最近読んだ本。

Linux上での脆弱性攻撃、ネットワークのプロトコルの弱点(仕様)を突いた盗聴・DoS攻撃、各種暗号解読・パスワード解析・WEP攻撃の手法 などの手法を具体的な方法を載せる形で紹介している。シェルコードの作成や暗号の解読など高度な内容についても実際の方法を詳しく書いてあるが、細かい内容に入りすぎて付いていけなかった部分もあった･･･。しかし、そういった部分を飛ばしたとしても、脆弱性への理解は深まった（まさに昨日の記事に書いた「脅し」ではなく「理解」の教育になった）。ソフトウェアの製造やSIを行っている人は、脆弱性について人から指摘されたりチェックリストでチェックすることでなんとなく理解していても、その脆弱性を利用した攻撃を実際に行える人はごくわずかだ。だからセキュリティなんて二の次だと思ってしまう。ITプロバイダ（ソフトウェア製造、SIerなど）に関わる人は、ソフトウェアやプロトコルの脆弱性の本質を理解することが必要だと思う。プログラムを理解している人にとっては、本書はとても良いセキュリティの参考書になると考えられる（ただし、webアプリケーションのセキュリティは含まれていない･･･）。

Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際

• 作者: Jon Erickson,村上雅章
• 出版社/メーカー: オライリージャパン
• 発売日: 2005/06/20
• メディア: 単行本（ソフトカバー）
• 購入: 7人 クリック: 202回
• この商品を含むブログ (69件) を見る