도서

Application Hacking 애플리케이션 해킹

: 대한민국 최고의 보안 연구원들이 공개하는 애플리케이션 해킹의 비밀양장

정상민,남성일,김태훈 공저 | 북앤라이프

정가

27,000원

판매가

20,250원(25% 할인)

YES포인트

1,020원 (5% 적립) + 마니아추가적립

5만원이상 구매시 2천원 추가적립 / 카드혜택보기

출간일

2009년 06월 25일

460쪽 | 1336g

ISBN-13

9788993364286

ISBN-108993364281

판매중 | 판매지수 2748

배송비: 무료

주문수량: 해외배송가능, 최저가 보상

바로 구매하기

추천메일보내기

스폰서링크

()

국내도서 > 컴퓨터와 인터넷 > IT 전문서 > 개발/OS/DB > 보안과 해킹

해킹의 최종 목적은 시스템과 프로그램을 변경해서 해커가 원하는 정보와 결과물을 얻는 것이다. 여기에 직접적으로 이용되는 리버스 엔지니어링은 프로그램의 구조를 전부 바꿔 의도하지 않은 방식으로 동작하게 할 수 있는 강력한 기술이다. 반대로 리버스 엔지니어링은 보안을 유지할 수 있는 강력한 도구가 될 수도 있다. 이 책은 리버스 엔지니어링을 통해 보안과 해킹을 설명하는 책이다.

리버스 엔지니어링에 필요한 이론과 기술을 습득할 수 있도록 구성한 이 책은 시스템과 프로그램에 더불어 리버스 엔지니어링을 다룬 보안 및 해킹 서적으로 보안과 관련된 개발자라면 꼭 알아야 할 내용들을 담았다. 프로그램의 구조와 원리를 이해할 수 있도록 구성하였으며, 실제 프로그램 구조의 변경을 통해서 적용이 가능한 해킹과 보안 기술들을 담아냈다. 이를 통해 보안 시스템의 구조적인 내용을 이해하고 이들이 어떤 취약점을 가지게 되는지도 배울 수 있도록 하였다.

저자 : 정상민

NHN㈜ 포털기술실에서 근무중이다. 금융 시스템 및 암호화, 보안 제품을 개발하였으며 핵쉴드의 주요 개발자로 많은 특허 기술들을 고안하였다. 안철수연구소 선임연구원을 거쳐 현재 NHN에 근무하고 있으며, 다른 개발자들을 위한 통합 개발 환경을 프로그래밍하고 있다. blog.naver.com/iwillhackyou

저자 : 남성일

안철수연구소 보안기술팀에서 근무중이다. 해킹 방어에 관련된 다수의 특허를 출원하였으며, 현재 안철수연구소에서 게임보안 솔루션인 핵쉴드 제품의 개발 및 PM 역할을 수행하고 있다.

저자 : 김태훈

안철수연구소 보안기술팀에서 근무중이다. 대학원에서 분자 시뮬레이션을 위한 그리드 컴퓨팅 환경을 구축하여 계산 그리드와 데이터 그리드 관련 연구를 진행하였다. 현재 안철수 연구소에서 근무하며 해킹 사례 분석과 해킹 방어 기술 개발에 참여하고 있다.

감수 : 이호웅

안철수연구소 보안기술팀에서 근무 중이다. 암호와 인증 분야를 전공하였으며, 안철수연구소에 개발자로 입사하여 PC보안 제품을 시작으로, 다양한 제품의 개발 프로젝트에 참여하였다. 프로젝트 매니저를 거쳐 현재는 게임 보안, 인터넷 뱅킹 보안, 모바일 보안 분야를 총괄하고 있다.

1장 윈도우, 메시지(Window, Message)
01 윈도우(Window)
02 윈도우 프로시저(Window Procedure)
03 윈도우 메시지(Window Message)
04 모달 윈도우 해제하기(Modal Window Free)
05 데스크톱(Desktop), 세션(Session), 스테이션(Station)

2장 프로세스, 스레드(Process, Thread)
01 프로세스의 구조
02 스레드의 구조
03 스레드 관리 기법
04 스레드 로컬 스토리지(Thread-Local Storage)

3장 커널 객체(Kernel Object)
01 핸들(Handle)과 객체(Object)
02 동기화 객체(Synchronization Object)
03 커널 객체 공유
04 보안 속성(Security Attributes)

4장 디버깅(Debugging)
01 디버거(Debugger)
02 디버기(Debuggee)
03 디버깅 API
04 심볼과 맵(Symbol & Map)
05 디버거 연결
06 특권(Privilege)
07 PEB, TEB 확인하기

5장 어셈블리(Assembly) 언어
01 어셈블리 언어 형식(Instruction Format)
02 레지스터(Register)
03 기본 명령어 이해

6장 해킹 기법(Hacking Techniques)
01 버퍼 오버플로우(Buffer Overflow)
02 포맷 문자열 공격(Format String Attack)
03 코드 케이브(Code Cave)
04...

