本を探す

本のタイトル検索キーワードを入力してください。

スペースキーで開閉します。

書名・副題書名・副題

書名・副題のキーワードを入力してください。

ISBNコード、JANコード ISBNコード、JANコード

ISBNコード、JANコードを入力してください。

シリーズ名・レーベル名シリーズ名・レーベル名

シリーズ名・レーベル名を入力してください。

著者名著者名

著者名を入力してください。

出版社名出版社名

出版社名を入力してください。

発行(予定)年月

発行年数開始年

開始年を西暦で入力してください。

年開始月

開始月を入力してください。

月～終了年

終了年を西暦で入力してください。

年終了月

終了月を入力してください。

月

出版社を探す

セキュリティコンテストチャレンジブック

CTFで学ぼう！　情報を守るための戦い方

他著：碓井　利宣
他著：竹迫　良範
他著：廣田　一貴

紙版

出版社サイト。

内容紹介

コンピュータセキュリティ技術を競うコンテストCTFで戦うための知識技能を鍛えよう。
CTF（Capture The Flag：旗取り合戦）とは、情報技術に関する問題に対して適切な形で対処し、それに応じて得られた得点で勝敗を決める競技です。
出題されたクイズに対し答えを送るという単純なものから、与えられたソフトウェアやウェブシステムの脆弱性を探し、本来は閲覧できない場所にある情報を読み出してきたり、膨大な大きさのデータから要求された情報を探し出すという物まで。暗号以外にもプロセッサに関する知識やネットワーク、Webとさまざまな知識を用いる問題が多く出題されます。「攻撃」も「防御」もできる情報処理能力を養うことができます。
本書はCTFで戦うために必要となる情報技術の基本や注意点をわかりやすく解説しています。
実際にCTF等のセキュリティコンテストに参加してみよう。そして、ハッカーとしての実力を鍛えていこう。

Part 0: イントロダクション
CTFとは / CTFへの参加 / 気をつけること / 法律面 / CTFやってみよう

Part 1: バイナリ解析
[ステップ1] バイナリ解析とは
[ステップ2] バイナリ解析環境の構築
[ステップ3] バイナリ解析入門
[ステップ4] バイナリ解析に関するTIPS

Part 2: pwn
[ステップ1] pwnとは
[ステップ2] 下調べ
[ステップ3] 脆弱性を探す
[ステップ4] エクスプロイト
[ステップ5] pwn!pwn!pwn!

Part 3: ネットワーク
[ステップ1] CTFにおけるネットワーク分野を知る
[ステップ2] プロトコルとパケット
[ステップ3] パケットの解析
[ステップ4] パケットの送受信

Part 4: Web問題
[ステップ1] Web問題の特徴
[ステップ2] 任意コード実行系の脆弱性
[ステップ3] 各種脆弱性の利用
[ステップ4] シェルをとった後の手法

Part 5: SQLインジェクション
[ステップ1] SQLインジェクションとは
[ステップ2] 攻撃その前に
[ステップ3] 攻撃してみよう
[ステップ4] 発展