サイバー攻撃の足跡を分析する ハニーポット観察記録（秀和システム） [電子書籍]

サイバー攻撃の足跡を分析する ハニーポット観察記録（秀和システム） の 商品概要

• 要旨（「BOOK」データベースより）
  ワナを仕掛けて、生の攻撃から学ぶ。「ログ分析のポイント」「攻撃者の狙い」「ログ調査時のキーワード」「攻撃への対応策」が分かる！
  目次
  　はじめに
  　本書の対象読者
  　各章の内容
  　本書の読み進め方
  
  ■第1章　セキュリティとハニーポット
  　第1節　セキュリティとインシデントとログ
  　第2節　ログ分析に必要なもの
  　第3節　ハニーポットとは
  　第4節　ハニーポットの運用で得られるもの
  　第5節　ハニーポットの分類
  　第6節　ログの種類と取り扱い方
  　第7節　ハニーポットを運用するときの注意
  
  ■第2章　Webサーバのアクセスログ観察
  　第1節　外部ファイルを不正に読み込ませる攻撃
  　第2節　パスワードファイル閲覧攻撃
  　第3節　環境変数に対する調査
  　第4節　一時ファイルに対する調査
  　第5節　スキャンツールを用いた調査
  　第6節　SQLインジェクション攻撃
  　第7節　クロスサイトスクリプティング攻撃
  　第8節　EPGrecに対する調査
  　第9節　OpenFlashChartに対する調査
  　第10節　apach0day攻撃？
  
  ■第3章　Web型ハニーポットのログ観察
  　第1節　PUTメソッドによるWebサイト改ざん攻撃
  　第2節　Shellshock攻撃
  　第3節　Apache Magica攻撃
  　第4節　JBossのアクセス制限を回避する攻撃
  　第5節　Apache StrutsのredirectActionに対する攻撃
  　第6節　Apache StrutsのClassLoaderに対する攻撃
  　第7節　Tomcatの設定不備の調査
  　第8節　phpMyAdminを狙ったコマンド実行攻撃
  　第9節　Joomla!のコマンド実行攻撃
  　第10節　Joomla!コンテンツエディタ（JCE）に対する攻撃
  　第11節　Drupalに対するSQLインジェクション攻撃
  　第12節　不正なファイルアップロード攻撃
  　第13節　ネットワーク設定情報ファイルに対する調査
  　第14節　WebCalendarに対する調査
  　第15節　ルータのWeb管理画面の脆弱性を狙った攻撃
  　第16節　HTTP.sysの脆弱性を狙った攻撃
  　第17節　不正中継攻撃
  
  ■第4章　多彩なハニーポットのログ観察
  　第1節　Elasticsearchに対する攻撃
  　第2節　NTPリフレクタ攻撃
  　第3節　Microsoft SQL Serverにおけるコマンド実行攻撃
  　第4節　Heartbleed攻撃
  　第5節　BINDのTKEY DoS攻撃
  　第6節　ルータに対するSSH不正ログイン攻撃
  
  　あとがき
  
  ■付録
  　付録A　不審なサイトを調査する
  　付録B　IRCボットの解析例
  　付録C　Webシェルの解析例
  
  ■参考文献
  
  
  
  ■ハニーポットに関する情報源
  ■セキュリティ情報源
  ■脆弱性や攻撃情報源
  
  　索引
  著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）
  森久 和昭(モリヒサ カズアキ)
  奈良先端科学技術大学院大学情報科学研究科修士課程修了。修士（工学）。ＳＳＣＰ。２０１１年４月に株式会社ラックに入社。ＪＳＯＣに配属となり、セキュリティ機器の製品導入に携わる。２０１３年２月にＪＳＯＣサイバーセキュリティアナリシスグループに異動。セキュリティアナリストとして、主にセキュリティ機器で検知したログの分析業務に従事。また脆弱性やマルウェアの情報収集と技術検証をおこない、ＪＳＯＣオリジナルシグネチャ（ＪＳＩＧ）の作成も担当している
  出版社からのコメント
  ネットワークセキュリティのエキスパートを目指す人のためのハニーポット解説書。サイバー攻撃の基本的なパターンを実践的に学ぶ。
  内容紹介
  セキュリティアナリストを目指して勉強中の人たちや、コンピュータネットワークのセキュリティに関心がある人たちに向け、サイバー攻撃の基本的なパターンと、その対処方法を「実践的」に学べる解説書。同種の解説書よりも実践的に学ぶための道具として、本書では「ハニーポット」と呼ばれるソフトウェアを使う。
  著者について
  森久和昭 (モリヒサカズアキ)
  奈良先端科学技術大学院大学情報科学研究科修士課程修了。修士（工学）。SSCP。
  2011年4月に株式会社ラックに入社。JSOCに配属となり、セキュリティ機器の製品導入に携わる。2013年2月にJSOCサイバーセキュリティアナリシスグループに異動。セキュリティアナリストとして、主にセキュリティ機器で検知したログの分析業務に従事。また脆弱性やマルウェアの情報収集と技術検証をおこない、JSOCオリジナルシグネチャ（JSIG）の作成も担当している。JSIGによりサイバー攻撃をセキュリティ機器で見つける・防御することに使命感を持つ。
  セキュリティアナリストになる前からハニーポットを運用しており、個人Webサイトにてハニーポット技術の普及や、分析したログから攻撃情報の注意喚起などをしている。
  個人Webサイト：http://www.morihi-soc.net/
  
  

サイバー攻撃の足跡を分析する ハニーポット観察記録（秀和システム） の商品スペック