• 本

サイバーセキュリティプログラミング Pythonで学ぶハッカーの思考

出版社名 オライリー・ジャパン
出版年月 2015年10月
ISBNコード 978-4-87311-731-7
4-87311-731-3
税込価格 3,300円
頁数・縦 227P 21cm

この商品を買った人は、こちらにも興味をもっています

商品内容

要旨

Pythonは情報セキュリティの世界では他よりも先んじているプログラミング言語です。本書ではPythonを使った情報セキュリティにおける攻撃手法について解説します。前半ではrawソケットやScapyライブラリなどネットワーク関連の内容を扱います。後半ではCOMをPythonから扱う方法やVolatilityフレームワークなどシステム関連のトピックを扱います。読者はコーディングを通じてサンプルPythonツールの拡張、外部ツールとの連携や自動化について学習することができます。

目次

Python環境のセットアップ
通信プログラムの作成:基礎
ネットワーク:rawソケットと盗聴
Scapyによるネットワークの掌握
Webサーバーへの攻撃
Burp Proxyの拡張
GitHubを通じた指令の送受信
Windowsでトロイの木馬がよく悪用するテクニック
Internet Explorerで楽しもう
Windowsにおける権限昇格
フォレンジックの攻撃への転用と自動化
リバースエンジニアリング用フレームワークmiasm
さまざまなサンドボックス検知

おすすめコメント

Pythonを使った情報セキュリティにおける攻撃手法について解説。優秀なペンテスターの考え方やコーディング手法の習得が可能。

著者紹介

サイツ,ジャスティン (サイツ,ジャスティン)   Seitz,Justin
Immunity,Inc.勤務のシニアセキュリティリサーチャー。脆弱性の発見やリバースエンジニアリング、攻撃コードの開発、Pythonによるプログラミングに力を注いでいる
青木 一史 (アオキ カズフミ)  
2006年日本電信電話株式会社入社。セキュアプラットフォーム研究所研究主任。入社以来、マルウェアの動的解析技術やハニーポット技術の研究・開発に従事。現在は、マルウェアの静的解析や脆弱性の脅威分析、マルウェアの通信を特定する技術の研究・開発に取り組んでいる
新井 悠 (アライ ユウ)  
トレンドマイクロ株式会社ソリューションSEグループ担当部長代行。2000年に情報セキュリティ業界に飛び込み、株式会社ラックにてSOC事業の立ち上げやアメリカ事務所勤務等を経験。その後、情報セキュリティの研究者としてWindowsやInternet Explorerといった著名なソフトウェアに数々の脆弱性を発見する。ネットワークワームの跳梁跋扈という時代の変化から研究対象をマルウェアへ照準を移行させ、著作や研究成果を発表した
一瀬 小夜 (イチノセ サヨ)  
2000年から情報セキュリティに携わり、マルウェア解析、コンサルティング、セミナー講師などさまざまな業務に従事。2014年からはCTF for GIRLSの運営メンバーとして、バイナリ解析の講義なども行う
岩村 誠 (イワムラ マコト)  
2002年日本電信電話株式会社入社。セキュアプラットフォーム研究所主任研究員(特別研究員)。博士(工学)。入社以来、DDoS攻撃対策やハニーポット、マルウェア解析の研究開発に従事。他にもセキュリティホール攻撃対策や仮想化技術に興味を持つ。また、IPA主催の教育事業セキュリティ・キャンプ全国大会の講師やSECCONの運営など、将来を担うセキュリティエンジニアの育成にも力を入れている(本データはこの書籍が刊行された当時に掲載されていたものです)