セキュリティの書籍一覧

セキュリティ業界内でよく知られている2つの脆弱性診断ツール「OWASP ZAP」および「Burp Suite」の外観や機能などを比較しつつ、脆弱性診断の初級者が中級者にステップアップするためのノウハウを、脆弱性診断作業のフローを追いながら解説します。脆弱性診断を進めるために必要な考え方や作業を学びながら、診断ツールの具体的な使い方も覚えられます。とくに、脆弱性診断作業を省力化できる便利な機能「自動診断」については、両ツールとも一から手順を説明しているので、簡単に自動診断を試すことができます。
【目次】
第1章　脆弱性診断
第2章　脆弱性診断フロー
第3章　診断対象確認
第4章　診断対象選定
第5章　診断作業準備
第6章　診断作業実施
第7章　診断結果考察
第8章　診断結果報告
第9章　外観を比較
第10章　目的別診断ツールの選び方

本書はオープンソースのマルウェア検知・解析ツール「YARA」に興味があり、これから勉強を始めようと思っている⽅を対象に、YARAルールの基本的な書き⽅をわかりやすく紹介することを⽬的としています。
本書では⾃分が初めてYARA を学んだ時に欲しかった1冊をテーマに、⽇本語で、かつ可能な限りサンプルルールを⽤いた構成としています。この本が、これから初めてYARA ルールを書く⽅の最初の⼀歩の助けになることを願っています。

【目次】
第1章　環境構築
第2章　YARAの基本
第3章　stringsセクション
第4章　conditionセクション
第5章　YARAのモジュールを利用する
第6章　PEモジュール
第7章　ELFモジュール
第8章　yara-python
付録A：YARAのデザインについて

オープンソースの脆弱性診断ツール「OWASP ZAP」とCI/CDツール「GitHub Actions」を使用して脆弱性診断作業を自動化するためのノウハウを集めた書籍です。脆弱性診断の｢内製化｣を進めるきっかけになればと思います。
前半ではJavaで作られたサンプルアプリケーションに対して自動診断を実施する方法を説明しています。前半では最低限の設定で自動診断を実施し、後半ではその設定では診断できないログイン後の画面を診断する方法を解説しています。

【目次】
第1章　Quick Start
第2章　GitHub Actionsのワークフロー
第3章　デフォルト設定による自動診断の問題点
第4章　ちょっと複雑な診断対象アプリのセットアップ
第5章　ワークフローを新規追加
第6章　OWASP ZAPのログイン設定
第7章　GitHub Actionsにコンテキストを登録
第8章　ワークフロー修正
付録A　Java 11 (JDK)のインストール
付録B　OWASP ZAPのセットアップ

航空機や人工衛星がサイバー攻撃の標的となる時代になりました。本書では、航空機や衛星のシステムの基礎を解説し、それらがどのような脅威にさらされているのかを詳しく説明します。GNSS/GPSのジャミング・スプーフィング攻撃、航空機・衛星の無線通信の脆弱性、フライトシミュレーターを活用した実践的な分析など、多岐にわたるテーマを扱っています。
また、実際のWebサイトやオープンソースソフトウェアを活用したハンズオンを豊富に盛り込み、手を動かしながら学べる構成になっています。CTF（Capture The Flag）コンテストへの参加を視野に入れた実践的な内容も含まれており、セキュリティ技術を深く理解できる一冊です。
サイバーセキュリティ技術者だけでなく、航空機や宇宙関連の分野に興味がある方にもおすすめの一冊です。技術の最前線を知りたい方、実践的なスキルを身につけたい方は、ぜひ手に取ってみてください。
【目次】
第1章　全体像と背景
第2章　電子戦とGNSS/GPSジャミング・スプーフィング攻撃
第3章　航空機編I ADS-Bと航空機に関する情報収集
第4章　航空機編II/衛星編V 無線通信とSDR
第5章　航空機編III フライトシミュレーター
第6章　航空機編IV 航空機のサイバーセキュリティ
第7章　衛星編I Webアプリケーションによる衛星追跡と情報収集
第8章　衛星編II 衛星追跡アプリケーション
第9章　衛星編III 衛星の軌道計算とプログラミング
第10章　衛星編IV ネットで完結する衛星通信
第11章　衛星編VI 衛星シミュレーターNOS^3
第12章　衛星編VII 衛星のサイバーセキュリティ
第13章　ドローンとAI
第14章　CTF編I サイバーセキュリティのイベント
第15章　CTF編II CTF
第16章　サイバーセキュリティ入門

