실습으로 미리 준비하는 보안 프레임워크

Active Defense를 익히기 위한 마법 같은 실전 활용법

우리는 현재 빅데이터/AI가 화제인 시대에 살고 있다. 4차 산업 혁명으로 인해 통계를 활용한 정보 분석이 점점 정교해지고 있다. 이렇게 수집한 정보들을 더 안전하게 사용하기 위해 필요한 보안 체계 역시도 심층적인 연구가 진행되고 있다. 능동적 방어라고도 부르는 Active Defense는 정보 분석 과정에서 적극적으로 활용할 수 있는 새로운 기술 보안 분야이다. 유명한 여러 보안 업체에서도 이에 대한 핵심 연구개발을 진행하고 있는 영역인 만큼 Active Defense는 매우 중요해지고 있다. 이 책에서는 Active Defense가 무엇인지, 그리고 이것을 어떻게 활용할 수 있는지에 대해서 다룬다. 주요 내용을 활용하고 확인할 수 있는 도구로는 파이썬을 주로 사용한다. 실습에 필요한 프로그램 설치 과정에서부터 실전에도 적용할 수 있는 실습 예제도 수록했다. 이를 바탕으로 여러 종류의 실습을 통해 Active Defense의 개념과 기술을 쉽게 이해할 수 있게 작성했다.

1. 머리말

2. Active Defense 란?
2.1 기존(Passive Defense)과 다른 점
2.1.1 바젤(Basel) 위원회 정의
2.1.2 ISO 보안 관리 정의
2.2 법률적 범위
2.3 Cyber Kill Chain
2.4 Not Hacking back, Intelligence Defense

3. Active Defense 활용 제품들
3.1 ADHD

4. 활용 도구들
4.1 Sweeper
4.1.1 정의
4.1.2 설치법
4.1.3 사용법
4.1.4 실습
4.2 Invisiport
4.2.1 정의
4.2.2 설치법
4.2.3 사용법
4.2.4 실습
4.3 Beartrap
4.3.1 정의
4.3.2 설치법
4.3.3 사용법
4.3.4 실습
4.4 Cowrie
4.4.1 정의
4.4.2 설치법
4.4.3 사용법
4.4.4 실습
4.5 OpenCanary
4.5.1 정의
4.5.2 설치법
4.5.3 사용법
4.5.4 실습
4.6 Artillery
4.6.1 정의
4.6.2 설치법
4.6.3 사용법
4.6.4 실습
4.7 Cryptolocked-ng
4.7.1 정의
4.7.2 설치법
4.7.3 사용법
4.7.4 실습
4.8 Human.py
4.8.1 정의
4.8.2 설치법
4.8.3 사용법
4.8.4 실습
4.9 PSAD
4.9.1 정의
4.9.2 설치법
4.9.3 사용법
4.9.4 실습
4.10 Portspoof
4.10.1 정의
4.10.2 설치법
4.10.3 사용법
4.10.4 실습
4.11 OSchameleon
4.11.1 정의
4.11.2 설치법
4.11.3 사용법
4.11.4 실습
4.12 Spidertrap
4.12.1 정의
4.12.2 설치법
4.12.3 사용법
4.12.4 실습
4.13 PHP-HTTP-Tarpit
4.13.1 정의
4.13.2 설치법
4.13.3 사용법
4.13.4 실습
4.14 Rubberglue
4.14.1 정의
4.14.2 설치법
4.14.3 사용법
4.14.4 실습
4.15 Java Applet Web Attack
4.15.1 정의
4.15.2 설치법
4.15.3 사용법
4.15.4 실습
4.16 Docz.py
4.16.1 정의
4.16.2 설치법
4.16.3 사용법
4.16.4 실습
4.17 Web Bug Server
4.17.1 정의
4.17.2 설치법
4.17.3 사용법
4.17.4 실습
4.18 Honey Badger: Red Edition
4.18.1 정의
4.18.2 설치법
4.18.3 사용법
4.18.4 실습
4.19 Molehunt
4.19.1 정의
4.19.2 설치법
4.19.3 사용법
4.19.4 실습
4.20 Recon-ng
4.20.1 정의
4.20.2 설치법
4.20.3 사용법
4.20.4 실습
4.21 The Social-Engineering Toolkit (SET)
4.21.1 정의
4.21.2 설치법
4.21.3 사용법
4.21.4 실습

5. 나눔 프레임워크
5.1 정의
5.2 사용법
5.2.1 설치법
5.2.2 사용 예제

6. 실전 활용 방안
6.1 실전 활용 ? 공격 지연
6.1.1 공격 포인트와 핵심 구성도
6.1.2 공격 대응 시나리오
6.1.3 실전 활용 가이드
6.2 실전 활용 ? 소극적 함정 수사
6.2.1 공격 포인트와 핵심 구성도
6.2.2 공격 대응 시나리오
6.2.3 실전 활용 가이드

7. 마치며

보안은 어디에서나 중요하며 필수적인 분야이다. 허술한 보안은 곧 위협이기 때문에 많은 개발자와 전문가들은 더욱 강하고 개선된 보안 방법을 찾기 위해 노력하고 있다. 기술이 발전하는 동시에 미리 설계한 자동화된 기술로 감지하기 힘든 해커들의 공격과 거짓된 정보들이 점점 더 늘어나고 있다. 이럴 때일수록 더욱 안전하면서도 심화된 보안 방법이 필요한데, Active Defense는 이에 적합한 새로운 보안 분야일 것이다.Active Defense는 빅 데이터 분석과 AI 공격 자동화와 같은 데이터가 중요한 보안 분야에서 활약할 것으로 특히 기대된다. 효율성은 물론이며 이후의 발전 가능성을 생각한다면 말 그대로 무궁무진한 분야이다. 저자들이 긴 시간 동안 꾸준히 연구하여 직접 적용해본 실전 예제들이 담긴 이 책을 통해 Active Defense에 대한 관심이 높아지길 바란다.[이 책의 특징]
- Active Defense가 무엇인지 이해할 수 있다.
- Active Defense 도구에 대한 자세한 설명과 실습을 통해 완벽한 이해와 사용이 가능하다.
- 현업에서 바로 사용할 수 있는 응용 방안들이 담겨있다.[이 책이 필요한 독자]
- 최신 보안 기술에 관심이 많은 일반인과 학생
- 실제 현업에서 보안 업무를 수행하는 보안 전문가
- 4차 산업과 보안의 발전 방향이 궁금한 분들[독자대상]
초중급 소스코드 다운로드
https://github.com/bjpublic/activedefense

회원리뷰 총 0개

리뷰작성 새 창

사용후기가 없습니다.

등록된 상품문의

상품문의 총 0개

문의작성 새 창

상품문의가 없습니다.

[반품/교환가능 기간]

변심반품의 경우 수령 후 14일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

[반품/교환비용]

단순 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담

[반품/교환 불가 사유]

- 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우

(단지 확인을 위한 포장 훼손은 제외)

- 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우

예) 화장품, 식품, 가전제품(악세서리 포함) 등

- 복제가 가능한 상품 등의 포장을 훼손한 경우

예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

- 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)

- 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우

- 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

- 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

* (1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시

‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)

[상품 품절]

공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는 이메일과 문자로 안내드리겠습니다.

[소비자 피해보상, 환불지연에 따른 배상]

- 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됩니다.

- 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함.