セキュリティウォリア: 敵を知り己を知れば百戦危うからず

著者 : Cyrus Peikari Anton Chuvakin 伊藤真浩

• オライリージャパン (2004年10月1日発売)

感想・レビュー・書評

[おぬまさんの感想 · 2023年4月1日]

図書館で借りた。
20年も前の本だが、学生時代から興味があった本であること、また図書館で無料であるので借りてみた。
この時代のオライリー黄色本はセキュリティ関係。なぜか黄色は定番の動物が少ない。
ウォリアはWarriorで「戦士」の意味。力士というよりは侍ではなかろうか。

前半にリバースエンジニアリングの手法、gdb、ptraceなどが書かれている。私は業務でそれらを知った・体験した。オーバーフロー攻撃の具体例は分かりやすかった。
ソーシャルエンジニアリング～偵察～OSフィンガープリンティングあたりは、具体例より文章が多く、あまり得るものが無かった印象。
中盤のUNIX攻撃の章では、ポート番号毎に解説されていて、非常に細かった印象。Windows CEは、さすがに見る意味はない。
SQLインジェクションの章は、今でも価値があるかもしれない。ただ私自身関わってこなかったので、このレベル程のものは身についていない。
後半のハニーポットやフォレンジックスまわりは、現代とどこまで変わっていないのかまたは違うのか、見当もつかなかったので飛ばした。

[kom442さんの感想 · 2006年7月22日]

勢いで買った本です、中身見切れていません。