- Amazon.co.jp ・本 (312ページ)
- / ISBN・EAN: 9784781702384
感想・レビュー・書評
-
請求記号 547.48/N 37
詳細をみるコメント0件をすべて表示 -
前々から気になっていた本だったけど,予想と異なっていた.
サイバー攻撃の具体的事例をスクショ満載でパラパラ漫画のように紹介している.
攻撃のシナリオと手続が淡々と示されるだけでどういう理由でそうなるのかなどの紹介が何もないのでキューピー3分クッキングを見ているような印象を受ける.
この本を読んで満足するのか,満足せずに自分で実演する環境を作り実演して,ドキュメントを読み込んで,応用して...と繰り返してハッカーになっていくような本だろうなと思う.
そういう人じゃなくても収穫はある.
サイバー攻撃に必要なツールや情報は想像以上に揃っていてクリプトキディ的なおふざけであればツールを数クリックするだけで攻撃ができてしまう.サイバー攻撃は本当にお手軽にできるのである.
防御側はこの事実を知っておくだけで,気が引き締まるんじゃないんだろうか.
========================
kali linux
infoga
theHetvester
SimplyEmIl
hunter.io
キリル文字
XSS 閲覧者ブラウザでスクリプトを実行させる
セッション情報剥奪など
セッション奪取後にSQL実行
スラックITセキュリティ -
教科書というより手順書。
既知の脆弱性を利用するツールの紹介と使用手順に関する記述が7割。これを読んでも新しい脆弱性を見つけることは難しいと思う。