해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 안내
2019/3/20(수)
조회: 3072
해커들의 필수 지침서 '해커스바이블' 출간  

▶ 책 제목 : 해커스바이블(534 페이지)

▶ 저자 : 유영일, 김태영

▶ 출판사 : 도서출판 나비꿈(lihiphi@lihiphi.com)

▶ 출판일 : 2019년 3월15일

▶ 가격 : 31,500 원(정가: 35,000 원 10% 할인가)

▶ 주문용 이메일 : mask@hackersnews.org
1. 이메일을 통해 주문하신 분들에 한하여 10% 할인가가 적용됩니다.

2. 인터넷을 통한 주문도 가능합니다(네이버 검색 - 해커스바이블).

▶ 입금 계좌번호

697601-01-137302


국민은행

유영일

『해커스바이블』은 수많은 해킹 기법들 중에서도 현실적으로 실제 블랙 해커들이 사용하고 있는 최상위 기법들만 다룸으로써 공격만이 최선의 방어라는 원칙을 고수하며 집필 되었다. 대상자는 해킹 초보부터 중급, 고급 사용자 까지 볼 수 있도록 집필되었으며, 특히 해킹 따라 해보기 방식으로 누구든지 쉽게 실습을 성공적으로 수행해 볼 수 있으며, [모의침투 전문가]들에게도 적극 추천할만한 서적이다. 해킹 랭킹 1위인 Malware, 2위인 Injection, 3위 XSS 외에도 파워쉘 해킹, pdf 해킹, 드라이브 바이 다운로드 등을 다루고 있으며 특히 연습 문제 부분을 강화함으로써 문제 풀이를 이용한 학습을 통하여 궁극적으로 자신만의 새로운 제로데이 코드를 만들어 낼 수 있도록 유도하고 있다. 또한 『해커스바이블』한권으로 [해커 10만 양병론]과 [최고의 수비는 공격]이라는 두 가지 목표를 달성할 수 있음을 확신한다.

유영일

해커대학 창립 해커즈뉴스 창립 해커스랩 명예전당 해커스랩 초대 강사 ibiz 센터 정보보안센터 대표 강사 국가보안기술연구소 초대 교수 jcc 창립 사이버 수사대 초대 자문위원 세계최초 여성해킹대회 진돗개 2001 개최 해킹침해대응전문가 자격증 제도 시행 아이템베이 기술 고문 국내최초 Anonymizer시스템 개발 운영중 정부 원격보안 시스템 개발 공급 한국통신 문화재단 신서 공모 당선 현) 해커즈뉴스 C.E.O www.hackersnews.org

김태영

육군 3사 35기 졸업 및 소위 임관(2000) 육군 대위로 전역(2006) 건국대학교 무기체계연구소 (2009?2011) 인포섹(주) 입사(2011.8) 해커대학 세미과정, 위자드과정 수료(2014. 9?2014.12) 해커대학 실무 특화과정 수료 (2017) 사이버안전센터 취약점 진단 업무수행(2011.8?현재)

머리말   
SQL 인젝션 개념잡기  
 1. 데이터베이스 구조  
 2. SQL 인젝션 맛보기  
 3. 자동 SQL 인젝션 공격  
 4. 연습문제  
 5. 쿼리와의 관계  
 6. 쿼리와 인젝션과의 관계  
 7-1. 정상적인 요청일 경우  
 7-2. 비정상적인 요청일 경우  
 7-3. 인젝션 요청일 경우  
  
SQL 인젝션 기초 다지기  
 1. 유니온 기반(Union based) 인젝션 - 유영일 버전  
 2. 에러 기반(Error Based) 인젝션  
 3. SQL 인젝션 에러 유발 인자란?  
 4. 유니온 기반 인젝션 따라 해보기  
 5. 유니온 기반 인젝션 Routed 쿼리 방식  
 연습문제 
 6. 유니온 기반(Union based) 인젝션 - 해커대학 버전  
 7. 블라인드 기반(Blind Based) 인젝션  
 연습문제 

