ホワイトハッカー入門 第2版

著者名：阿部ひろき

インプレス（2024/04発売）

• ISBN：9784295018957

内容説明

※この商品は固定レイアウトで作成されており、タブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。

日本でも注目の職業「ホワイトハッカー」！
好評の入門書を最新情報にアップデートして改訂！
企業のWEBサイトやネットワークサービス、アプリサービスなどを、悪意のあるハッカー・クラッカーの攻撃から守る職業であるITセキュリティのスペシャリスト「ホワイトハッカー」。その職に就くために必要な素養や知識を、日本ではまだ数少ない現役ホワイトハッカーがまとめた1冊！

■CONTENTS
第1章　情報セキュリティとホワイトハッカー
第2章　ハッキングの基礎
第3章　情報収集
第4章　サーバーのハッキング
第5章　DoS攻撃
第6章　Webアプリケーションのハッキング
第7章　アクセス権の維持と痕跡の消去
第8章　マルウェア
第9章　ソーシャルエンジニアリング
第10章　新しい技術と攻撃の進化
第11章　その他

目次

表紙
本書を読むにあたっての注意事項／本書の内容と商標について
まえがき
目次
第1章　情報セキュリティとホワイトハッカー
1-1　情報セキュリティとは
1-2　ハッカーとは
1-3　ホワイトハッカーとは
第2章　ハッキングの基礎
2-1　ハッキングの基本フロー
2-2　さまざまな偽装工作
2-3　ホワイトハッキングへの応用
第3章　情報収集
3-1　公開情報の収集
3-2　ネットワーク情報の収集
3-3　サーバー情報の収集
3-4　脆弱性情報の収集
第4章　サーバーのハッキング
4-1　情報の活用フローと列挙
4-2　脆弱性を利用したハッキング
4-3　認証とパスワードクラッキング
4-4　権限昇格
第5章　DoS 攻撃
5-1　DoS攻撃とは
5-2　代表的なDoS攻撃
5-3　DDoS攻撃とその進化
5-4　ホワイトハッカーがやるべきこと
第6章　Webアプリケーションのハッキング
6-1　Webアプリケーションの重要性
6-2　Webアプリケーション攻撃の代表的手法
6-3　Webアプリケーション攻撃の進化と攻撃手法
第7章　アクセス権の維持と痕跡の消去
7-1　アクセス権の維持の必要性とバックドア
7-2　痕跡の消去
7-3　痕跡の消去とカモフラージュ
第8章　マルウェア
8-1　マルウェアとは
8-2　マルウェアの活用
8-3　感染手法
8-4　マルウェアの解析
第9章　ソーシャルエンジニアリング
9-1　ソーシャルエンジニアリングの重要性
9-2　ソーシャルエンジニアリングの各種手法
第10章　新しい技術と攻撃の進化
10-1　ネットワーク盗聴とその進化
10-2　無線ネットワークに対する攻撃
10-3　クラウドとAIそしてIoT
第11章　その他
11-1　ホワイトハッキングの腕試し
11-2　各種資格
索引
著者プロフィール／スタッフリスト
奥付

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[iwtn_]

そういえば読んでいたので登録。ホワイトハッカーという比較的新しい種類の役割について、かなり基礎的なIT関連のセキュリティ知識を中心にまとめている。守ることは攻める側がどう考えてどう行動してくるかを知ることが大事ということで、クラッキング寄りの内容が多い。守り方や予防の仕方のノウハウはむしろ少ない。本当に初心者の人が読むのには向いているのだろう。ITは社会に広まって来ているので、こういう知識の需要は増えそうではあるが、しかしターゲットが妙に狭いかもしれない本かもしれない。

2024/06/12

[こうえんじ]

サイバーセキュリティ関連の知識が欲しく本書を手に取った。 内容は入門の名の通り、一連の攻撃手法をわかりやすく解説したもの。攻撃を仕掛けるための手順や攻撃者の特性、対策方法などが網羅的に解説されている。 著者含むホワイトハッカーが活躍する舞台がWEBサービス中心（それほど攻撃対象になりやすい）だからか、ある製品を改ざんするなどといったクラッキングについては特に解説がなかったのが残念。直接仕事で関連する部分だったため、次はもう少し製品観点でのサイバーセキュリティに関する本を読もうと思う。

2025/05/28

[tamaki]

ハッキングの流れの概要がわかりやすくまとめられている。 セキュリティの初学者とても良い一冊だが、情報処理の基本は知っていた上で読んだ方が理解がしやすいと感じた。 セキュリティを初めて学ぶ人に向けては、まずはTCP/IPやコンピュータの仕組みなどを学習してもらってからであれば、ぜひ薦めたい一冊。

2025/05/04

[あずびわ]

量は多くないが、ハッキングの基本から始まって全体的な雰囲気まで掴めてよかった。ホワイトハッカーというよりハッキング全般が書かれている気がする。実践的なコードなどはあまりないので、初心者やプログラミングをやってない人でも読めると思う。CTFを少しやったくらいで実践経験がほとんどないので、最後載っていた実際に試せるサイトや環境構築を試してみたい。

2025/02/07

[kenryo]

ハッカーの攻撃フロー、どのように情報収集するか、どのように権限昇格するか、どのように攻撃の痕跡を隠すか。 ページ数が少ない割に内容がギュッと詰まっている本だと思いました。入門本としてとても読みやすかったです。

2024/07/31