侵入技術入門―ｂａｓｈで学ぶ攻撃者の技法

個数：

侵入技術入門―ｂａｓｈで学ぶ攻撃者の技法

Ｆａｒｈｉ，Ｄｏｌｅｖ/Ａｌｅｋｓ，Ｎｉｃｋ【著】/新井悠【監訳】/中島佑允/高橋福助【訳】
価格 ¥4,400（本体¥4,000）
オライリー・ジャパン（2026/02発売）
ポイント 40pt

在庫が僅少です。通常、3～7日後に出荷されます
※事情により出荷が遅れたり、在庫切れとなる場合もございます。
※他のご注文品がすべて揃ってからの発送が原則となります（ご予約品を除く）。
※複数冊ご注文の場合にはお取り寄せとなり1～3週間程度かかります。
出荷予定日とご注意事項
※上記を必ずご確認ください

【出荷予定日】
■通常、3～7日後に出荷されます

【ご注意事項】 ※必ずお読みください
◆在庫状況は刻々と変化しており、ご注文手続き中やご注文後に在庫切れとなることがございます。
◆出荷予定日は確定ではなく、表示よりも出荷が遅れる場合が一部にございます。
◆複数冊をご注文の場合には全冊がお取り寄せとなります。お取り寄せの場合の納期や入手可否についてはこちらをご参照ください。
◆お届け日のご指定は承っておりません。
◆「帯」はお付けできない場合がございます。
◆画像の表紙や帯等は実物とは異なる場合があります。
◆特に表記のない限り特典はありません。
◆別冊解答などの付属品はお付けできない場合がございます。
●3Dセキュア導入とクレジットカードによるお支払いについて
●店舗受取サービス（送料無料）もご利用いただけます。
ご注文ステップ「お届け先情報設定」にてお受け取り店をご指定ください。尚、受取店舗限定の特典はお付けできません。詳細はこちら

サイズ A5判／ページ数 464p／高さ 21cm
商品コード 9784814401512
NDC分類 007.6
Cコード C3055

出版社内容情報

攻撃者の手法をハンズオンで学べるサイバーセキュリティの実践ガイド！
サイバーセキュリティの実践ガイド。対象読者は初級のセキュリティ技術者。本書では、Linux標準のbashをあえて攻撃者の視点で使いこなし、具体的なサイバー攻撃の手法とその防御策を学びます。読者はハンズオン演習を通じて、システムが侵入される過程を疑似体験することで、セキュリティ対策の重要性を深く理解できます。日本語版オリジナルの巻末付録では、今注目の「AIエージェントを活用したペネトレーションテスト」「AIシステムを対象としたセキュリティ評価手法」についても解説しています。

【目次】

内容説明

サイバーセキュリティの実践ガイド。対象読者は初級のセキュリティ技術者。本書では、Ｌｉｎｕｘ標準のｂａｓｈをあえて攻撃者の視点で使いこなし、具体的なサイバー攻撃の手法とその防御策を学びます。読者はハンズオン演習を通じて、システムが侵入される過程を擬似体験することで、セキュリティ対策の重要性を深く理解できます。日本語版オリジナルの巻末付録では、今注目の「ＡＩエージェントを活用したペネトレーションテスト」「ＡＩシステムを対象としたセキュリティ評価手法」についても解説しています。

１章　ｂａｓｈの基礎
２章　フロー制御とテキスト処理
３章　検証環境のセットアップ
４章　偵察
５章　脆弱性スキャンとファジング
６章　Ｗｅｂシェルの取得
７章　リバースシェル
８章　ローカルの情報収集
９章　権限昇格
１０章　永続化
１１章　ネットワークの調査と横移動
１２章　セキュリティ対策機構の回避とデータ窃取
付録

著者等紹介

新井悠［アライユウ］
株式会社ＮＴＴデータグループエグゼクティブセキュリティアナリスト。２０００年に情報セキュリティ業界に飛び込み、株式会社ラックにてＳＯＣ事業の立ち上げやアメリカ事務所勤務等を経験。その後、情報セキュリティの研究者としてＷｉｎｄｏｗｓやＩｎｔｅｒｎｅｔ　Ｅｘｐｌｏｒｅｒといった著名なソフトウェアに数々の脆弱性を発見する。ネットワークワームの跳梁跋扈という時代の変化から研究対象をマルウェアへ移行させ、著作や研究成果を発表した。よりマルウェア対策に特化した仕事をしたいという想いから２０１３年８月にトレンドマイクロに転職。その後、さらに各業界のＩＴに関する知識の幅を広げたいという考えから２０１９年１０月より現職に活躍の場を移す。大阪大学招聘准教授。経済産業省情報セキュリティ対策専門官。ＣＩＳＳＰ。博士（情報学）

