【感想】ホワイトハッカー入門

ホワイトハッカーに必要な知識の分野をざっくりと理解できる。この本だけではホワイトハッカーにはなれないが、どんなことを深く学んでいくべきか、どのように学ぶかの指針にはできる。

クラッカーの手法と対策について学べる本。
基本的には同じ技術的な武器を持った上で攻める側か守る側なのか、と理解した。
調査、攻撃、事後のうち調査が重要。
IT機器やソフトのみならず、ソーシャルエンジニ…アリングも併用されるため、人的な不安要素も要注意。
基本情報程度の知識も定着してないため読みにくかったが読むだけではなく手を動かすことで混獲的に理解が進んだ気がする。ハンズオン推奨。続きを読む

突然攻撃をされることを想像していたけど、攻撃者は案外事前準備をしていることを知った。ハッカもホワイトハッカも使う技術としては同じ物というのがおもしろい。
数年前にセキュリティの勉強を少しだけかじっただ…けだけど、案外自分はアプリケーションレベルでは日頃から対策できていることがわかった。課題はネットワークとサーバ。ハッキングの腕試しサービスがあるらしいので試してみよう。続きを読む

内容自体はとても有用で、欲しい情報がある程度網羅されていました。
一方で文章の書き方や、章立てなどがいまいち整理されていなくて、理解に一手間かかりました。もう少し語句解説を外出ししたり、近い内容を一箇…所にまとめたりした方がわかりやすくなると感じました。

理論部分が多いですが、特に役立ったところ。
・攻撃者のフローは事前準備→攻撃→後処理
・リスクは脅威（脆弱性と攻撃）と蓋然性から構成
・攻撃特定性の高低を意識
・DoSはレガシー。主流はDRDoS。
・SQL、XSS周りは深く理解
・インサイダー脅威の割合は3割弱だが被害額は外部攻撃に匹敵続きを読む

そもそもホワイトハッカーって何？という人向けの入門書で，ここ最近のセキュリティ管理に関する入門としても良い。

具体的な攻撃手法が紹介されていて勉強になった。
攻撃者は準備段階に最も資源を割いて、攻撃はワンクリックで成功するくらいにまで周到に用意するものであることがわかった。
HTTPが暗号化もセッション連続性…の保有もできないことや、インターネットが善意の通信経路ネットワークを前提としているために経由するルーターの管理者が通信内容を見ることができる等、中央集権的な管理者が存在しないインターネットがいかに危険の多い空間であるかがわかった。
また、攻撃手段の多様性と工夫には思わず感心させられる。（本書で紹介されているのはものすごく初歩的で基本的なごく一部なのだろうけれど）
少しネットワークの勉強をし始めてから読むと、イーサネットやARPや各プロトコルの名称と特徴の復習が生きた事例の中でできるので、その意味でもお薦め。続きを読む