칼리 리눅스와 도커는 찰떡궁합이다. 둘을 활용하면 보다 쉽게 해킹 실습 환경을 만들 수 있다. 취약점 테스트를 하다 보면 다양한 테스트 환경을 만들어야 하는데, 도커 명령어 몇 줄만으로도 테스트 환경 구축이 가능하기 때문이다. 특히 취약점 표준 코드 CVE를 재현할 때, 둘의 조합이 얼마나 효율적인지 깨달을 수 있다.

이 책은 모의 해킹 실습에 필요한 리눅스 명령어, 가상 환경 지식, 네트워크 기초, PHP, 루비 스크립트 등을 모두 담았다. 입문자 혹은 초급자가 사전 지식 없이 해킹 원리를 이해한 후 공격 코드를 짤 수 있게 하는 것이 이 책의 목표이다. 그 목표를 달성하기 위해서 칼리 리눅스와 도커를 활용했다. 이제 막 해킹 공부를 시작하려고 하거나 기초에서 중급으로 넘어가야 할 단계에 있다면 이 책을 펼쳐 보길 권한다.

이 책의 특징
- 많은 사전 지식이 없어도 충분히 실습할 수 있다.
- 해킹 기본 원리를 이해할 수 있게 기초부터 쉽게 설명한다.
- 취약점 표준 코드를 분석하고, 공격 코드를 만들 수 있도록 한다.

이 책이 필요한 독자
- 해킹 공부를 시작하는 입문자
- 도커를 활용하여 취약점 표준 코드 CVE를 분석하고 싶은 초급자
- 루비 스크립트와 메타스플로잇으로 공격 코드를 만들고 싶은 초급자

 독자대상
 초중급

 소스코드 다운로드
https://github.com/bjpublic/kalilinux

프롤로그
 저자 소개
 베타 리더 리뷰

Chapter 01 배경지식 및 실습 환경
1.1 주요 리눅스 명령어
1.2 칼리 리눅스 소개 및 설치
1.3 도커(Docker) 소개 및 설치

Chapter 02 DVWA 취약점 점검
2.1 DVWA 도커 컨테이너 취약점 테스트
2.2 Brute Force
 2.3 Command Injection
 2.4 XSS(Cross Site scripting)
 2.5 CSRF(Cross-site request forgery)
 2.6 File Inclusion
 2.7 File Upload
 2.8 Insecure Captcha
 2.9 SQL Injection
 2.10 Weak Session IDs
 2.11 CSP Bypass
 2.12 Javascript

 Chapter 03 나만의 Docker Image 생성하기
3.1 DVWA 도커 컨테이너 취약점 테스트
3.2 Docker-compose를 이용한 컨테이너 실행

Chapter 04 애플리케이션 취약점 진단
4.1 취약점 표준 코드 CVE
 4.2 PHP 간단 정리
4.3 Drupal 취약점 분석
4.4 Phpmyadmin 취약점 분석
4.5 Spring 취약점 분석
4.6 Oracle WebLogic 취약점 분석

Chapter 05 Metasploit 기초
5.1 Metasploit이란?
5.2 Metasploit의 주요 명령어
5.3 Metasploit 모듈 추가 방법

Chapter 06 Metasploit 활용 실습
6.1 취약한 도커 컨테이너 실행하기
6.2 루비(Ruby) 기초
6.3 Metasploit 모듈 만들기

Chapter 07 루비 스크립트
7.1 루비 스크립트로 브라우저 제어하기
7.2 코드 실행 결과

 에필로그
 찾아보기