Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際

著者 : Jon Erickson 村上雅章

• オライリージャパン (2005年6月20日発売)

作品紹介・あらすじ

「ハッキング」とは、周囲を驚かせるような鮮やかな手法で問題を解決すること。本書では真のハッカーの思想、美学、ハッキングテクニックに迫ることにより、「ハッカー魂」とは何かを徹底的に追い求めています。システムの脆弱性やプログラム、ネットワークの盲点を利用したり、またシェルコードの挿入による攻撃方法などを詳しく紹介。侵入のテクニックが恐ろしいほどシンプルで美しいコードとともに解説されています。後半では暗号について、そのアルゴリズムからわかりやすく解説。知的好奇心を満足させてくれる一冊でもあります。さまざまな弱点を巧みに突くテクニックはまさに芸術。ハッキングの真実とともにセキュリティの重要性を説く究極のセキュリティガイドです。

感想・レビュー・書評

[hacchan320さんの感想 · 2015年3月6日]

ハッキングの理論を実践を通して具体的に学びたいと思い手に取る。

バッファオーバーフローによるroot権限の奪取やネットワークを介して送信パケットの情報を読み取る、フォーマット文字列の利用、通信で用いる暗号技術に関する理論等を実際にコードを読んで理解すること、ハッキングを通して結果を分析し試行錯誤する過程を見せることでハッカーの思想を学ぶことができる入門書。


コンピュータサイエンスを専攻する学生にとっては今まで養ってきた知識が実際のハッキングにどう使われているかを知ることができる。

・フォーマット文字列を使った任意のメモリアドレスの出力
・データリンク層におけるARPメッセージを用いたMACアドレスの詐称
・オープンソースのソフトウェアを使ったSSHの脆弱性の確認


関数を呼び出す際のメモリに格納されるスタックのデータ構造から戻りアドレスを特定し、バッファオーバーフローを起こして戻りアドレスを自前に用意した別の関数のアドレスに改竄したりする過程はすごく分かりやすい説明でなされていて楽しく読めた。
Unixコマンドを多用するが、この本を読んで一般的に「魔法使い」と呼ばれるようにUnixコマンドを完全に使いこなすことにさらに憧れる。
unixコマンドの一覧をまとめた本を一から読んだり、実用的な知識をもっと増やして自分のカードを増やすことに改めて意欲が湧いてきた。

理論と実践のバランスが素晴らしい良書だと思います。

[oda1979さんの感想 · 2011年9月18日]

プログラミング、ネットワーキング、暗号学の3分野のHACKの仕方が書かれている本。オライリーさんがまた半額キャンペーンをやってくれたら絶対買う本のひとつです。


ブログはこちら。
http://blog.livedoor.jp/oda1979/archives/3941093.html

[penxeraさんの感想 · 2011年6月3日]

実際のハッキング方法が記載されている。わかるにはLinuxとCとシェルの知識がいる。

[whowhatさんの感想 · 2011年5月6日]

原題：Hacking: The Art of Exploitation

[takeoverjpさんの感想 · 2011年3月26日]

いろいろなジャンルの脆弱性攻撃手法をわかりやすく解説している。
バイナリ系、ネットワーク系、暗号系。。。
こんなことができるんだったら、セキュリティのことちゃんと考えないといけないなと思える。
また、それとは別にきれいなパズルの解答をみたときの感覚も得られる。

[BuLLさんの感想 · 2009年6月20日]

内容濃い気がする。

[ゆうさんの感想 · 2009年3月17日]

学部生の頃に読んだらもっとおもしろかったかも．（という感じで，内容的にはなかなか良いかと）
と思ったけど，後半の暗号の章はなかなか分かりやすくて良かったです．いまいちよく分からなかったRSAが一瞬分かった気になった・・・ので．ま，それも私が暗号の専門家ではないから，だと思いますが．

[kazoo16さんの感想 · 2009年1月11日]

知的好奇心を掻き立ててくれる本。
コンピュータの基礎的なことを教えてくれる。

[tani.masaruさんの感想 · 2008年3月20日]

「知彼知己、百戦不殆」ということで。

[ぺぷしさんの感想 · 2006年12月11日]

まだ読んでいない。