상세 컨텐츠

본문 제목

더 강해지다 Active Defense

전체 출간 도서

by 비제이퍼블릭 2019. 9. 30. 16:39

본문

더 강해지다 Active Defense

 

부제 실습으로 미리 준비하는 보안 프레임워크

저자 한주성, 최도현, 김진경, 박제현

 

출간/배본가능일 2019 10 11 

정가 21,000 

페이지 284

판형 크라운판 (173 * 230)

 

ISBN 979-11-90014-50-2 (93000)

 

 

책 소개 

 

Active Defense를 익히기 위한 마법 같은 실전 활용법 

  

우리는 현재 빅데이터/AI가 화제인 시대에 살고 있다. 4차 산업 혁명으로 인해 통계를 활용한 정보 분석이 점점 정교해지고 있다. 이렇게 수집한 정보들을 더 안전하게 사용하기 위해 필요한 보안 체계 역시도 심층적인 연구가 진행되고 있다. 능동적 방어라고도 부르는 Active Defense는 정보 분석 과정에서 적극적으로 활용할 수 있는 새로운 기술 보안 분야이다. 유명한 여러 보안 업체에서도 이에 대한 핵심 연구개발을 진행하고 있는 영역인 만큼 Active Defense는 매우 중요해지고 있다. 

 

이 책에서는 Active Defense가 무엇인지, 그리고 이것을 어떻게 활용할 수 있는지에 대해서 다룬다. 주요 내용을 활용하고 확인할 수 있는 도구로는 파이썬을 주로 사용한다. 실습에 필요한 프로그램 설치 과정에서부터 실전에도 적용할 수 있는 실습 예제도 수록했다. 이를 바탕으로 여러 종류의 실습을 통해 Active Defense의 개념과 기술을 쉽게 이해할 수 있게 작성했다. 

 

이 책의 특징 

- Active Defense가 무엇인지 이해할 수 있다. 

- Active Defense 도구에 대한 자세한 설명과 실습을 통해 완벽한 이해와 사용이 가능하다. 

- 현업에서 바로 사용할 수 있는 응용 방안들이 담겨있다. 

 

이 책이 필요한 독자 

- 최신 보안 기술에 관심이 많은 일반인과 학생 

- 실제 현업에서 보안 업무를 수행하는 보안 전문가 

- 4차 산업과 보안의 발전 방향이 궁금한 분들 

 

독자대상 

초중급 

 

소스코드 다운로드 

https://github.com/bjpublic/activedefense 

 

저자 소개 

한주성 

인프라 보안 기술 분야의 탐지와 운영 자동화 분야에 관심이 많습니다. 빅데이터를 보안에서도 많은 가시성(Visibility)을 만들어 내면서 보다 쉽고 정밀한 의사결정과 예측이 필요한 보안 분야에 사용할 수 있도록 노력하고 있습니다. 보안에서 집중해야 하는 핵심 데이터를 찾고 이를 보다 잘 활용하기 위해 지속적으로 연구 및 개발하고 있습니다. 

  

현) 쿠팡 Principal Information Security Engineering 

전) 크래프톤, 아이덴티티게임즈, 넷마블게임즈, 마이크로소프트 등 

활동) Microsoft Developer Security, 차세대 보안 리더 BoB 멘토 

 

Cat|less팀(최도현, 김진경, 박제현)  

Cat|less팀은 Active Defense에 대한 기술을 연구하는 팀입니다. 연구 결과를 사회에 공유하고 발전시키기 위해 지속적으로 활동하고 있습니다. 차세대 보안 리더양성 프로젝트인 BoB 7기로 시작했으며, 보안에 관한 새로운 기술을 꾸준히 연구하고 개발하고자 합니다. 

 

현재 팀은 한주성, 최도현, 김진경, 박제현으로 구성되어 있으며 이 책은 네 명이 함께 작성했습니다. 

