상세정보
게임해킹
- 저자
- 한주성
- 출판사
- 로드북
- 출판일
- 2015-02-16
- 등록일
- 2020-07-15
- 파일포맷
- EPUB
- 파일크기
- 13MB
- 공급사
- 교보문고
- 지원기기
-
PC
PHONE
TABLET
프로그램 수동설치
뷰어프로그램 설치 안내
책소개
『게임해킹』은 대표적인 게임 해킹 유형 네 가지를 다룬다. 게임 해킹이 어떤 경로로 이루어지는지 실제 이야기를 통해 몰입도를 높이고 다양한 툴들을 이용해 원인을 파악하며 때론 직접 툴도 만들어보고 공격용과 방어용 소스도 만들어보는 실습까지 곁들였다. 게임회사는 어떤 해킹이 주로 일어나고 어떻게 대처하는지 간접체험할 수 있는 책이기도 하다.
저자소개
저자 : 한주성
저자 한주성은
[리버싱 윈도우](로드북)을 집필하였으며, 월간 마이크로소프트웨어에 수차례 역분석 및 보안 기술 관련 글을 기고하였다. 현재 Developer Security MVP(마이크로소프트 공인 전문가)로 활동하며, 여러 기업을 거쳐 아이덴티티게임즈에서 근무하고 있다.
해킹 보안 관련 실무 경험을 바탕으로 보다 견고한 기업 인프라를 만들기 위해 노력하고 있으며 http://asecurity.so를 통해 외부와 소통을 하고 있다.
목차
#Story1_ APT 공격: 여치의 몸에 기생하는 연가시
1.1 끝까지 기다린다
1.2 원인
1.3 실습
1.4 방어
1.5 정리
1.6 연습문제
[예제 1-1] 이동식 드라이브 감염 프로그램 (공격)
[예제 1-2] 자동 실행 파일 (공격)
[예제 1-3] USB 및 네트워크 드라이브 보호 해제 (방어)
#Story2_인젝션: 개미 귀신이 만든 함정, 땅속의 개미 지옥
2.1 개미만 노리는 것일까?
2.2 원인
2.3 실습
2.4 방어
2.5 정리
2.6 연습문제
[예제 2-1] 암호화와 복호화 프로그램 (공격)
[예제 2-2] 인증된 머신에서만 실행하는 프로그램 (방어)
[예제 2-3] 간단한 서버 인증 프로그램 (방어)
[예제 2-4] 서버로 인증을 시도하는 클라이언트 프로그램 (방어)
[예제 2-5] 파일 생성 여부를 실시간으로 모니터링하는 프로그램 (방어)
[예제 2-6] 로그를 수집하는 Syslog 서버 만들기 (방어)
#Story3_ 웹쉘: 보금자리를 찾아나선 남가뢰
3.1 너와 함께라면
3.2 원인
파라미터 변경(Parameter Tampering)
웹 파라미터 변경(Web Parameter Tampering)
숨김 태그 조작(Hidden Field Manipulation)
HTTP 헤더 조작(HTTP Header Manipulation)
쿠키 중독(Cookie Poisoning)
실행 파일 업로드(Executable File Upload)
SQL 인젝션(SQL Injection)
크로스 사이트 스크립팅(Cross-site Scripting)
3.3 실습
3.4 방어
3.5 정리
3.6 연습문제
[예제 3-1] 파일을 올릴 수 있는 웹 폼 (공격)
[예제 3-2] PHP 내부 함수를 이용한 웹쉘 파일 업로드 (공격)
[예제 3-3] 차단 코드를 삽입한 웹 프로그램 (방어)
#Story4_ DDoS: 아무도 대적할 수 없는 장수말벌
4.1 일당백
4.2 원인
4.3 실습
4.4 방어
4.5 정리
4.6 연습문제
[예제 4-1] UDP Flood 예제 (공격)
[예제 4-2] 그림 문자 예제 (방어)
#Story5_ 문제점 해결에 활약했던 도구들
5.1 APT 공격에서 유용했던 도구
TCPView
Process Explorer
Unhackme
Netmon
5.2 인젝션 공격에 유용했던 도구
Strings
IDA
FCIV
File Monitor
5.3 웹쉘 공격에 유용했던 도구
ZAP
특별칼럼_ 보안 아키텍트를 꿈꾸다
위험 분석을 통해서 보안을 강화하라
두 가지 이상의 인증을 사용하라
SOD 원칙을 적용하라
보안의 기본은 감시의 시작이다
마치며
.png){kind=logo}