日本でも注目の職業「ホワイトハッカー」！
好評の入門書を最新情報にアップデートして改訂！
企業のWEBサイトやネットワークサービス、アプリサービスなどを、悪意のあるハッカー・クラッカーの攻撃から守る職業であるITセキュリティのスペシャリスト「ホワイトハッカー」。その職に就くために必要な素養や知識を、日本ではまだ数少ない現役ホワイトハッカーがまとめた1冊！

■CONTENTS
第1章　情報セキュリティとホワイトハッカー
第2章　ハッキングの基礎
第3章　情報収集
第4章　サーバーのハッキング
第5章　DoS攻撃
第6章　Webアプリケーションのハッキング
第7章　アクセス権の維持と痕跡の消去
第8章　マルウェア
第9章　ソーシャルエンジニアリング
第10章　新しい技術と攻撃の進化
第11章　その他

※この商品は固定レイアウトで作成されており、タブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。
購入前にお使いの端末で無料サンプルをお試しください。

【ハニーポットを実際に運用して、サイバー攻撃の実態を目の当たりにしてみよう！】

本書はセキュリティ技術の一つであるハニーポットの中でも、サイバー攻撃への対応に優れた著者開発の「WOWHoneypot（Welcome to Omotenashi Web Honeypot）」の解説書です。ハニーポットとは、あえてサイバー攻撃を受けることを前提としたシステムで、リアルな攻撃を解析することができます。
〈本書の対象読者〉
セキュリティに興味がある人
ハニーポットを運用してみたい人
ハニーポットのログ分析のノウハウを知りたい人

【目次】
第1章　一般的なハニーポットとWOWHoneypot
1　概要
2　ハニーポットの分類
3　WOWHoneypotとは
4　WOWHoneypotの概要と特徴
5　WOWHoneypotで捉えられない攻撃
第2章　WOWHoneypotを植えてみる
1 　Digital Oceanで環境準備
2 　WOWHoneypotインストール
3 　設定
4 　動作確認
第3章　マッチ&レスポンスルール詳解
1 　項目解説
2 　作成例
3 　動作検証
第4章　ログ分析の参考事例
1 　Logstash&ELKによる可視化
2 　アクセス先のパスを眺める
3 　公開情報を元にハニーポットのログ調査
4 　最新のサイバー攻撃を追いかける
5 　マルウェア情報ハンティング
6 　ハニーポットを脆弱性の理解に使う
7 　Drupalgeddon2で見る低対話型と高対話型の比較
8 　特定のテーマでログを分析する 仮想通貨編

この書籍は、IDS（侵入検知システム）およびIPS（侵入防止システム）という、コンピュータセキュリティにおける重要な要素に焦点を当てています。一般的なセキュリティ製品よりも専門的な領域であるIDS/IPSを、読者自身で作成し、その動作原理を理解することを目的としています。本書では、Windows環境を対象に、WinDivertというライブラリを使用して特定の通信を検出し、定められたルールに基づき通信をブロックするプログラムの作成手順を詳しく解説しています。理解しやすい図解を多用し、一般の読者にも分かりやすい内容になっています。IDS/IPSの基本概念や仕組みについて深く学びたい方に最適な一冊です。

【目次】
第1章　IDS/IPS概要
第2章　ネットワーク基礎
第3章　Suricata
第4章　WinDivert
第5章　IDS
第6章　IPS
第7章　応用

本書は、セキュリティコンテストCTFのジャンルの一つpwnableの解説書です。pwnableでは、サーバーで動いているプログラムのバッファオーバーフローなどの脆弱性を突いて、フラグを盗み出すことを目指します。CTFで他のジャンルの問題を解いている方でも、pwnableは前提となる知識が多く、取り掛かるのが難しいのではないでしょうか。本書では、Dockerで問題サーバーを動かして、初級・中級レベルの問題を実際に解きつつ、各種攻撃法を学ぶことができます。

【目次】
第1章　準備
第2章　login1（スタックバッファオーバーフロー1）
第3章　login2（スタックバッファオーバーフロー2）
第4章　login3（スタックバッファオーバーフロー3）
第5章　rot13（書式文字列攻撃）
第6章　birdcage（関数テーブルの書き換えによる攻撃）
第7章　strstr（double freeに対する攻撃）
第8章　strstrstr（チャンクの統合を利用した攻撃）
第9章　freefree（House of Orange）
第10章　freefree++（file stream oriented programming）
第11章　writefree（House of Corrosion）
第12章　shellsort（シェルコード）