出版社内容情報
ポートスキャンで攻撃手法を理解しセキュリティ思考を深める!
脆弱性診断やペネトレーションテストで使われる技術にポートスキャンがあります。本書では、ポートスキャンを用いて攻撃者がネットワークを経由してどのように攻撃してくるのかを具体的な手法を交えて学び、攻撃手法を知ることでセキュリティレベルの向上を目指します。Scapyを用いたポートスキャナの自作、ポートスキャンの仕組みとネットワークプログラミングの基本、脆弱性診断やペネトレーションテストで不可欠なツールなどについて解説します。
内容説明
本書は、ポートスキャンを用いて攻撃者がネットワークを経由してどのように攻撃してくるのかを具体的な手法を交えて学び、攻撃手法を知ることでセキュリティレベルの向上を目指す書籍です。Scapyを用いてポートスキャナを自作し、ポートスキャンの仕組みや動作原理をしっかりと学びます。そのあとで、脆弱性診断やペネトレーションテストに不可欠なNmap、Nessus、Metasploit Frameworkなどのツールについて解説します。ハンズオンで学習を進めながら徐々にステップアップしていける構成となっています。攻撃者側の思考プロセスを理解し、対策を強化しましょう。付録ではペンテスターのキャリア形成、関係の築き方などにも触れ、著者の豊富な経験からのアドバイスを紹介しています。
目次
1章 攻撃者はいかにしてシステムを攻撃するのか
2章 Scapyでポートスキャナを自作し動作原理を知ろう
3章 デファクトスタンダードのポートスキャナNmap
4章 既知脆弱性を発見できるネットワークスキャナNessus
5章 攻撃コードを簡単に生成できるMetasploit Framework
6章 攻撃者はどのように被害を拡大するか
付録A ペンテスターが安全にキャリアを形成する方法
付録B ペンテスターと良好な関係を築く方法
