본문 바로가기

도서 소개

브라우저 해킹 vs 보안: 브라우저의 모든 취약점을 파헤치다


이 책은 현재 절판입니다. 그간 읽어주신 독자들께 감사드립니다. 


브라우저 보안 문제가 유래 없이 심각한 지금, 여러분의 브라우저는 안전한가요?

브라우저를 공격하는 모든 것에 관한 폭로! 


출판사 제이펍

원출판사 Wiley

원서명 The Browser Hacker’s Handbook(ISBN: 9781118662090)

지은이 웨이드 알콘, 크리스티앙 프리쇼, 미켈레 오루 

옮긴이 류광

출판일 2014년 10월 20일

페이지 748쪽

판  형 46배판 변형(188*245*36)

제  본 무선(soft cover)

정  가 38,000원

ISBN 979-11-85890-05-0 (93000)

키워드 브라우저 / 해킹 / 보안 / IE / 크롬 / 파이어폭스 / JavaScript / SOP / 웹 애플리케이션 / BeEF / Metasploit 

분  야 소프트웨어 / 보안 


관련 사이트

아마존 도서소개 페이지

원출판사 도서소개 페이지

독자 Q&A(역자 운영)


관련 포스트

■ 2014/10/06 - [출간전 책소식] - 브라우저 해킹의 모든 것!


관련 시리즈

■ (없음)


관련 도서

■ (없음)


관련 파일 다운로드

소스 코드 다운로드

■ 연습 문제 해답

영어 버전: http://browserhacker.com/answers/answers_index.html

한국어 버전: 

브라우저해킹vs보안_연습문제 해답.pdf


강의 자료

■ 교재로 채택하신 분들에게는 강의 교안 제작에 도움이 될 수 있도록 본문 이미지 파일을 보내드리도록 하겠습니다(출판사로 메일이나 전화로 연락주세요).


샘플 PDF(옮긴이 머리말, 저자 소개, 감사의 글, 이 책에 대하여, 베타리더 후기, 1장 웹 브라우저 보안 전체, 6장 브라우저 공격 일부)(찾아보기)

브라우저해킹vs보안_본문_sample.pdf

브라우저해킹vs보안_본문_index.pdf


정오표 페이지

■ (등록되는 대로 링크를 걸어드리겠습니다)

 

도서구매 사이트(가나다순)


도서 소개

브라우저 보안 문제가 유래 없이 심각한 지금, 여러분의 브라우저는 안전한가요?

브라우저를 공격하는 모든 것에 관한 폭로! 


오늘날 웹 브라우저는 사실상 하나의 운영체제가 되었으며, 그러다 보니 브라우저의 취약점들도 IT 보안 업계가 전에 겪지 못했던 규모로 발견되고 있다. 브라우저 해커들로 구성된 전문가 집단이 저술한 이 책은 브라우저의 취약점을 들춰내고, 독자의 네트워크와 핵심 시스템을 잠재적인 공격으로부터 방어하기 위해 해커들의 은밀한 기술을 폭로하는 보기 드문 책이다.


이 상세한 지침서는 해커들이 브라우저의 약점을 악용해서 브라우저를 네트워크 내부 공격의 거점으로 삼는 방법을 보여준다. 부디 해커들과의 전쟁에서 이 책이 훌륭한 무기가 되었으면 한다.


이 책의 주요 내용

  • Firefox, Internet Explorer, Chrome을 비롯한 여러 브라우저의 가장 흔한 취약점들을 악용하는 방법
  • 보안 평가 작업에서 브라우저를 대상 네트워크로 침투하기 위한 구심점으로 사용하는 방법
  • 사용자의 민감한 정보에 직접 접근할 수 있도록 대상 브라우저를 장악하고 통제권을 유지하는 방법
  • 브라우저에서 가장 취약한 두 진입점인 브라우저 플러그인과 확장 기능의 약점을 악용하는 방법
  • 프로토콜 간 통신 및 악용 기법을 이용해서 후킹된 브라우저로부터 내부 네트워크 시스템을 좀 더 깊고 넓게 오염시키는 방법


지은이 소개

웨이드 알콘(Wade Alcorn)

웨이드는 오픈소스 브라우저 악용 프레임워크인 BeEF의 작성자다. NCC 그룹 아시아 태평양 지부의 총괄관리자로서 은행, 유통업체, 기타 기업 등을 위한 보안 평가 작업을 이끌었다. 주로 IT 보안의 허점을 개선하는 데 전념하며, 공개 그룹에 글을 기고하거나 국제회의에서 강연하길 즐긴다. 또한, 그는 신종 위협들에 관한 선구적인 기술 논문들을 발표했으며, 널리 쓰이는 소프트웨어의 취약점들을 발견하기도 했다.


크리스티앙 프리쇼(Christian Frichot)

크리스티앙은 IT 업계의 여러 분야에서 일했는데, 주로 재무 및 인사 관리를 다루었다. 그러다 호주 퍼스(Perth)에서 Asterisk Information Security사를 세웠다. 그는 소프트웨어 개발에도 적극적으로 참여하였는데, 핵심 분야는 자료 시각화와 분석이다. BeEF 개발자이기도 한 그는 브라우저 및 관련 기술을 침투 검사(penetration test)에서 활용하는 방법을 연구하는 데에도 많은 노력을 기울이고 있다.


미켈레 오루(Michele Orrù)

미켈레는 BeEF의 선임 핵심 개발자이자 '똑똑한 인재 모집자’이기도 하다. 여러 프로그래밍 언어와 프로그래밍 패러다임을 깊숙이 알고 있으며, 그러한 지식을 다른 사람이 작성한 코드를 읽거나 해킹하는 데 적용하면서 즐거움을 느낀다.


역자 소개

류광 

옮긴이 류광은 1996년부터 활동해온 프로그래밍 서적 전문 번역가로, 『Game Programming Gems』 시리즈와 『컴퓨터 프로그래밍의 예술』(The Art of Computer Programming) 시리즈, 『C++로 배우는 프로그래밍의 원리와 실제』(Programming-Principles and Practice Using C++)를 비롯한 다양한 분야의 프로그래밍 서적을 50권 넘게 번역했다. 번역과 프로그래밍 외에 소프트웨어 문서화에도 많은 관심을 가지고 있으며, 수많은 오픈소스 프로젝트들의 표준 문서 형식으로 쓰이는 DocBook의 국내 사용자 모임인 닥북 한국(docbook.kr)의 일원이다. 현재 번역서 정보 사이트 occam’s Razor(occamsrazr.net)와 Game Programming Gems 스터디 사이트 GpgStudy(www.gpgstudy.com)를 운영하고 있다.


차례

제1장 웹 브라우저 보안 1

기본 원리 하나 2

브라우저 탐험 4

웹 응용 프로그램과의 공생 4 

SOP(동일 기원 정책) 5 

HTTP 헤더 6 

마크업 언어 6

CSS 7 

스크립팅 7 

DOM 8 

렌더링 엔진 8 

지리 위치 API 10 

웹 저장소 11

CORS(교차 기원 자원 공유) 11 

HTML5 12 

취약성 14

진화 압력 15

HTTP 헤더 15 

반사된 XSS 필터링 18 

모래상자 적용 18 

피싱 방지와 악성 프로그램 방지 20

혼합 내용 20

핵심 보안 문제 20

공격면 21 

통제권 이양 24 

TCP 프로토콜 제어 25 

암호화된 통신 25

동일 기원 정책 25 

오해 26

브라우저 해킹 방법론 27

요약 34

질문 34

참고 35