サイバーセキュリティプログラミング―Ｐｙｔｈｏｎで学ぶハッカーの思考 （第２版）

サイツ，ジャスティン〈Ｓｅｉｔｚ，Ｊｕｓｔｉｎ〉/アーノルド，ティム【著】〈Ａｒｎｏｌｄ，Ｔｉｍ〉/萬谷 暢崇【監訳】/新井 悠/加唐 寛征/村上 涼【訳】

オライリー・ジャパン（2022/04発売）

• サイズ A5判／ページ数 272p／高さ 21cm
• 商品コード 9784873119731
• NDC分類 007.64
• Cコード C3055

出版社内容情報

情報セキュリティ技術者必須のテクニックをマスターする！
情報セキュリティ技術者の必携書がPython 3に対応して大幅改訂。本書ではPythonを使ったサイバー攻撃手法について解説します。基本的な通信プログラムからProxyやRawデータ、Webアプリケーションへの攻撃やトロイの木馬の動作、そしてフォレンジック手法やOSINTまで、攻撃者の実践手法から防御方法を学びます。日本語版オリジナルの巻末付録として「Slackボットを通じた命令の送受信」「OpenDirのダンプツール」「Twitter IoCクローラー」を追加収録しました。

内容説明

情報セキュリティ技術者の必携書がＰｙｔｈｏｎ３に対応して大幅改訂。本書ではＰｙｔｈｏｎを使ったサイバー攻撃手法について解説します。基本的な通信プログラムからＰｒｏｘｙやＲａｗデータ、Ｗｅｂアプリケーションへの攻撃やトロイの木馬の動作、そしてフォレンジック手法やＯＳＩＮＴまで、攻撃者の実践手法から防御方法を学びます。日本語版オリジナルの巻末付録として「Ｓｌａｃｋボットを通じた命令の送受信」「ＯｐｅｎＤｉｒのダンプツール」「Ｔｗｉｔｔｅｒ　ＩｏＣクローラー」を追加収録しました。

目次

Ｐｙｔｈｏｎ環境のセットアップ
通信プログラムの作成・基礎
ネットワーク：ｒａｗソケットと盗聴
Ｓｃａｐｙによるネットワークの掌握
Ｗｅｂサーバーへの攻撃
Ｂｕｒｐ　Ｐｒｏｘｙの拡張
ＧｉｔＨｕｂを通じた指令の送受信
Ｗｉｎｄｏｗｓでマルウェアが行う活動
情報の持ち出し
Ｗｉｎｄｏｗｓにおける権限昇格〔ほか〕

著者等紹介

サイツ，ジャスティン［サイツ，ジャスティン］ ［Ｓｅｉｔｚ，Ｊｕｓｔｉｎ］
サイバーセキュリティおよびオープンソースインテリジェンスの専門家。カナダのセキュリティ会社Ｄａｒｋ　Ｒｉｖｅｒ　Ｓｙｓｔｅｍｓ　Ｉｎｃ．の共同設立者。トーニングプラットフォーム「ＡｕｔｏｍａｔｉｎｇＯＳＩＮＴ．ｃｏｍ」、調査員向けのオープンソースの情報収集ツール「Ｈｕｎｃｈｌｙ」の開発、国際刑事裁判所の技術諮問委員会のメンバー、ワシントンＤＣにあるＣｅｎｔｅｒ　ｆｏｒ　Ａｄｖａｎｃｅｄ　Ｄｅｆｅｎｓｅ　Ｓｔｕｄｉｅｓのフェローを務めるなど、活動は多岐にわたる

アーノルド，ティム［アーノルド，ティム］ ［Ａｒｎｏｌｄ，Ｔｉｍ］
プロのＰｙｔｈｏｎプログラマー。統計学者。初期のキャリアの多くをノースカロライナ州立大学で過ごし、国際的な講演者、教育者として活動。視覚障害者が数学の文書を閲覧できるようにするなど、十分なサービスを受けられない人たちのための教育ツールの開発に貢献した。ここ数年は、ＳＡＳ　Ｉｎｓｔｉｔｕｔｅのソフトウェア開発責任者として、技術文書や数学文書の出版システムの設計と導入に携わる。また、Ｒａｌｅｉｇｈ　ＩＳＳＡの理事、国際統計協会の理事会のコンサルタントを務めている

萬谷暢崇［マンタニノブタカ］
警察庁情報通信局情報技術解析課サイバーテロ対策技術室専門官（警察庁技官）。２００２年警察庁入庁、警察庁情報通信局情報技術解析課サイバーテロ対策技術室、警察大学校サイバーセキュリティ研究・研修センター、内閣官房内閣サイバーセキュリティセンター等を経て２０１９年４月から現職

新井悠［アライユウ］
株式会社ＮＴＴデータエグゼクティブセキュリティアナリスト。横浜国立大学博士後期課程在学中。大阪大学非常勤講師。経済産業省情報セキュリティ対策専門官。ＣＩＳＳＰ

加唐寛征［カカラヒロユキ］
トレンドマイクロ株式会社シニアセキュリティアナリスト

村上涼［ムラカミリョウ］
株式会社ＦＦＲＩセキュリティ　セキュリティエンジニア（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[磯江宏由紀]

ざっくりと流し読み。Web周りの手法や低レイヤー部分については今後読み返すと思う

2023/01/25