セキュリティの書籍一覧

この書籍は、IDS（侵入検知システム）およびIPS（侵入防止システム）という、コンピュータセキュリティにおける重要な要素に焦点を当てています。一般的なセキュリティ製品よりも専門的な領域であるIDS/IPSを、読者自身で作成し、その動作原理を理解することを目的としています。本書では、Windows環境を対象に、WinDivertというライブラリを使用して特定の通信を検出し、定められたルールに基づき通信をブロックするプログラムの作成手順を詳しく解説しています。理解しやすい図解を多用し、一般の読者にも分かりやすい内容になっています。IDS/IPSの基本概念や仕組みについて深く学びたい方に最適な一冊です。

【目次】
第1章　IDS/IPS概要
第2章　ネットワーク基礎
第3章　Suricata
第4章　WinDivert
第5章　IDS
第6章　IPS
第7章　応用

セキュリティ業界内でよく知られている2つの脆弱性診断ツール「OWASP ZAP」および「Burp Suite」の外観や機能などを比較しつつ、脆弱性診断の初級者が中級者にステップアップするためのノウハウを、脆弱性診断作業のフローを追いながら解説します。脆弱性診断を進めるために必要な考え方や作業を学びながら、診断ツールの具体的な使い方も覚えられます。とくに、脆弱性診断作業を省力化できる便利な機能「自動診断」については、両ツールとも一から手順を説明しているので、簡単に自動診断を試すことができます。
【目次】
第1章　脆弱性診断
第2章　脆弱性診断フロー
第3章　診断対象確認
第4章　診断対象選定
第5章　診断作業準備
第6章　診断作業実施
第7章　診断結果考察
第8章　診断結果報告
第9章　外観を比較
第10章　目的別診断ツールの選び方

本書はオープンソースのマルウェア検知・解析ツール「YARA」に興味があり、これから勉強を始めようと思っている⽅を対象に、YARAルールの基本的な書き⽅をわかりやすく紹介することを⽬的としています。
本書では⾃分が初めてYARA を学んだ時に欲しかった1冊をテーマに、⽇本語で、かつ可能な限りサンプルルールを⽤いた構成としています。この本が、これから初めてYARA ルールを書く⽅の最初の⼀歩の助けになることを願っています。

【目次】
第1章　環境構築
第2章　YARAの基本
第3章　stringsセクション
第4章　conditionセクション
第5章　YARAのモジュールを利用する
第6章　PEモジュール
第7章　ELFモジュール
第8章　yara-python
付録A：YARAのデザインについて

オープンソースの脆弱性診断ツール「OWASP ZAP」とCI/CDツール「GitHub Actions」を使用して脆弱性診断作業を自動化するためのノウハウを集めた書籍です。脆弱性診断の｢内製化｣を進めるきっかけになればと思います。
前半ではJavaで作られたサンプルアプリケーションに対して自動診断を実施する方法を説明しています。前半では最低限の設定で自動診断を実施し、後半ではその設定では診断できないログイン後の画面を診断する方法を解説しています。

【目次】
第1章　Quick Start
第2章　GitHub Actionsのワークフロー
第3章　デフォルト設定による自動診断の問題点
第4章　ちょっと複雑な診断対象アプリのセットアップ
第5章　ワークフローを新規追加
第6章　OWASP ZAPのログイン設定
第7章　GitHub Actionsにコンテキストを登録
第8章　ワークフロー修正
付録A　Java 11 (JDK)のインストール
付録B　OWASP ZAPのセットアップ

本書は、セキュリティコンテストCTFのジャンルの一つpwnableの解説書です。pwnableでは、サーバーで動いているプログラムのバッファオーバーフローなどの脆弱性を突いて、フラグを盗み出すことを目指します。CTFで他のジャンルの問題を解いている方でも、pwnableは前提となる知識が多く、取り掛かるのが難しいのではないでしょうか。本書では、Dockerで問題サーバーを動かして、初級・中級レベルの問題を実際に解きつつ、各種攻撃法を学ぶことができます。

【目次】
第1章　準備
第2章　login1（スタックバッファオーバーフロー1）
第3章　login2（スタックバッファオーバーフロー2）
第4章　login3（スタックバッファオーバーフロー3）
第5章　rot13（書式文字列攻撃）
第6章　birdcage（関数テーブルの書き換えによる攻撃）
第7章　strstr（double freeに対する攻撃）
第8章　strstrstr（チャンクの統合を利用した攻撃）
第9章　freefree（House of Orange）
第10章　freefree++（file stream oriented programming）
第11章　writefree（House of Corrosion）
第12章　shellsort（シェルコード）

【ハニーポットを実際に運用して、サイバー攻撃の実態を目の当たりにしてみよう！】

本書はセキュリティ技術の一つであるハニーポットの中でも、サイバー攻撃への対応に優れた著者開発の「WOWHoneypot（Welcome to Omotenashi Web Honeypot）」の解説書です。ハニーポットとは、あえてサイバー攻撃を受けることを前提としたシステムで、リアルな攻撃を解析することができます。
〈本書の対象読者〉
セキュリティに興味がある人
ハニーポットを運用してみたい人
ハニーポットのログ分析のノウハウを知りたい人

【目次】
第1章　一般的なハニーポットとWOWHoneypot
1　概要
2　ハニーポットの分類
3　WOWHoneypotとは
4　WOWHoneypotの概要と特徴
5　WOWHoneypotで捉えられない攻撃
第2章　WOWHoneypotを植えてみる
1 　Digital Oceanで環境準備
2 　WOWHoneypotインストール
3 　設定
4 　動作確認
第3章　マッチ&レスポンスルール詳解
1 　項目解説
2 　作成例
3 　動作検証
第4章　ログ分析の参考事例
1 　Logstash&ELKによる可視化
2 　アクセス先のパスを眺める
3 　公開情報を元にハニーポットのログ調査
4 　最新のサイバー攻撃を追いかける
5 　マルウェア情報ハンティング
6 　ハニーポットを脆弱性の理解に使う
7 　Drupalgeddon2で見る低対話型と高対話型の比較
8 　特定のテーマでログを分析する 仮想通貨編