内容紹介
セキュリティのプロならばこれを読め! "敵の手の内を知る"テクニックを実践解説。
本書はサイトの脆弱性をテストするペネトレーションテストについて解説した「The Hacker Playbook 2(ISBN1512214566)」の翻訳書籍です。
情報システムのセキュリティを考えるとき、敵を知らなければシステムを守ることはできません。昨今では攻撃者視点での安全性評価の重要性が広く認知され、自分達のシステムに対してセキュリティテストを実施する企業や組織も多くなっています。
本書では、そうしたセキュリティテストと同様に、攻撃者がどのようなツールを使ってシステムへの侵入を試みるのか、どのような手口でシステムの脆弱性を探すのかといった攻撃者視点でのシステムの見方を紹介しています。
また、セキュリティテストに直接携わるわけではない開発者の方にも本書は有用です。記載されたさまざまな攻撃手法によって、自分達のシステムの情報がどこまで暴かれてしまうのかを知ることで、システム構築時に何を意識すればより安全なシステムを構築できるようになるのかを把握できます。本書を読むことでシステムの欠陥をよく理解できるようになることを願っています。ただしセキュリティテストは書面による許可を受けたシステムでのみ行うことをよく覚えておいてください。自らの技術力や知識レベルを磨き上げる日々の修練にも役立つ書籍です。
対象読者:多少なりともMicrosoft Active Directory の経験があり、Linuxを十分に理解しネットワーキングの基礎知識があり、コーディングの経験(Bash、Python、Perl、Ruby、C などの経験があれば十分)があること、脆弱性スキャナーやMetasploitなどのエクスプロイトツールを使用した経験があることを前提としています。
内容(「BOOK」データベースより)
あなたは大手の重工業メーカーSecure Universal Cyber Kittensに“ペンテスター”として雇用されている。仕事に必要なのはラップトップ、ネットワークケーブル…そうそう忘れてはならないのが“本書”。この本はテストで生じる厄介な状況から救い出してくれるでしょう。セキュリティテストのプロセスをアメリカンフットボールのゲーム進行になぞらえ12の異なる章より構成されています。もちろんアメリカンフットボール用語を知っている必要はありません。システムの安全性を守るためのありとあらゆる戦術がぎっしりと詰めこまれた本書は、セキュリティテストの“プレイブック”として活用できます。