ハッキングの理論を実践を通して具体的に学びたいと思い手に取る。
バッファオーバーフローによるroot権限の奪取やネットワークを介して送信パケットの情報を読み取る、フォーマット文字列の利用、通信で用いる暗号技術に関する理論等を実際にコードを読んで理解すること、ハッキングを通して結果を分析し試行錯誤する過程を見せることでハッカーの思想を学ぶことができる入門書。
コンピュータサイエンスを専攻する学生にとっては今まで養ってきた知識が実際のハッキングにどう使われているかを知ることができる。
・フォーマット文字列を使った任意のメモリアドレスの出力
・データリンク層におけるARPメッセージを用いたMACアドレスの詐称
・オープンソースのソフトウェアを使ったSSHの脆弱性の確認
関数を呼び出す際のメモリに格納されるスタックのデータ構造から戻りアドレスを特定し、バッファオーバーフローを起こして戻りアドレスを自前に用意した別の関数のアドレスに改竄したりする過程はすごく分かりやすい説明でなされていて楽しく読めた。
Unixコマンドを多用するが、この本を読んで一般的に「魔法使い」と呼ばれるようにUnixコマンドを完全に使いこなすことにさらに憧れる。
unixコマンドの一覧をまとめた本を一から読んだり、実用的な知識をもっと増やして自分のカードを増やすことに改めて意欲が湧いてきた。
理論と実践のバランスが素晴らしい良書だと思います。