- Amazon.co.jp ・本 (440ページ)
- / ISBN・EAN: 9784781701974
作品紹介・あらすじ
ハッカーとはどのような知識を持ち、どのような順でサーバーに侵入して情報を盗むのか?サーバー侵入達成までの具体的な流れを知識の浅い方にも理解できるよう順を追って丁寧に解説しています。ロングセラー『ハッカーの教科書』10年振りの最新作。ハッカー育成講座。ハッキング技術を教えます。
感想・レビュー・書評
-
[技術書・ビジネス書大賞] 2016年特別賞
詳細をみるコメント0件をすべて表示 -
ハッキング手法の概要について俯瞰したく読んでみた。
メモは取っていないけれど、入り口のところについて何となく雰囲気を掴めたのでよかった。
ネットワークの解説から始めて、具体的な方法論を書いてくれていたので、技術的な理解はともかくとして、実際のところを知るのにとてもよかった。
■ざっと思い出してポイントをメモ
・まずは事前調査、相手のことをきちんと知るのに時間をかける
・OSやバージョン情報などを詳細に知ることが必要
・ノード間で、それぞれネットワーク階層ごとにできる盗聴を行う
・パケット解析は、それぞれの仕様(規格)に基づき、どの場所にどのコードがあるかをみて行う
・世の中にはツールがたくさんあるのでそれを入手して行う
・Googleで調べるのも(少なくとも執筆時点においては)意外に有効
・パスワードクラックは辞書方式を紹介
・管理者権限をいかに奪うかが(少なくとも本書の課題設定として)ゴール
・ある時間、ある状態で管理者権限が得られるようなバックドアを設置する
・タイムスタンプの改竄等、ログの改竄など、証拠隠しを行う
EOF -
この本は前半にTCP/IPの重要な内容を初歩から凝縮し、その知識を前提に後半でクラックツール、テクニックが紹介されています。「ハッカーの学校」というタイトルですがハッキングをしなくても、ネットワークの基礎とTCP/IPレベルでのセキュリティについて学べる本なので、Webエンジニアを始める方には是非読んで欲しいと思いました。有名なWebセキュリティ本である「徳丸本」と合わせて読むと、アプリケーションレベルからTCP/IPレベルのセキュリティを一通り学ぶ事が出来るのでオススメです。
-
請求記号 547.48/I 62
-
前半は通信の基礎知識、後半はツールを使っての実践。知識がないとツールを使いこなすこともできないし、何をやっているのかまったくわからなくなってしまう。