SQL injection 방화벽(WAF) 우회기법  
 1. SQL injection 방화벽(WAF) 우회기법 By 유영일  
 2. 방화벽 우회 기법 - Basic Methods  
 3. 방화벽 우회 기법 - Advanced Methods  
 4. SQL 인젝션 일반 명령 대신에 다른 변수나 대체 명령어 사용 기법  
 5. 기타 우회 기법  
 6. SQL injection 방화벽(WAF) 우회기법 By 김태영  
 7. SQL injection 고급 기법  
 8. SQLi 치트시트(Cheat Sheet) 모음  
 연습문제 

블라인드 SQL 인젝션(Blind SQL injection)  
 1. 공격 포인트 설정하기  
 2. 블라인드 인젝션 공격 테스트하기  
 3. 테이블명 추출하기  

SQLi DIOS를 이용한 공격기법  
 1. DIOS란?  
 2. DIOS의 쿼리에는 어떤 것들이 있는가?  
 3. 유명 해커들이 작성한 DIOS 쿼리 샘플  
 4. DIOS를 이용한 오라클 공격  
 5. DIOS 응용 기법 1  
 6. DIOS 응용 기법 2  
 7. DIOS 응용 기법 3  
 8. SQLi DIOS 툴  
 연습문제 

16진수 값 변환 기법  
 1. 유니온 기반에서 작은따옴표(')를 16진수로 변환하기  
 2. 컬럼명 출력에서 테이블명을 16진수로 변환하기  
 연습문제 

Base64 인코드/디코드 SQL 인젝션  
 1. 핵바(Hackbar) 장착하기  
 2. 공격 대상 사이트  
 3. 연습문제  
 4. Base64 방식으로 디코딩하기  
 5. Base64 방식으로 인코딩하기  
 6. 인코딩 후 에러 메시지 발생  

SQL 쿼리를 이용한 로그인창 우회공격  
 1. AB 공격 패턴 모음  
 2. AB 공격의 원리  
 3. Union based 쿼리 AB 패턴  
 4. 에러 유발 인자 주입  
 5. Order By로 총 컬럼 개수 추출  
 6. Union based 쿼리로 참값 성립  

Heavy Query를 이용한 Time-Based Blind SQL injection  
 1. 공격의 결과  
 2. MySQL 혹은 SQL 서버(기타 SQL 관련 서버)  
 3. Oracle  
  
XPath 인젝션  
 1. XPath 인젝션이란?  
 2. XPath에서 노드 선택하기  
 3. 기본 XPath 표현식  
 4. XPath Predicates  
 5. XPath 알려지지 않은 노드 선택  
 6. Union based 쿼리 AB 패턴  
 7. XPath 쿼리를 이용한 인젝션 소개  
 8 XPath 인젝션 테스트  
 연습문제 

Extractvalue를 이용한 XPath 에러 베이스 인젝션  
 1. Extractvalue() 함수  
 2. 유니온 베이스 인젝션과 XPATH 인젝션  
  
에러베이스 더블(서브) 쿼리 인젝션  
 1. 웹사이트 취약점 여부 테스트하기  
 2. 입력후 에러가 유발되는 쿼리  
 3. 주석 형태(Comment Type) 쿼리  
 4. 입력 없이 에러가 유발되는 쿼리  
 5. 인젝션 인칭 시점에서 보는 쿼리  
 6. 컬럼 개수 추출하기  
 7. 치트 시트(Cheat Sheet)가 필요할 때  
 8. 더블 쿼리 인젝션 (Double Query Injection)  
 9. 실제 공격 사례  
 연습문제 

‘Incorrect usage of UNION and ORDER BY’ 에러 우회하기  
 1. 컬럼 카운팅(Column Counting)  
 2. 취약한 컬럼 출력하기  
 3. 버전명 출력하기  
 4. 테이블명 출력하기  
 5. 컬럼명 출력하기  
 연습문제 

Deathrow Single Row 인젝션이란 무엇인가?  
 1. Death Row Injection  
 2. 리미트(Limit) 기법을 통한 해결책  
 3. 캐스트(Cast) 함수를 이용한 해결책  
 연습문제 
  
