IT

セキュリティの勉強ができる本!ホワイトハッカー入門

ホワイトハッカーになるためにお勧めの本をご紹介いたします。

ホワイトハッカー入門におすすめの本

おすすめ本その1:コンピュータハイジャッキング


コンピュータハイジャッキング

この本は下記のような構成になっています

  • 第1章:不正アクセス概要
  • 第2章:準備
  • 第3章:基礎知識
  • 第4章:シェルコード
  • 第5章:バッファオーバーフロー
  • 第6章:コントロールハイジャッキング
  • 第7章:リモートコード実行
  • 第8章:ファイヤーウォールの突破
  • 付録

この本はアセンブリとCを用いて不正アクセスの手法を勉強する本です。この本は大学の教授が書かれており、アセンブリやCを知らない人向けに非常に丁寧に書かれております。アセンブリのコードも1行ずつ何をやっているのかを説明してくれていますし、第3章のところでメモリの構造(テキスト領域、データ領域、ヒープ、スタック)、レジスタの構造についても全く知らない人向けの説明があります。これは今まで読んだ中で最もわかりやすい本の一つです。

第4章以降では、アセンブリとCを用いた不正アクセスについて解説されています。ここでは実際に使えるコードを書きながらアセンブリの知識を深めることができます。Cで実装された脆弱性のあるTCPサーバーを、アセンブリで書いたコードで攻撃する例を学びます。

そして、これは最も重要なことなのですが、アセンブリはPythonなどの高級言語よりも遥かに環境に依存します。つまり、LinuxとMacの差、そしてアセンブラ(NASMなど)のバージョンの差によって結果が違うことがよく起こります。私が最初に勉強したときもこれで大変苦しみました。しかし、この本は第2章の準備のところで、Kali linuxというLinuxOSをVMwareかVirtualBoxを使ってインストールします。著者と同じ仮想環境を使うことで手元での実行結果を本とかなり近づけることができます。なので初心者にも本当に優しいです。

まとめ

この本では次のことが学べます。

  • コンピュータの仕組みの基礎(メモリ、レジスタ)
  • gdbを用いたC言語のデバッグ
  • 実行ファイルがメモリとCPU上で何をしているのかの深い理解
  • アセンブリの書き方
  • バッファオーバーフローという有名な脆弱性の仕組み
  • リモートコード実行の手法(Cでの脆弱性とアセンブリでのコード注入)

そして仮想環境を使うので、本に書かれているコードが手元でもしっかり動きます。

おすすめ本その2:ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習


ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

【本書で実現できること】
・セキュリティの基礎を理解できる
・移動可能なハッキング・ラボを構築できる
・Windowsの基本テクニックが身につく
・プログラムを一元管理できる
・C言語やPythonなどのプログラミング環境を構築できる
・OS(WindowsとKali Linux)やネットワークの知識が身につく
・仮想環境により、安全にハッキングを実習できる
・さまざまな攻撃手法を習得できる

【想定する読者層】
・セキュリティの初学者
・ハッカーにあこがれている人
・CTFに興味がある人、または参加している人
・WindowsとLinuxの混在環境を構築したい人
・コンピュータ愛好家
・Linux初心者

●第1部 ハッキング・ラボの構築
第1章 ハッキング・ラボでできること
第2章 仮想環境によるハッキング・ラボの構築
第3章 ホストOSの基本設定

●第2部 ハッキングを体験する
第4章 Windowsのハッキング
第5章 Metasploitableのハッキング
第6章 LANのハッキング
第7章 学習用アプリによるWebアプリのハッキング
第8章 ログオン認証のハッキング

●第3部 ハッキング・ラボの拡張
第9章 物理デバイスの追加
第10章 ネットワーク環境の拡張
第11章 ハッキング・ラボに役立つテクニック

 

この本のすごいところは、なんといってもボリュームです。大きさは小さめですが、824ページもあります。

ハッキングラボというものをこの本の最初に作るのですが、そこでは攻撃用のマシンと攻撃される用のマシンを作ります。実際に攻撃をしながら学ぶことによって、深く理解することができます。