이 책은 여러 가지 보안 영역 중에 애플리케이션 보안 영역을 기본부터 충실하게 다루고 있다. 윈도우즈 운영체제에서 애플리케이션의 동작 원리, 악성코드 분석의 기본이 되는 리버스 엔지니어링, 해커로부터 애플리케이션 디버깅을 방어하는 기술 등을 단계적으로 설명하고 있다. 또한, 저자들이 현업에서 직접 분석하고 대응했던 해킹 기법들도 소개하고 있다. 최근에는 해킹 기법과 보안 기술을 따로 구분하지 않는다. 해킹에 사용되는 기법들이 보안 기술에 적용되고 있으며, 그 반대의 경우도 허다하다. 이런 관점에서 이 책에서 설명하는 해킹 기법들은 독자들이 보다 재미있고 쉽게 최신 보안 기술을 습득하는 데 큰 도움이 될 것이다.--- '감수의 글' 중에서

해킹의 최종 목적은 시스템과 프로그램을 변경해서 해커가 원하는 정보와 결과물을 얻는 것이다. 여기에 직접적으로 이용되는 리버스 엔지니어링은 프로그램의 구조를 전부 바꿔 의도하지 않은 방식으로 동작하게 할 수 있는 강력한 기술이다. 하지만 대부분의 사람들이 흔하게 접하지 못하는 분야이고 보안과 관련된 개발자들도 어렵다는 이유로 나와는 상관없는 분야로 치부하려는 경향이 있다. 리버스 엔지니어링이라는 분야가 위험성과 더불어 강력한 파괴력을 가지고 있는 분야이지만 반대로 보안을 유지할 수 있는 강력한 도구로 사용될 수 도 있다. 자신의 프로그램과 시스템을 지키기 위해서 이 분야에 대한 이해가 필요하지 않을까? 하지만 막상 보안이나 해킹에 대한 공부를 시작하려 해도 어디서부터 손을 대야 하는지 모르는 상황에 놓이게 되는 것이 현실이다.

리버스 엔지니어링을 다루는 서적은 많지 않으며, 그나마 존재하는 해킹 서적들도 대부분 웹이나 네트워크 환경만을 다루고 있다. 리버스 엔지니어링이라는 분야가 관심을 가지고 있는 소수의 마니아나 해커들에 의해서 발전하고 있고 본질적인 폐쇄성 때문에 더욱 접하기 어려운 것이 사실이다. 자료를 찾으려면 외국 서적이나 해외 인터넷 사이트를 힘들게 찾아야만 하고 여기저기 흩어져 있는 정보 속에서 제대로 된 지식을 얻기도 쉽지 않다. 국내와 해외의 해킹 기술 격차의 주요한 원인 중에 하나가 이 분야에 대한 정보와 공유가 부족하기 때문이라 볼 수 있다.

『Application Hacking』은 이제 막 입문하려는 개발자부터 프로그래밍과 시스템에 어느 정도 기반 지식을 가지고 있는 고급 개발자에 이르기까지 해킹과 보안이라는 분야에 쉽게 접근할 수 있도록 구성된 책이다. 보안과 해킹의 관점에서 시스템과 프로그램에 대한 접근 방법을 설명하고 이러한 지식들을 어떻게 활용할 수 있는가를 다루고 있다. 단순한 배경 지식으로서의 이론이 아니라 실제 프로그램 구조의 변경을 통해서 적용이 가능한 해킹과 보안 기술들을 담아냈으며, 시스템의 구조적인 내용을 이해하고 이들이 어떤 취약점을 가지게 되는지도 배울 수 있다.

해킹 기술을 설명하며 이를 고려한 안전한 프로그램을 개발할 수 있다.
보안과 관련된 개발자라면 꼭 알아야 할 내용들을 담았다.
프로그램의 구조와 원리를 이해할 수 있도록 구성하였다.
시스템과 프로그램에 더불어 리...

RAMSES2