功績か、警告か
ハッカー(正確にはクラッカー)の実践的なノウハウを体系化した書籍は多いが、スクリプトキディ以上のノウハウを、これほどまでに具体的かつ網羅的に解説した書籍は初めてだろう。ファイアウォールやIDSで探知されにくいスティルスTCPスキャンニングやIPフィンガープリンティングなどが詳しく解説されている。またWEB(apche,iis含む),FTP,SSH,MS-RPC,UNIX-RPC,IPsecなどが含まれる。加えて脆弱性の監査の例もあり、至り尽くせりと言える。もちろん、このような脅威に対する対策が詳しく記述されており、管理者はすぐに対策の計画を立てることが可能だ。
逆に言えば、脆弱性の発見方法が明文化されたので、模倣犯が増えやすいとも言える。管理者がこの書籍以上の知識がないと、その企業はアタックを受けても気づかす、社内ホストが次のアタックの踏み台にされてしまうことも起こりえる。注意したい。
本当に自分のネットワークは大丈夫?
いろんなセキュリティ対策をしても、意外に「本当に大丈夫か」という確認をしていない場合が多いのではないのでしょうか。「監査」というと難しく感じますが、要するにこの「本当に大丈夫か」を確認する手段です。その確認をする手段には様々なものがありますが、この本では無料で使えるソフトを使って、どんなことが確認できるのか、翻すと、攻撃者に「どんなことが分かってしまうのか」ということを解説しています。ツールの紹介も豊富で、UNIX用、Windows 用、様々なツールが紹介されています。 特に詳細に書かれているのはポートスキャンの方法で、nmap を使った様々なスキャン方法が書かれています。 また最後に、あるネットワークを調査する、という仮定で、実際に調査する手順、その結果から導かれる結論、その結論から更なる調査、といったところをストーリー仕立てで解説しています。 ひとつだけ気に入らないとすれば、この本につけられた帯。「"攻撃の詳細"にこだわった解説!」と書かれていますが、O'reilly らしくないなぁ、と。確かにある種の攻撃に対して、その内容が詳しく述べられているには違いないですが、少なくとも著者にそんな意図があるようには感じられません。きわめてまじめに「ネットワークセキュリティ監査」というものを詳細に解説している本です。
オライリージャパン
セキュリティウォリア―敵を知り己を知れば百戦危うからず
ネットワークセキュリティHacks 第2版 ―プロが使うテクニック & ツール 100+
不正アクセス調査ガイド―rootkitの検出とTCTの使い方
インシデントレスポンス―不正アクセスの発見と対策
ファイアウォール構築 VOLUME1 第2版 ―理論と実践
|
