内容説明
行政機関や企業に対するサイバー攻撃が世界中で深刻な問題になっています。攻撃者の脅威に対抗するための最も有効な手段はペネトレーションテストです。本書では、ペネトレーションテストのやり方を、Metasploitを主軸に説明しています。そうすることで、ペネトレーションテストの流れとともに、Metasploitを構成する個々の機能やその使い方を理解し、Metasploitの基本的な作法を身につけます。さらに本書では、クライアントに対する攻撃や無線LAN経由の攻撃、ソーシャルエンジニアリング攻撃といった、ペネトレーションテストで使う高度なテクニックを学びます。日本語版ではシェルコードの内部構造について加筆しました。
目次
ペネトレーションテストの基本
Metasploitの基本
インテリジェンスギャザリング
脆弱性スキャン
エクスプロイトを楽しもう
Meterpreter
検出の回避
クライアントサイド攻撃を用いたエクスプロイト
Metasploit Auxiliaryモジュール
Social‐Engineer Toolkit〔ほか〕
著者等紹介
ケネディ,デヴィッド[ケネディ,デヴィッド][Kennedy,David]
Diebold社のCISO(Chief Information Security Officer:情報セキュリティ管理最高責任者)。Social‐Engineer Toolkit(SET)、Fast‐Track、その他オープンソースツールの制作者。Back|Track LinuxやThe Exploit Database(Offensive Security)の開発チームにも所属するほか、Social‐Engineer.orgのコアメンバーとしてポッドキャストやSocial Engineering Frameworkにかかわっている
オゴーマン,ジム[オゴーマン,ジム][O’Gorman,Jim]
CSC社のStrikeForceに所属するプロのペネトレーションテスターであり、Social‐Engineer.orgの共同創立者のひとりであり、Offensive Securityでインストラクターも務めている。デジタル捜査やマルウェア分析、Back|Track Linuxへのフォレンジック機能導入にかかわっている
カーンズ,デヴォン[カーンズ,デヴォン][Kearns,Devon]
Offensive Securityのインストラクター。Back|Track Linuxの開発者メンバーでもある。Offensive SecurityではThe Exploit Databaseの管理者も務めている。Metasploit用のエクスプロイトモジュールをたくさん書いて提供してきた他、Metasploit Unleashed wikiの保守管理を担当
アハロニ,マティ[アハロニ,マティ][Aharoni,Mati]
Back|Track Linuxの開発メンバー。セキュリティトレーニングの業界トップOffensive Securityの創立者でもある
岡真由美[オカマユミ]
フリーランスのライター兼翻訳家。電波新聞社で雑誌編集、海外特派員を経験後、フリーに。主にIT分野関連の取材・執筆、翻訳業に携わる(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
HANA
