実践Metasploit―ペネトレーションテストによる脆弱性評価 [単行本]

実践Metasploit―ペネトレーションテストによる脆弱性評価 の 商品概要

• 要旨（「BOOK」データベースより）

  行政機関や企業に対するサイバー攻撃が世界中で深刻な問題になっています。攻撃者の脅威に対抗するための最も有効な手段はペネトレーションテストです。本書では、ペネトレーションテストのやり方を、Ｍｅｔａｓｐｌｏｉｔを主軸に説明しています。そうすることで、ペネトレーションテストの流れとともに、Ｍｅｔａｓｐｌｏｉｔを構成する個々の機能やその使い方を理解し、Ｍｅｔａｓｐｌｏｉｔの基本的な作法を身につけます。さらに本書では、クライアントに対する攻撃や無線ＬＡＮ経由の攻撃、ソーシャルエンジニアリング攻撃といった、ペネトレーションテストで使う高度なテクニックを学びます。日本語版ではシェルコードの内部構造について加筆しました。

• 目次（「BOOK」データベースより）

  ペネトレーションテストの基本
  Ｍｅｔａｓｐｌｏｉｔの基本
  インテリジェンスギャザリング
  脆弱性スキャン
  エクスプロイトを楽しもう
  Ｍｅｔｅｒｐｒｅｔｅｒ
  検出の回避
  クライアントサイド攻撃を用いたエクスプロイト
  Ｍｅｔａｓｐｌｏｉｔ　Ａｕｘｉｌｉａｒｙモジュール
  Ｓｏｃｉａｌ‐Ｅｎｇｉｎｅｅｒ　Ｔｏｏｌｋｉｔ〔ほか〕

• 出版社からのコメント

  脆弱性検査ツールMetasploitの解説書

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  ケネディ,デヴィッド(ケネディ,デヴィッド／Kennedy,David)
  Ｄｉｅｂｏｌｄ社のＣＩＳＯ（Ｃｈｉｅｆ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｅｃｕｒｉｔｙ　Ｏｆｆｉｃｅｒ：情報セキュリティ管理最高責任者）。Ｓｏｃｉａｌ‐Ｅｎｇｉｎｅｅｒ　Ｔｏｏｌｋｉｔ（ＳＥＴ）、Ｆａｓｔ‐Ｔｒａｃｋ、その他オープンソースツールの制作者。Ｂａｃｋ｜Ｔｒａｃｋ　ＬｉｎｕｘやＴｈｅ　Ｅｘｐｌｏｉｔ　Ｄａｔａｂａｓｅ（Ｏｆｆｅｎｓｉｖｅ　Ｓｅｃｕｒｉｔｙ）の開発チームにも所属するほか、Ｓｏｃｉａｌ‐Ｅｎｇｉｎｅｅｒ．ｏｒｇのコアメンバーとしてポッドキャストやＳｏｃｉａｌ　Ｅｎｇｉｎｅｅｒｉｎｇ　Ｆｒａｍｅｗｏｒｋにかかわっている
  
  オゴーマン,ジム(オゴーマン,ジム／O'Gorman,Jim)
  ＣＳＣ社のＳｔｒｉｋｅＦｏｒｃｅに所属するプロのペネトレーションテスターであり、Ｓｏｃｉａｌ‐Ｅｎｇｉｎｅｅｒ．ｏｒｇの共同創立者のひとりであり、Ｏｆｆｅｎｓｉｖｅ　Ｓｅｃｕｒｉｔｙでインストラクターも務めている。デジタル捜査やマルウェア分析、Ｂａｃｋ｜Ｔｒａｃｋ　Ｌｉｎｕｘへのフォレンジック機能導入にかかわっている
  
  カーンズ,デヴォン(カーンズ,デヴォン／Kearns,Devon)
  Ｏｆｆｅｎｓｉｖｅ　Ｓｅｃｕｒｉｔｙのインストラクター。Ｂａｃｋ｜Ｔｒａｃｋ　Ｌｉｎｕｘの開発者メンバーでもある。Ｏｆｆｅｎｓｉｖｅ　ＳｅｃｕｒｉｔｙではＴｈｅ　Ｅｘｐｌｏｉｔ　Ｄａｔａｂａｓｅの管理者も務めている。Ｍｅｔａｓｐｌｏｉｔ用のエクスプロイトモジュールをたくさん書いて提供してきた他、Ｍｅｔａｓｐｌｏｉｔ　Ｕｎｌｅａｓｈｅｄ　ｗｉｋｉの保守管理を担当
  
  アハロニ,マティ(アハロニ,マティ／Aharoni,Mati)
  Ｂａｃｋ｜Ｔｒａｃｋ　Ｌｉｎｕｘの開発メンバー。セキュリティトレーニングの業界トップＯｆｆｅｎｓｉｖｅ　Ｓｅｃｕｒｉｔｙの創立者でもある
  
  岡 真由美(オカ マユミ)
  フリーランスのライター兼翻訳家。電波新聞社で雑誌編集、海外特派員を経験後、フリーに。主にＩＴ分野関連の取材・執筆、翻訳業に携わる

実践Metasploit―ペネトレーションテストによる脆弱性評価 の商品スペック