Page 4 -
P. 4
3.8 Elastic Search(칼리 리눅스) 134
3.8.1 Elastic Search 실습 135
3.9 요약 136
4장 ▶ 스로우 - 수동 웹 애플리케이션 분석 결과 137
4.1 웹 애플리케이션 모의 침투 139
4.1.1 SQL 인젝션 140
4.1.2 수동 SQL 인젝션 144
4.1.3 XSS 공격 162
4.1.4 CSRF 공격 169
4.1.5 세션 토큰 173
4.1.6 퍼징·입력 추가 검증 176
4.1.7 다른 OWASP 상위 10개 취약점 180
4.1.8 기능·비즈니스 로직 테스팅 181
4.2 요약 183
5장 ▶ 래터럴 패스 - 네트워크 침투 185
5.1 크레덴셜 없이 접속된 네트워크 186
5.1.1 Responder.py(칼리 리눅스) 186
5.2 ARP 포이즈닝 190
5.2.1 카인과 아벨(윈도) 191
5.2.2 Ettercap(칼리 리눅스) 194
5.2.3 BDFProxy(칼리 리눅스) 195
5.2.4 ARP 스푸핑 이후 처리 198
5.3 관리자가 아닌 크레덴셜로 네트워크 접속 206
5.3.1 초기 시스템 탐색 206
5.3.2 그룹 정책 설정 212
5.3.3 침투 성공 후 추가 팁 214
5.3.4 권한 상승 215
5.3.5 Zero to Hero - 리눅스 220
해커 플레이북 2(본문)4차.indd 14 2015-12-11 오후 8:44:48
