1-1 무작정 실습 환경 구성하기
1-2 실습 환경에 대해 알아보기

02 해킹의 개념과 웹 해킹을 시작하기 전 알아야 할 내용
2-1 해킹의 개념
2-2 IT 기본 용어
- 하드웨어(Hardware), 소프트웨어(Software)
- 운영체제(OS), 네트워크(Network), 프로토콜(Protocol)
- IP 주소, 포트(Port), 도메인(Domain)
- 웹(WEB), 브라우저
2-3 웹 서비스의 이해
- HTTP, HTTPS
- URI, URL
- 클라이언트(Client), 서버(Server), 프런트엔드(Frontend), 백엔드(Backend)
- 웹 서비스 통신 과정
- 웹 서비스 구성 요소

03 Linux와 친해지기
3-1 Linux를 사용하는 이유
3-2 Linux와 Windows의 차이
- 계정 측면
- 폴더 구조 측면
- 프로그램 설치 측면
3-3 Linux 기본 명령어 익히기
- pwd
- ls
- cd
- mkdir
- rm
- sudo
- apt
- vi

04 간단한 웹 서비스 구현하기
4-1 구현할 웹 서비스 개요
4-2 서버 구축하기
- Apache
- PHP
- MySQL
- Apache, PHP, MySQL을 사용하는 이유
- 소프트웨어 설치
4-3 데이터베이스 구성하기
- 데이터베이스 구조
- 기본적인 MySQL 쿼리
- 회원 정보 데이터베이스 구축하기
- 검색 데이터베이스 구축하기
4-4 프런트엔드 개발하기
- HTML
- Javascript
- 로그인 페이지 제작
- 검색 페이지 제작
4-5 백엔드 개발하기
- 웹 서비스 전용 사용자 생성 및 권한 부여하기
- 로그인 기능 구현
- 검색 기능 구현

05 공격 기술 1 : 데이터베이스를 공격하는 SQL Injection
5-1 직접 만든 로그인 페이지 공격하기
5-2 Blind SQL Injection
5-3 SQL Injection 방어 방법
- 특수문자 필터링
- Prepared Statement
- ORM 사용
5-4 LOS 문제풀이
- 1번 gremlin
- 2번 cobolt
- 3번 goblin
- 4번 orc

06 공격 기술 2 : 다른 사용자를 공격하는 XSS(Cross Site Scripting)
6-1 XSS의 종류
- Reflected XSS
- Stored XSS
- DOM Based XSS
6-2 직접 만든 검색 페이지 공격하기
6-3 XSS 방어 방법
6-4 XSS Game 문제풀이
- 1번
- 2번
- 3번

07 공격 기술 3 : 비정상적인 요청을 성공시키는 파라미터 변조
7-1 프록시 서버
7-2 BurpSuite
7-3 파라미터 변조 문제 풀이
- 1번
- 2번

08 진정한 화이트햇 해커로 거듭나기
8-1 어떻게 공부해야 하는가
- 검색
- 영어
- 프로그래밍
8-2 참고할 만한 자료
- OWASP Top 10
- 주요 정보통신 기반시설 취약점 분석 평가 가이드
- 도움이 될 수 있는 각종 자격증
- 차세대 보안리더 양성 프로그램(Best Of the Best)
- 다양한 워게임 사이트
8-3 이제 막 첫걸음을 뗀 독자 여러분들께

도서명	[상세설명참조]
저자, 출판사	[상세설명참조]
크기	[상세설명참조]
쪽수	[상세설명참조]
제품구성	[상세설명참조]
발행일	[상세설명참조]
목차 또는 책소개	[상세설명참조]