サイバーセキュリティや人工知能(機械学習等)を中心に、最新技術を研究しています。
[目次]
第1章:ネットワークのハッキング・解説編
はじめに
ネットワーク
IPアドレス
サブネットマスク
MACアドレス
プロトコル
ポート番号
クライアントとサーバー
UDPクライアントの動作
TCPクライアントの動作
サーバーの動作
NIC
ネットワーク機器
デフォルトゲートウェイ
プロトコルスタック
Ethernet
UDP
TCP
ICMP
IP
ARP
RARP
BOOTP
DHCP
DNS
ルーター
ファイアウォール
syslog
第2章:ネットワークのハッキング・実践編
はじめに
サーバー侵入のプロセス
Kali Linux
光海底ケーブルに対する攻撃によるネットの破壊
陸上ケーブルに対する攻撃によるネットの破壊
Ping
traceroute
nslookup
whois
host
Nmap
Zenmap
Googleハッキング
Netcraft
Sniffing
tcpdump
Wireshark
Cain & Abel
Fiddler
SecurityFocus の CVE データベース利用による Exploit の入手
SSH
辞書ファイル
crunch
THC-Hydra
Metasploit
w または who
UNIX システムにおけるログ消し
ファイルの時刻情報の改竄
古典的な UNIX 用のバックドアの考察
Netcat
Cryptcat
デジタル複合機の原版データの保存機能の悪用
※「ハッカーの学校」公式サイトより抜粋
[書評]
444頁の大作で、さすがに精読するのは時間がかかりました。
まえがきで、本書は「サーバー侵入の解説」に絞り、「解説編ではサーバー侵入を理解するために必要なネットワークの基礎を解説」、「実践編では攻撃対象の探し方からサーバーの侵入に至るまでの一連の過程を解説」とありますが、解説編はともかく実践編は、サーバー侵入の解説と言うよりはサーバー侵入の一連の操作に使われる多種多様なツール類の解説になっています。
具体的なサーバー侵入の手順が解説されているわけではありません。
公式サイトによると、この具体的なサーバー侵入の手順と思われる「物理的侵入」については、ページ数の関係で割愛されたらしく、著者の自信作なので近い内に出版されるかもとのことなので期待したいところです。
誤植が散見されるのが少し気になりましたが、マジメに読み進めていればわかる程度ではあります。
なんせボリュームがありますので、精読するのは大変かも知れませんが、ネットワークの知識が最低限あるのであれば、いきなり実践編から読み進めても問題はないと思いますし、個々のツールの説明を必要に応じて拾い読みするのもいいかも知れません。
セキュリティの勉強をするには座右の一冊だと思います。
Amazon
楽天ブックス
記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。