UpdateXML을 이용한 XPath 에러 베이스 인젝션  
 1. UpdateXML을 이용한 XPath 에러 베이스 인젝션  
 2. Xpath UpdateXML 인젝션  
 3. 실제 공격 사례  
 연습문제 

로그인 폼을 이용한 Database Dumping  
 1. 일반적인 AB(Auth Bypass) 인젝션 공격  
 2. Database Dumping 공격  
 3. 로그인 창을 이용한 데이터 추출 공격 3가지  
 4. 실제 공격 사례  
 연습문제 

멀티바이트 Character를 이용한 슬래시 추가 우회 기법  
 1. PHP 샘플 소스 코드  
 2. 소스 코드 테스트용 공격 포인트  
 3. 작은따옴표로 에러 유발시키기  
 4. 큰따옴표로 에러 유발시키기  
 5. 우회 공격하기  
  
총 컬럼 개수 찾기 고급 기법  
 1. Group by 방식  
 2. COUNT 함수 방식  
 3. URL 테이블 방식  
 4. Procedure Analyse 함수 방식  
  
쿠키 인젝션  
 1. 공격 포인트  
 2. 취약점 존재 여부 체크하기  
 3. 총 컬럼 개수 구하기  
 4. 스트링 기반 인젝션  
 5. 쿠키 인젝션  
 연습문제 

SQL 인젝션을 이용한 웹쉘 업로드 공격  
 1. 공격 포인트 설정하기  
 2. 웹사이트 루트 경로 알아내기  
 3. 컬럼 정보 얻기  
 4. 파일 로드(load)하기  
 5. Current user 알아내기  
 6. root 권한으로 File Privilege 확인하기  
 7. 쓰기 가능한 디렉토리(Write Directory) 확인하기  
 8. 출력된 쓰기 가능한 디렉토리 정보  
 9. 공격 코드 업로드하기  
 10. 업로드된 코드 실행하기  

MySQL ‘illegal Mix of Collations’ 우회하기  
 1. 전형적인 SQL 인젝션  
 2. 테이블명 추출하기  
 3. illegal mix of collations for operation ‘UNION’ 우회 기법  
  
인젝션 공격의 고수 Sqlmap  
 연습문제 
  
MS-Access 인젝션  
 1. 취약점 존재 여부 체크하기  
 2. 쿼리 발란스(Balance) 조절을 위한 주석 달기  
 3. 컬럼 개수 구하기  
 4. Valid 컬럼 출력하기  
 5. 데이터 추출하기  
 연습문제 
   
MS-SQL 에러 기반 인젝션 Convert 방식  
 1. 취약점 존재 여부 체크하기  
 2. 버전명 출력하기  
 3. DB명 출력하기  
 4. 테이블명 출력하기  
 5. 컬럼명 출력하기  
 6. 데이터 출력하기  
 연습문제 

MS-SQL 유니온 기반 인젝션  
 1. 취약점 존재 여부 체크하기  
 2. 인젝션 쿼리 발란스(Balance) / 주석(Comment) 조절하기  
 3. 총 컬럼 개수 구하기  
 4. 유니온 기반의 인젝션으로 Valid 컬럼 구하기  
 5. 버전명 출력하기  
 6. 데이터베이스명 출력하기  
 7. 테이블명 출력하기  
 8. 컬럼명 추출하기  
 9. 데이터 추출하기  
 연습문제 

MS-SQL 유니온 기반 인젝션 고급 기법  
 1. 취약점 존재 여부 체크하기  
 2. 총 컬럼 개수 구하기  
 3. 버전명 출력하기  
 4. 테이블명 출력하기  
 5. 컬럼명 출력하기  
 연습문제 

