関連サイト
本書の関連ページが用意されています。
内容紹介
日本でも注目され始めている職業「ホワイトハッカー」!
企業のWEBサイトやネットワークサービス、アプリサービスなどを、悪意のあるハッカー・クラッカーの攻撃から守る職業であるITセキュリティのスペシャリスト「ホワイトハッカー」。その職に就くために必要な素養や知識を、日本ではまだ数少ない現役ホワイトハッカーがまとめた1冊!
書誌情報
- 著者: 阿部ひろき
- 発行日: 2020-10-23 (紙書籍版発行日: 2020-10-23)
- 最終更新日: 2020-10-23
- バージョン: 1.0.0
- ページ数: 240ページ(PDF版換算)
- 対応フォーマット: PDF, EPUB
- 出版社: インプレス
対象読者
ホワイトハッカーになりたいと考えている若手の中級IT技術者。
※CEH資格ではCCNAおよびLPIC Lv1が取得済みであることを推奨
著者について
阿部ひろき
合同会社ビーエルケー・スミス代表執行社員。一般社団法人IT キャリア推進協会技術顧問。認定ホワイトハッカー。EC-Council CEH およびCND インストラクター。現在は北海道在住。地元では剣道・居合道の指導も行う。20 年以上にわたる情報セキュリティ業界の経験と、現在も第一線の現場に立ち続けるノウハウにより技術支援と教育を行う。
著書に『Linux サーバ・パーフェクトセキュリティ』『入門講座UNIX』『Linux サーバセキュリティのポイントと対策』(いずれもソフトバンククリエイティブ刊)。省庁、自衛隊、大手企業各社などでの講師やコンサルティングの実績多数。
Udemy およびGoGetterz でホワイトハッカーおよびセキュリティ対策に関する動画講座を開設している。
目次
まえがき
目次
第1章 情報セキュリティとホワイトハッカー
- 1-1 情報セキュリティとは
- 1-2 ハッカーとは
- 1-3 ホワイトハッカーとは
第2章 ハッキングの基礎
- 2-1 ハッキングの基本フロー
- 2-2 さまざまな偽装工作
- 2-3 ホワイトハッキングへの応用
第3章 情報収集
- 3-1 公開情報の収集
- 3-2 ネットワーク情報の収集
- 3-3 サーバー情報の収集
- 3-4 脆弱性情報の収集
第4章 サーバーのハッキング
- 4-1 情報の活用フローと列挙
- 4-2 脆弱性を利用したハッキング
- 4-3 認証とパスワードクラッキング
- 4-4 権限昇格
第5章 DoS攻撃
- 5-1 DoS攻撃とは
- 5-2 代表的なDoS攻撃
- 5-3 DDoS攻撃とその進化
- 5-4 ホワイトハッカーがやるべきこと
第6章 Webアプリケーションのハッキング
- 6-1 Webアプリケーションの重要性
- 6-2 Webアプリケーション攻撃の代表的手法
- 6-3 Webアプリケーション攻撃の進化と攻撃手法
第7章 アクセス権の維持と痕跡の消去
- 7-1 アクセス権の維持の必要性とバックドア
- 7-2 痕跡の消去
- 7-3 痕跡の消去とカモフラージュ
第8章 マルウェア
- 8-1 マルウェアとは
- 8-2 マルウェアの活用
- 8-3 感染手法
- 8-4 マルウェアの解析
第9章 ソーシャルエンジニアリング
- 9-1 ソーシャルエンジニアリングの重要性
- 9-2 ソーシャルエンジニアリングの各種手法
第10章 新しい技術と攻撃の進化
- 10-1 ネットワーク盗聴とその進化
- 10-2 無線ネットワークに対する攻撃
- 10-3 クラウドとAIそしてIoT
第11章 その他
- 11-1 ホワイトハッキングの腕試し
- 11-2 各種資格