侵入技術入門―bashで学ぶ攻撃者の技法 [単行本]

侵入技術入門―bashで学ぶ攻撃者の技法 [単行本] の 商品概要

• 要旨（「BOOK」データベースより）

  サイバーセキュリティの実践ガイド。対象読者は初級のセキュリティ技術者。本書では、Ｌｉｎｕｘ標準のｂａｓｈをあえて攻撃者の視点で使いこなし、具体的なサイバー攻撃の手法とその防御策を学びます。読者はハンズオン演習を通じて、システムが侵入される過程を擬似体験することで、セキュリティ対策の重要性を深く理解できます。日本語版オリジナルの巻末付録では、今注目の「ＡＩエージェントを活用したペネトレーションテスト」「ＡＩシステムを対象としたセキュリティ評価手法」についても解説しています。

• 目次（「BOOK」データベースより）

  １章　ｂａｓｈの基礎
  ２章　フロー制御とテキスト処理
  ３章　検証環境のセットアップ
  ４章　偵察
  ５章　脆弱性スキャンとファジング
  ６章　Ｗｅｂシェルの取得
  ７章　リバースシェル
  ８章　ローカルの情報収集
  ９章　権限昇格
  １０章　永続化
  １１章　ネットワークの調査と横移動
  １２章　セキュリティ対策機構の回避とデータ窃取
  付録

• 内容紹介

  攻撃者の手法をハンズオンで学べるサイバーセキュリティの実践ガイド！
  サイバーセキュリティの実践ガイド。対象読者は初級のセキュリティ技術者。本書では、Linux標準のbashをあえて攻撃者の視点で使いこなし、具体的なサイバー攻撃の手法とその防御策を学びます。読者はハンズオン演習を通じて、システムが侵入される過程を疑似体験することで、セキュリティ対策の重要性を深く理解できます。日本語版オリジナルの巻末付録では、今注目の「AIエージェントを活用したペネトレーションテスト」「AIシステムを対象としたセキュリティ評価手法」についても解説しています。

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  新井 悠(アライ ユウ)
  株式会社ＮＴＴデータグループエグゼクティブセキュリティアナリスト。２０００年に情報セキュリティ業界に飛び込み、株式会社ラックにてＳＯＣ事業の立ち上げやアメリカ事務所勤務等を経験。その後、情報セキュリティの研究者としてＷｉｎｄｏｗｓやＩｎｔｅｒｎｅｔ　Ｅｘｐｌｏｒｅｒといった著名なソフトウェアに数々の脆弱性を発見する。ネットワークワームの跳梁跋扈という時代の変化から研究対象をマルウェアへ移行させ、著作や研究成果を発表した。よりマルウェア対策に特化した仕事をしたいという想いから２０１３年８月にトレンドマイクロに転職。その後、さらに各業界のＩＴに関する知識の幅を広げたいという考えから２０１９年１０月より現職に活躍の場を移す。大阪大学招聘准教授。経済産業省情報セキュリティ対策専門官。ＣＩＳＳＰ。博士（情報学）
  
  中島 佑允(ナカジマ ユウスケ)
  ２０１９年にＮＴＴデータグループに入社し、営業として画像処理や自然言語処理ソリューションなどを販売。２０２３年４月より同社のＣＳＩＲＴ部隊「ＮＴＴＤＡＴＡ‐ＣＥＲＴ」に異動し、インシデント対応、スレットハンティング、ＩｏＣの収集～配信業務、並びにＬＬＭを用いたＣＳＩＲＴ業務の効率化に従事。また、Ｃ２フレームワーク開発、ＯＳＳの脆弱性探索、バグバウンティプログラム参加などオフェンシブセキュリティに強く関心を持つ。Ｂｌａｃｋ　Ｈａｔ　ＵＳＡ　２０２５　Ａｒｓｅｎａｌ、ＨＩＴＣＯＮ　２０２５、ＪＳＡＣ　２０２５、ＢＳｉｄｅｓ　Ｔｏｋｙｏ　２０２５などのカンファレンスで登壇。ＣＩＳＳＰ、ＯＳＤＡ、ＯＳＴＨ、統計検定１級
  
  高橋 福助(タカハシ フクスケ)
  ２０１８年よりＮＴＴＤＡＴＡ‐ＣＥＲＴ（株式会社ＮＴＴデータグループのＣＳＩＲＴ）に所属し、ＩＲ、ＯＳＩＮＴ、ＳＯＡＲ業務に従事。日本のセキュリティコミュニティ「大和セキュリティ」のＯＳＳツール「Ｈａｙａｂｕｓａ」「Ｔａｋａｊｏ」の開発者の一人。ＯＳＳ　Ｂｌｕｅ　Ｔｅａｍツールの修正、バグハンティング、フットサルが趣味で、複数ＣＶＥを公開。３５ｔｈ　Ａｎｎｕａｌ　ＦＩＲＳＴ　Ｃｏｎｆｅｒｅｎｃｅ、ＳＥＣＣＯＮ　２０２３電脳会議Ｏｐｅｎ　Ｃｏｎｆｅｒｅｎｃｅ、ＢＳｉｄｅｓ　Ｔｏｋｙｏ　２０２４、ＨＩＴＯＮ　ＣＭＴ　２０２４などのカンファレンスで発表
  
  Farhi,Dolev(FARHI,DOLEV／Farhi,Dolev)
  ドレブ・ファーヒー。セキュリティエンジニアであり、『Ｂｌａｃｋ　Ｈａｔ　ＧｒａｐｈＱＬ』（Ｎｏ　Ｓｔａｒｃｈ　Ｐｒｅｓｓ）の共著者。金融テクノロジーおよびサイバーセキュリティ業界でセキュリティエンジニアリングチームを率いた幅広い経験を持ち、現在は世界最大のサイバーセキュリティ企業であるＰａｌｏ　Ａｌｔｏ　Ｎｅｔｗｏｒｋｓにて著名なセキュリティエンジニアとして防御システムの構築に携わっている。Ｌｉｎｕｘ公式認定資格のトレーニング提供の経験もあり、余暇にはＩｏＴデバイスの脆弱性調査や、オープンソースのオフェンシブセキュリティツールの開発を楽しんでいる
  
  Aleks,Nick(ALEKS,NICK／Aleks,Nick)
  ニック・アレックス。数百万のカナダ人の金融データを守ってきた、サイバーセキュリティ分野の著名なリーダー。現在はＷｅａｌｔｈｓｉｍｐｌｅのセキュリティ担当シニアディレクターを務めており、以前はＴＤ銀行で特許を持つ優秀なセキュリティエンジニアとして活躍していた。また、ＡＳＥＣのチーフ・ハッキング・オフィサーであり、『Ｂｌａｃｋ　Ｈａｔ　ＧｒａｐｈＱＬ』（Ｎｏ　Ｓｔａｒｃｈ　Ｐｒｅｓｓ）の共著者でもある。さらに、ゲルフ大学とジョージ・ブラウン・カレッジのサイバーセキュリティプログラムでは、上級アドバイザーとしても活動している。Ｗｅｂサイト、金庫、錠前、車、ドローン、スマートビルディングなど、さまざまな対象をハッキングしてきた経験があり、キャリアは１０年以上にわたる

侵入技術入門―bashで学ぶ攻撃者の技法 [単行本] の商品スペック