ハッキングに限らず、コンピュータの勉強で最もネックになるのが環境構築です。動かないと勉強になりません。しかし、この本もVirtual BOXという仮想環境で構築するので、だれでも動かすことができます。

何が学べるのか

内容としてはWindowsのハッキング、Metasploitableのハッキング、LANのハッキングがメインです。

Windowsは馴染み深いと思うのでよくわかると思いますが、残り2つは少し難しいので解説したいと思います。

Metasploitableとは、Metasploitという脆弱性攻撃ツールに対応したバーチャルマシンです。これは起動すると脆弱なウェブサービスが立ち上がります。これに対して実際に攻撃をしかけていくことによって、現実世界でも使える攻撃手法を勉強することができます。

LANのハッキングにはいろんな種類があります。無線LANと有線LANがありますがそれぞれに対してハッキングを行うことができます。コーヒーショップなどの公共LANに接続すると危ない、という話を聞いたことがありませんか?この本を通じて、実際に無線LANをハッキングすることによって、なぜ危ないのかを理解することができるでしょう。

単行本だと4,104円しますが、Kindleなら2,462円で買うことができます。

ネットワークの勉強

ここでは少し趣向変えてネットワークについて勉強できる本をご紹介したいと思います。ハッキングするためにはネットワークの知識が必要不可欠です。

おすすめ本:パケットキャプチャの教科書 (Informatics&IDEA)

 


パケットキャプチャの教科書 (Informatics&IDEA)

目次

chapter1 パケットキャプチャの流れ
01 パケットキャプチャとは
02 どんなときにパケットキャプチャするの?
03 パケットキャプチャの流れ
Step1 基本情報の収集
Step2 事前準備
Step3 パケットキャプチャの実施
Step4 パケット解析
chapter2 Wiresharkの使い方
01 Wireshark をインストールしよう
02 とりあえずキャプチャしてみよう
03 Wireshark の便利な機能を知っておこう
chapter3 レイヤー2プロトコル
01 Ethernet
02 PPPoE
03 ARP(Address Resolution Protocol)
chapter4 レイヤー3プロトコル
01 IP(Internet Protocol)
02 IPsec
03 ICMP(Internet Control Message Protocol)
chapter5 レイヤー4プロトコル
01 UDP(User Datagram Protocol)
02 TCP(Transmission Control Protocol)
chapter6 アプリケーションプロトコル
01 HTTP(Hyper Text Transfer Protocol)
02 SSL(Secure Socket Layer)/TLS(Transport Layer Security)
03 DNS(Domain Name System)

この本の特長

  • オールカラーで見やすい!
  • TCP、HTTP、IPsec、SSL/TLSなど現在のアプリケーションに欠かせないプロトコルについて他にないほど丁寧に詳しく解説!
  • 300点超の徹底図解でわかりやすい!

 

この本はパケットキャプチャの教科書という名前ですが、実際にはパケットキャプチャオシながら、ネットワークのレイヤについて詳しく学んでいくことができます。キャプチャだけではなく、それぞれのレイヤーについての詳しい説明がオールカラーでたくさんの図とともに解説されています。

マスタリングTCP/IP 入門編という本が、ネットワークの勉強としては有名ですが、パケットキャプチャの教科書のほうが圧倒的に分かりやすいと感じます。実際、私も両方買ったのですが、パケットキャプチャの教科書だけを読んで、マスタリングTCP/IPの本はほとんど読んでいません。ネットワークの一般的な教養という意味では、この本だけで十分だと思います。

最後に

ホワイトハッカーについてもっと詳しく学びたければ、UdemyのコースやOSCPなどのセキュリティ資格も紹介しているのでよろしければご参考になさってください。

それでは、よいホワイトハッカーライフを!

セキュリティ、ペネトレーションテスト
ホワイトハッカーになる!セキュリティについて学べるコース!今回はホワイトハッカー(ペネトレーションテストを行う人)になるために有用なUdemyコースについてお伝えします。 本はこちらでまと...
OSCP (Offensive Security Certified Professional) OSCP概要 OSCP (Offensive Security Certified Professional)とは米国のOffen...