XSS 필터 우회기법  
 1. XSS (Cross Site Scripting)  
 2. XSS 필터 우회기법  
 3. 매직 쿼트 우회 공격 기법(Bypassing magic_quotes_gpc)  
 4. HEX Encoding  
 5. 혼돈화 우회 기법(Bypassing using Obfuscation)  
 6. Closing Tag  
 7. WAF Mod_Security 우회 기법  
 8. Dot Defender 우회 기법  
 9. XSS 응용 포인트  
 10. 치트시트(CheatSheet)  
 연습문제 

XSS with SQL injection  
 1. 유영일 버전  
 2. 에러 유발 인자 주입  
 3. 공격 가능 컬럼 추출  
 4. XSS 페이로드 주입  
 5. 16진 인코딩 / 디코딩 온라인 사이트  
 6. SQL 인젝션과 XSS 페이로드와의 만남  

SQLi, XSS을 이용한 멀티 공격  
 1. 수동공격  
 2. 공격 포인트 찾기  
 3. 공격 포인트  
 4. 에러 베이스 공격(Error-Based Attack)  
 5. 쿼리 분석  
 6. FLOOR() 함수와 RAND() 함수 사용 사례  
 7. 타임 베이스 공격(Time-Based Attack)  
 8. 유니온 베이스 공격(Union-Based Attack)  
 9. XSS 공격  

XSS Cheat Sheet by 유영일  
 1. XSS CheatSheet 링크  
 연습문제 

Crypter Stub와 최신 malware 기법  
 1. Stub.exe란 무엇인가?  
 2. Stub는 어떻게 작동되는가?  
 3. Crypter와 FUD  
 4. Java Drive by download 생성기  

Packer와 Protector  
 1. 패커(Packer)의 개념과 원리  
 2. 패커(Packer)의 사용 목적  
 3. 패커(Packer)의 용도  
 4. 패커(Packer)의 종류  
 5. 프로텍터(Protector)의 개념과 원리  
 6. 프로텍터(Protector)의 종류  
 연습문제 

스피어 피싱(Spear Phishing)  
 1. 스피어 피싱(Spear Phishing)이란 무엇인가?  
 2. 위장 페이지  
 3. 위장 페이지 종류  
 4. 위장 페이지 구성 파일  
 5. 위장 페이지 자바 소스  
 6. 위장 페이지 메인 인덱스(index.html) 소스  
 연습문제 

PDF파일에 자바 스크립트 심기  
 1. Adobe API  
 2. 샘플소스 코드  
 3. pdf 만들기  
 4. 자바 스크립트 인스턴스 보기  
 5. 자바 스크립트 소스 확인하기  
  
파워쉘을 이용한 윈도우 비밀번호 해킹하기  
 1. 관리자 권한으로 파워쉘 실행하기  
 2. 제한된 설정 해제하기  
 3. 스크립트 불러오기  
 4. 스크립트 실행하고 메모리 덤프(Dump)하기  
 5. 메모리 내용 옮기기  
 6. 덤프(dump)하기  
 7. 비밀번호 추출하기 



  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
8953 자료    사기메일 - 귀하는 저작권을 위반했습니다. 2019/03/20
8952 이슈    헬스케어 분야로 눈 돌리는 IT 기업들... 왜? 2019/03/20
8951 안내    해커들의 필수 지침서 '해커스바이블' 출간 2019/03/20
8950 사건사고    삼성전자 중국 공식몰 해커 공격받아 비정상적 주문 쇄도…소비자 주의 환기 2019/03/19
8949 이슈    다시 부흥의 날갯짓 펼치는 랜섬웨어, 기존과 다른 전략 사용 2019/03/19
8948 이슈    사물인터넷 시대…해킹 위협 어떻게 막을까? 2019/03/19
8947 이슈    5G시대의 해킹 방패 ‘양자 암호’가 뜬다 2019/03/19
8946 사건사고    [긴급] 국세청 홈택스 사칭 해킹 메일 발견 2019/03/18
8945 이슈    클라우드 업무환경 노리는 공격 급증...오피스365·G스위트 사용자 60% 타깃 2019/03/18
8944 사건사고    한인 의류업체 이용 많은 ERP업체 'N41' 해킹 2019/03/18

 
목록