中島佑允［ナカジマユウスケ］
２０１９年にＮＴＴデータグループに入社し、営業として画像処理や自然言語処理ソリューションなどを販売。２０２３年４月より同社のＣＳＩＲＴ部隊「ＮＴＴＤＡＴＡ‐ＣＥＲＴ」に異動し、インシデント対応、スレットハンティング、ＩｏＣの収集～配信業務、並びにＬＬＭを用いたＣＳＩＲＴ業務の効率化に従事。また、Ｃ２フレームワーク開発、ＯＳＳの脆弱性探索、バグバウンティプログラム参加などオフェンシブセキュリティに強く関心を持つ。Ｂｌａｃｋ　Ｈａｔ　ＵＳＡ　２０２５　Ａｒｓｅｎａｌ、ＨＩＴＣＯＮ　２０２５、ＪＳＡＣ　２０２５、ＢＳｉｄｅｓ　Ｔｏｋｙｏ　２０２５などのカンファレンスで登壇。ＣＩＳＳＰ、ＯＳＤＡ、ＯＳＴＨ、統計検定１級

高橋福助［タカハシフクスケ］
２０１８年よりＮＴＴＤＡＴＡ‐ＣＥＲＴ（株式会社ＮＴＴデータグループのＣＳＩＲＴ）に所属し、ＩＲ、ＯＳＩＮＴ、ＳＯＡＲ業務に従事。日本のセキュリティコミュニティ「大和セキュリティ」のＯＳＳツール「Ｈａｙａｂｕｓａ」「Ｔａｋａｊｏ」の開発者の一人。ＯＳＳ　Ｂｌｕｅ　Ｔｅａｍツールの修正、バグハンティング、フットサルが趣味で、複数ＣＶＥを公開。３５ｔｈ　Ａｎｎｕａｌ　ＦＩＲＳＴ　Ｃｏｎｆｅｒｅｎｃｅ、ＳＥＣＣＯＮ　２０２３電脳会議Ｏｐｅｎ　Ｃｏｎｆｅｒｅｎｃｅ、ＢＳｉｄｅｓ　Ｔｏｋｙｏ　２０２４、ＨＩＴＯＮ　ＣＭＴ　２０２４などのカンファレンスで発表

Ｆａｒｈｉ，Ｄｏｌｅｖ［ＦＡＲＨＩ，ＤＯＬＥＶ］［Ｆａｒｈｉ，Ｄｏｌｅｖ］
ドレブ・ファーヒー。セキュリティエンジニアであり、『Ｂｌａｃｋ　Ｈａｔ　ＧｒａｐｈＱＬ』（Ｎｏ　Ｓｔａｒｃｈ　Ｐｒｅｓｓ）の共著者。金融テクノロジーおよびサイバーセキュリティ業界でセキュリティエンジニアリングチームを率いた幅広い経験を持ち、現在は世界最大のサイバーセキュリティ企業であるＰａｌｏ　Ａｌｔｏ　Ｎｅｔｗｏｒｋｓにて著名なセキュリティエンジニアとして防御システムの構築に携わっている。Ｌｉｎｕｘ公式認定資格のトレーニング提供の経験もあり、余暇にはＩｏＴデバイスの脆弱性調査や、オープンソースのオフェンシブセキュリティツールの開発を楽しんでいる

Ａｌｅｋｓ，Ｎｉｃｋ［ＡＬＥＫＳ，ＮＩＣＫ］［Ａｌｅｋｓ，Ｎｉｃｋ］
ニック・アレックス。数百万のカナダ人の金融データを守ってきた、サイバーセキュリティ分野の著名なリーダー。現在はＷｅａｌｔｈｓｉｍｐｌｅのセキュリティ担当シニアディレクターを務めており、以前はＴＤ銀行で特許を持つ優秀なセキュリティエンジニアとして活躍していた。また、ＡＳＥＣのチーフ・ハッキング・オフィサーであり、『Ｂｌａｃｋ　Ｈａｔ　ＧｒａｐｈＱＬ』（Ｎｏ　Ｓｔａｒｃｈ　Ｐｒｅｓｓ）の共著者でもある。さらに、ゲルフ大学とジョージ・ブラウン・カレッジのサイバーセキュリティプログラムでは、上級アドバイザーとしても活動している。Ｗｅｂサイト、金庫、錠前、車、ドローン、スマートビルディングなど、さまざまな対象をハッキングしてきた経験があり、キャリアは１０年以上にわたる（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。