セキュリティの脆弱性を見つけ出すには、攻撃者と同じように考える必要がある。本書は、著名なバグハンターである著者が自身のテクニックを駆使しながら、ネットワークプロトコルのキャプチャ、解析、エクスプロイトの基礎理論から高度な実践方法までを徹底的に解説する。Linux,Windows,macOSで動作する多数のツールに加えて、著者の提供するネットワーキングライブラリ、およびチャットプロトコルを実装したシンプルなサンプルアプリケーションを活用しながら、具体的に概念や内部構造を理解できる。 ネットワーキング、暗号化、脆弱性のさまざまな根本原因など、セキュリティの脆弱性の報告を目的とする人から、最新のIoT(Internet of Things)デバイスの通信方法を知りたい人まで、幅広い人に役立つ構成となっている。
セキュリティの脆弱性を見つけ出す高度なテクニックを基本から理解しよう!
セキュリティの脆弱性を見つけ出すには、攻撃者と同じように考える必要がある。本書は、著名なバグハンターである著者が自身のテクニックを駆使しながら、ネットワークプロトコルのキャプチャ、解析、エクスプロイトの基礎理論から高度な実践方法までを徹底的に解説する。Linux,Windows,macOSで動作する多数のツールに加えて、著者の提供するネットワーキングライブラリ、およびチャットプロトコルを実装したシンプルなサンプルアプリケーションを活用しながら、具体的に概念や内部構造を理解できる。ネットワーキング、暗号化、脆弱性のさまざまな根本原因など、セキュリティの脆弱性の報告を目的とする人から、最新のIoT(Internet of Things)デバイスの通信方法を知りたい人まで、幅広い人に役立つ構成となっている。
著訳者プロフィール
目次
第2章 アプリケーショントラフィックのキャプチャ
第3章 ネットワープロトコルの構造
第4章 アプリケーショントラフィックの高度なキャプチャ
第5章 ネットワークからのプロトコルの解析
第6章 アプリケーションのリバースエンジニアリング
第7章 ネットワークプロトコルのセキュリティ
第8章 ネットワークプロトコルの実装
第9章 脆弱性の根本原因
第10章 セキュリティの脆弱性の検知とエクスプロイト
付録 ネットワークプロトコル解析ツールキット