出版社内容情報
今を時めく最新のブラウザをハッキングする方法をハッカーの立場から説明し、そこから攻撃に対する防御方法を考えます。
本書は、毎日使っているWebブラウザをハッキングし、さらなる攻撃の足がかりとして利用する方法について、実用的な知識を解説します。
Webブラウザに対する攻撃は、広く普及しているブラウザを標的にするのが一般的ですが、あまり普及していないからといって標的にならないわけではありません。本書では、Firefox、Chrome、Internet Explorerを主に取り上げていますが、一部最新モバイルブラウザにも踏み込んでいます。モバイルブラウザはまだ大きな注目を集めていませんが、これを標的とする攻撃も増えています。
Webブラウザの普及度を考えれば、その数に比例してセキュリティの問題やエクスプロイトの危険性が高まるのは当然です。本書では、今を時めく最新のブラウザをハッキングする方法をハッカーの立場から説明し、そこから攻撃に対する防御方法を考えます。
第1章 Webブラウザのセキュリティ
第2章 制御の開始
第3章 制御の確保
第4章 同一オリジンポリシーのバイパス
第5章 ユーザーに対する攻撃
第6章 ブラウザに対する攻撃
第7章 拡張機能に対する攻撃
第8章 プラグインに対する攻撃
第9章 Webアプリケーションに対する攻撃
第10章 ネットワークに対する攻撃
第11章 あとがき:終わりに寄せて
目次
Webブラウザのセキュリティ
制御の開始
制御の確保
同一オリジンポリシーのバイパス
ユーザーに対する攻撃
ブラウザに対する攻撃
拡張機能に対する攻撃
プラグインに対する攻撃
Webアプリケーションに対する攻撃
ネットワークに対する攻撃
著者等紹介
アルコーン,ウェイド[アルコーン,ウェイド] [Alcorn,Wade]
ブラウザのエクスプロイトを目的とした著名なペネトレーションテストツールの1つ、BeEF(The Browser Exploitation Framework)の開発者。また、NCC Groupのアジア太平洋地域担当部長でもあり、重要なインフラストラクチャ、銀行や小売業などの企画を対象にしてセキュリティアセスメントを行っている
フリコット,クリスチャン[フリコット,クリスチャン] [Frichot,Christian]
データ可視化とデータ分析に特化したソフトウェアの開発や、企業がセキュリティとプロセスをより効果的に管理できるようサポートすることにも積極的に取り組んでいる。さらに、BeEFの開発者の1人として、ブラウザとこのテクノロジーを最大限に活用してペネトレーションテストを支援する方法を模索している
オッル,ミシェル[オッル,ミシェル] [Orr`u,Michele]
リードコア開発者で、BeEFプロジェクトの「スマートなリクルーター」も兼任している(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。