良い書籍の推奨: 「ハッカーのヒント: 侵入テストの実践ガイド」

はじめに‍

いわゆるペネトレーションテストとは、さまざまな脆弱性スキャンツールを使用して、ハッカーの攻撃方法をシミュレートすることでネットワークのセキュリティを評価することです。

この本では、多数の実例と切手のヘルプ提案を使用して、ペネトレーション テスト中に直面する障害のいくつかと、それに対応する解決策を説明しています。本書は 10 の章に分かれており、本書に含まれる攻撃マシン/ツールのインストールと構成、ネットワーク スキャン、脆弱性の悪用、Web アプリケーションの脆弱性の手動での発見と検索、およびシステムが停止した後にさらに重要な情報を取得する方法について説明します。情報、ソーシャル エンジニアリング スキル、物理的アクセス攻撃、ウイルス対策ソフトウェアを回避する方法、パスワード クラックに関するヒント、および結果の最終的な概要。

この本は順序立てて構成されており、各章はそれぞれ独立して書かれており、オンデマンドで読むことも、章ごとに読むこともできます。この本では、読者にペネトレーション テストの経験は必要ありませんが、関連する経験があると、この本の内容を理解するのに役立ちます。

著者について‍

Peter Kim は Secure Planet の CEO 兼会長であり、セキュリティ分野で 10 年近くの経験があり、過去 7 年間侵入テストに従事しています。彼はメリーランド州のハワード コミュニティ カレッジで侵入テストとネットワーク セキュリティのコースを教えており、セキュリティ関連の認定資格を多数取得しています。

おすすめインデックス

市場で最も評判の高いペネトレーションテスト本。米国のアマゾンで長い間第 1 位にランクされており、紙の本の英語版は 17,000 部売れています。電子版は 1 年間で 7,500 部売れ、他の同様の侵入テスト書籍を上回りました。

ネタバレ: ラグビー

この本では、ペネトレーションテストの戦術をラグビーの専門用語で次のように説明しています:

<span>1、赛前准备—安装：关于如何配置本书所用到的攻击机器、工具。
2、发球前—扫描网络：在出招之前，需要进行扫描，了解即将面对的环境。本章将深入探讨寻找目标信息、智能扫描的相关内容。
3、带球—漏洞利用：利用扫描中所发现的漏洞，对系统进行攻击。从现在开始我们就着手行动了。
4、抛传—Web应用程序的人工检测技术：有时，您需要发挥创意，寻找公开的目标。我们将会看看如何手动地寻找、攻击Web应用。
5、横传—渗透内网：攻陷一个系统后，如何通过网络获取更重要的信息。
6、助攻—社会工程学：通过表演来迷惑敌人，本章将解释一些社会工程学方面的技巧。
7、短传—需要物理访问的攻击：一个要求很近距离的漂亮短踢。这里将描述需要物理访问的攻击。
8、四分卫突破—规避反病毒检测：当您距离很近时，偷袭是很棒的。多数情况下，您会面临反病毒软件的阻挠。为解决这一阻碍，本章将介绍规避杀毒系统的方法。
9、特勤组—破解、利用和技巧：破解密码、漏洞利用，以及一些小技巧。
10、赛后—分析报告：比赛过程分析和成果汇报。
11、继续教育：与读者分享为提升渗透测试水平而有必要做的一些事情，如参加安全会议、参加培训课程、阅读相关图书、研究漏洞框架、参加CTF比赛等。<br></span>

上記では、さまざまな側面を含む良書「Hacker's Tips: A Practical Guide to Penetration Testing」の推奨を紹介しました。PHP チュートリアルに興味のある友人の参考になれば幸いです。