セキュリティコンテストチャレンジブック
CTFで学ぼう! 情報を守るための戦い方
他著:碓井 利宣
他著:竹迫 良範
他著:廣田 一貴
内容紹介
コンピュータセキュリティ技術を競うコンテストCTFで戦うための知識技能を鍛えよう。
CTF(Capture The Flag:旗取り合戦)とは、情報技術に関する問題に対して適切な形で対処し、それに応じて得られた得点で勝敗を決める競技です。
出題されたクイズに対し答えを送るという単純なものから、与えられたソフトウェアやウェブシステムの脆弱性を探し、本来は閲覧できない場所にある情報を読み出してきたり、膨大な大きさのデータから要求された情報を探し出すという物まで。暗号以外にもプロセッサに関する知識やネットワーク、Webとさまざまな知識を用いる問題が多く出題されます。「攻撃」も「防御」もできる情報処理能力を養うことができます。
本書はCTFで戦うために必要となる情報技術の基本や注意点をわかりやすく解説しています。
実際にCTF等のセキュリティコンテストに参加してみよう。そして、ハッカーとしての実力を鍛えていこう。
目次
Part 0: イントロダクション
CTFとは / CTFへの参加 / 気をつけること / 法律面 / CTFやってみよう
Part 1: バイナリ解析
[ステップ1] バイナリ解析とは
[ステップ2] バイナリ解析環境の構築
[ステップ3] バイナリ解析入門
[ステップ4] バイナリ解析に関するTIPS
Part 2: pwn
[ステップ1] pwnとは
[ステップ2] 下調べ
[ステップ3] 脆弱性を探す
[ステップ4] エクスプロイト
[ステップ5] pwn!pwn!pwn!
Part 3: ネットワーク
[ステップ1] CTFにおけるネットワーク分野を知る
[ステップ2] プロトコルとパケット
[ステップ3] パケットの解析
[ステップ4] パケットの送受信
Part 4: Web問題
[ステップ1] Web問題の特徴
[ステップ2] 任意コード実行系の脆弱性
[ステップ3] 各種脆弱性の利用
[ステップ4] シェルをとった後の手法
Part 5: SQLインジェクション
[ステップ1] SQLインジェクションとは
[ステップ2] 攻撃その前に
[ステップ3] 攻撃してみよう
[ステップ4] 発展
ISBN:9784839956486
。出版社:マイナビ出版
。判型:B5変
。ページ数:256ページ
。定価:3180円(本体)
。発行年月日:2015年09月
。発売日:2015年09月30日
。国際分類コード【Thema(シーマ)】 1:UB。