본문 바로가기

출간 전 책 소식

브라우저 해킹의 모든 것!


크롬서 KB국민은행 ID비밀번호 로그인 주의...가상키보드 보안성 도마

미·영 정보기관, 익명 인터넷 브라우저 해킹 시도

브라우저에 발생한 해킹·피싱 피해를 보상한다?

미래부-KISA "웹브라우저 업그레이드 하세요"



보통 사람들이 인터넷에 접속하기 위해 가장 먼저 하는 게 무엇일까요? 당연히 웹 브라우저를 띄우는 일일 겁니다. 모바일 기기에서는 모바일용 브라우저를 띄울 테고요. 물고기를 잡으려면 물고기들이 모여 노는 곳에 낚시대를 드리워야 하듯이, 블랙 해커도 사람들이 많이 찾는 브라우저에 악성 코드를 심거나 위변조한 브라우저를 띄우는 방법으로 해킹을 시도하고 있습니다. 


오늘 소개할 책은 브라우저를 통한 해킹의 거의 모든 방법을 소개하고 있습니다. 지피지기이면 백전백승이라고 했던가요? 해킹의 방법을 알아야 그에 따른 적절한 대처도 가능할 겁니다. 이 책은 와일리(Wiley) 출판사에서 의욕적으로 준비한 보안 시리즈인 Hacker's Handbook의 하나입니다. 어떤 책들로 이루어졌는지 잠깐 볼까요?


Wiley의 Hacker's Handbook 시리즈


간략하게나만 이 책에서 다루는 내용을 좀 살펴보자면, 사용자 공격 편에서는 페이지 내용 변조, 사용자 입력 가로채기, 사회공학, 개인정보 공격 등을 살펴보고, 브라우저 공격 편에서는 브라우저 지문 인식, 쿠키 보호 우회, HTTPS 우회, URI 스킴 악용, JavaScript 공격, Metasploit을 이용한 셸 접근 등을 다룹니다. 그리고 확장 기능 공격 편에서는 확장 기능의 분해, 확장 기능의 지문 인식, 확장 기능 공격 기법들을 다루고, 플러그인 공격에서는 플러그인의 해부, 플러그인 지문 인식, 플러그인 공격과 방어를 보여줍니다. 웹 응용 프로그램 공격 편에서는 교차 기원 요청의 전송, 교차 기원 웹 응용 프로그램 탐색, 교차 기원 웹 응용 프로그램 지문 인식, 교차 기원 인증 여부 판정, XSRF 취약점 악용, 교차 기원 자원 검출, 교차 기원 웹 응용 프로그램 취약점 검출, 브라우저를 프록시로 활용, 서비스 거부 공격, 실제 웹 응용 프로그램 공격 사례들을 설명합니다. 네트워크 공격 편에서는 대상의 식별, 핑 쓸기, 포트 탐지, 비HTTP 서비스의 지문 인식, 비HTTP 서비스 공격, BeEF Bind를 이용한 셸 연결 등을 보여주며 그에 대한 보안 대책을 소개하고 있습니다. 




좀 더 자세한 목차와 본문 샘플은 아래의 샘플용 PDF를 참조하기 바랍니다. 출간 후 다시 자세한 소식으로 인사드리겠습니다!


샘플 PDF(옮긴이 머리말, 저자 소개, 감사의 글, 이 책에 대하여, 베타리더 후기, 1장 웹 브라우저 보안 전체, 6장 브라우저 공격 일부)

브라우저해킹vs보안_본문_sample.pdf


예약구매 사이트(가나다순)