상세정보
쇼단(Shodan) 서비스를 활용한 보안 위협 모니터링
미리보기

쇼단(Shodan) 서비스를 활용한 보안 위협 모니터링

저자
조정원 저
출판사
브이메이커스
출판일
2019-01-07
등록일
2020-01-16
파일포맷
PDF
파일크기
11MB
공급사
YES24
지원기기
PC PHONE TABLET 웹뷰어 프로그램 수동설치 뷰어프로그램 설치 안내
현황
  • 보유 1
  • 대출 0
  • 예약 0

책소개

국내외 해킹 사례를 살펴보면 “서비스에 저장된 중요한 정보가 외부에 노출”이라는 문구가 많이 나온다. 중요 권한을 가져야 접근할 수 있는 페이지가 “어떤 인증도 필요 하지 않은 사용자(Anonymous)”에 노출된 사례라 볼 수 있다. 혹은, 중요 파일이 아무나 접근할 수 있는 게시물에 등록되어 배포되는 상황이다. 우리는 이것은 “인증 처리 미흡”, “접근 제한 미흡” 등으로 분류하고 있다.

공격자는 이런 정보를 획득하기 위해 다양한 서비스나 도구를 이용하게 되는 대표적인 쇼단(Shodan) 서비스, 구글 해킹(Google hacking) 등이다. 물론 이것 이외도 검색 서비스가 많지만, 대부분의 검색 정보는 이 두 개를 사용한다. 이 서비스들은 범죄자만 사용하는 것이 아니라, 대중들도 모두 사용할 수 있다. 민감한 정보를 획득하는 검색 옵션 몇 개를 알아도 해킹할 수 있다. 물론, 이 책이 그런 옵션을 알려주고 있다. 범죄를 하라고 알려주는 것이 아니라, 범죄자가 사용하는 옵션을 알아야 방어자 입장에서는 범죄자보다 빠르게 자사의 서비스를 방어할 수 있다.


이 책은 OSINT의 대표적인 사이트 쇼단(Shodan) 서비스의 입문 활용부터 API 활용까지 다루고 있다. 다음과 같은 독자들에게 이 책을 추천한다.

- 모의해킹에 진로를 선택한 독자
- 쇼단 서비스에서 발생한 보안 위협을 알고 싶은 독자
- 쇼단 서비스를 활용한 정보 수집 및 통계 분석에 관심이 있는 독자
- 쇼단 서비스를 활용한 보안 모니터링에 관심 있는 실무 관리자
- 파이썬 프로그램으로 쇼단 API를 활용하고 싶은 독자

저자동일

QUICKSERVICE

TOP