 

목차

 

1. 머리말  

 

2. Active Defense 란?    

2.1 기존(Passive Defense)과 다른  

2.1.1 바젤(Basel) 위원회 정의 

2.1.2 ISO 보안 관리 정의 

2.2 법률적 범위 

2.3 Cyber Kill Chain 

2.4 Not Hacking back, Intelligence Defense 

 

3. Active Defense 활용 제품들 

3.1 ADHD

 

4. 활용 도구들 

4.1 Sweeper 

4.1.1 정의 

4.1.2 설치법 

4.1.3 사용법 

4.1.4 실습 

4.2 Invisiport 

4.2.1 정의 

4.2.2 설치법 

4.2.3 사용법 

4.2.4 실습 

4.3 Beartrap 

4.3.1 정의 

4.3.2 설치법 

4.3.3 사용법 

4.3.4 실습 

4.4 Cowrie 

4.4.1 정의 

4.4.2 설치법 

4.4.3 사용법 

4.4.4 실습 

4.5 OpenCanary 

4.5.1 정의 

4.5.2 설치법 

4.5.3 사용법 

4.5.4 실습 

4.6 Artillery 

4.6.1 정의 

4.6.2 설치법 

4.6.3 사용법 

4.6.4 실습 

4.7 Cryptolocked-ng 

4.7.1 정의 

4.7.2 설치법 

4.7.3 사용법 

4.7.4 실습 

4.8 Human.py 

4.8.1 정의 

4.8.2 설치법 

4.8.3 사용법 

4.8.4 실습 

4.9 PSAD 

4.9.1 정의 

4.9.2 설치법 

4.9.3 사용법 

4.9.4 실습 

4.10 Portspoof 

4.10.1 정의 

4.10.2 설치법 

4.10.3 사용법 

4.10.4 실습 

4.11 OSchameleon 

4.11.1 정의 

4.11.2 설치법 

4.11.3 사용법 

4.11.4 실습 

4.12 Spidertrap 

4.12.1 정의 

4.12.2 설치법 

4.12.3 사용법 

4.12.4 실습 

4.13 PHP-HTTP-Tarpit 

4.13.1 정의 

4.13.2 설치법 

4.13.3 사용법 

4.13.4 실습 

4.14 Rubberglue 

4.14.1 정의 

4.14.2 설치법 

4.14.3 사용법 

4.14.4 실습 

4.15 Java Applet Web Attack 

4.15.1 정의 

4.15.2 설치법 

4.15.3 사용법 

4.15.4 실습 

4.16 Docz.py 

4.16.1 정의 

4.16.2 설치법 

4.16.3 사용법 

4.16.4 실습 

4.17 Web Bug Server 

4.17.1 정의 

4.17.2 설치법 

4.17.3 사용법 

4.17.4 실습 

4.18 Honey Badger: Red Edition 

4.18.1 정의 

4.18.2 설치법 

4.18.3 사용법 

4.18.4 실습 

4.19 Molehunt 

4.19.1 정의 

4.19.2 설치법 

4.19.3 사용법 

4.19.4 실습 

4.20 Recon-ng 

4.20.1 정의 

4.20.2 설치법 

4.20.3 사용법 

4.20.4 실습 

4.21 The Social-Engineering Toolkit (SET) 

4.21.1 정의 

4.21.2 설치법 

4.21.3 사용법 

4.21.4 실습 

 

5. 나눔 프레임워크 

5.1 정의 

5.2 사용법 

5.2.1 설치법 

5.2.2 사용 예제 

 

6. 실전 활용 방안 

6.1 실전 활용 – 공격 지연 

6.1.1 공격 포인트와 핵심 구성도  

6.1.2 공격 대응 시나리오 

6.1.3 실전 활용 가이드 

6.2 실전 활용 – 소극적 함정 수사 

6.2.1 공격 포인트와 핵심 구성도 

6.2.2 공격 대응 시나리오 

6.2.3 실전 활용 가이드 

 

7. 마치며 

 

출판사 리뷰 

보안은 어디에서나 중요하며 필수적인 분야이다. 허술한 보안은 곧 위협이기 때문에 많은 개발자와 전문가들은 더욱 강하고 개선된 보안 방법을 찾기 위해 노력하고 있다. 기술이 발전하는 동시에 미리 설계한 자동화된 기술로 감지하기 힘든 해커들의 공격과 거짓된 정보들이 점점 더 늘어나고 있다. 이럴 때일수록 더욱 안전하면서도 심화된 보안 방법이 필요한데, Active Defense는 이에 적합한 새로운 보안 분야일 것이다. 

 

Active Defense는 빅 데이터 분석과 AI 공격 자동화와 같은 데이터가 중요한 보안 분야에서 활약할 것으로 특히 기대된다. 효율성은 물론이며 이후의 발전 가능성을 생각한다면 말 그대로 무궁무진한 분야이다. 저자들이 긴 시간 동안 꾸준히 연구하여 직접 적용해본 실전 예제들이 담긴 이 책을 통해 Active Defense에 대한 관심이 높아지길 바란다. 

관련글 더보기

댓글 영역