サイバーセキュリティプログラミング - Python で学ぶハッカーの思考

出版日
ページ数
256
サイバーセキュリティプログラミング - Python で学ぶハッカーの思考
ISBN10
4873117313
ISBN13
978-4873117317
説明

Python を使ってソフトウェア・システムの攻撃手法について解説した書籍です。 主に情報セキュリティ技術者を対象とした内容です。

目次
訳者まえがき 序文 まえがき 1章 Python 環境のセットアップ 1.1 Kali Linux のインストール 1.2 Wing IDE 2章 通信プログラムの作成:基礎 2.1 Python による通信プログラムについて 2.2 TCP クライアント 2.3 UDP クライアント 2.4 TCP サーバー 2.5 Netcat の置き換え 2.6 TCP プロキシーの構築 2.7 Paramiko を用いた SSH 通信プログラムの作成 2.8 SSH トンネリング 3章 ネットワーク: raw ソケットと盗聴 3.1 UDP を用いたホスト発見ツールの作成 3.2 Windows と Linux におけるパケット盗聴 3.3 IP レイヤーのデコード 3.4 ICMP のデコード 4章 Scapy によるネットワークの掌握 4.1 電子メールの認証情報の窃取 4.2 Scapy を使った ARP キャッシュポイゾニング 4.3 pcap ファイルの処理 5章 Web サーバーへの攻撃 5.1 Web のソケットライブラリ: urllib2 5.2 オープンソースの Web アプリケーションのインストール 5.3 ディレクトリとファイルの総当たり攻撃 5.4 HTML フォームの認証を総当たり攻撃で破る 6章 Burp Proxy の拡張 6.1 セットアップ 6.2 Burp を使ったファジング 6.3 Burp で Bing を使う 6.4 Web サイトのコンテンツをパスワード作成に利用する 7章 GitHub を通じた指令の送受信 7.1 GitHub のアカウントを設定する 7.2 モジュールの作成 7.3 トロイの木馬の設定 7.4 GitHub から指令を受信するトロイの木馬の作成 7.5 Python のインポート機能をハックする 8章 Windows でトロイの木馬がよく悪用するテクニック 8.1 趣味と実益のためのキーロガー 8.2 スクリーンショットの撮影 8.3 Python 流のシェルコードの実行 8.4 サンドボックス検知 9章 Internet Explorer で楽しもう 9.1 (ある種の) Man-in-the-Browser サーバーの作成 9.2 IE の COM オートメーションを使用した情報の盗み出し 10章 Windows における権限昇格 10.1 必須要素のインストール 10.2 プロセス監視ツールの作成 10.3 Windows におけるトークンと権限 10.4 競合状態に勝つ 10.5 コードインジェクション 11章 フォレンジックの攻撃への転用と自動化 11.1 インストール 11.2 プロファイル 11.3 パスワードハッシュを手に入れる 11.4 直接的なコードインジェクション 付録A リバースエンジニアリング用フレームワーク miasm A.1 miasm のセットアップ A.2 x86_64 アセンブル A.3 シンボリック実行 付録B さまざまなサンドボックス検知 B.1 簡易サンドボックスの準備 B.2 ソフトフックの痕跡を見つける B.3 サンドボックスを回避する B.4 ランタイム環境の特徴を見つける B.5 その他のサンドボックス検知方法 索引
紹介( powered by openBD

Pythonによるセキュリティプログラミング!
Pythonは情報セキュリティの世界では他よりも先んじているプログラミング言語です。本書ではPythonを使った情報セキュリティにおける攻撃手法について解説します。前半ではrawソケットやScapyライブラリなどネットワーク関連の内容を扱います。後半ではCOMをPythonから扱う方法やVolatilityフレームワークなどシステム関連のトピックを扱います。読者は優秀なペンテスターの考え方や哲学、コーディング手法を学ぶことができます。攻撃者の意図や実践手法から防御方法を導き出すというアプローチは、今後すべての情報セキュリティ技術者にとって必須のテクニックになるでしょう。