セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方
碓井利宣(著)
,竹迫良範(著)
,廣田一貴(著)
,保要隆明(著)
,前田優人(著)
,美濃圭佑(著)
,三村聡志(著)
,八木橋優(著)
/マイナビ出版
作品情報
※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。
コンピュータセキュリティ技術を競うコンテストCTFで戦うための知識技能を鍛えよう。 CTF(Capture The Flag:旗取り合戦)とは、情報技術に関する問題に対して適切な形で対処し、それに応じて得られた得点で勝敗を決める競技です。
出題されたクイズに対し答えを送るという単純なものから、与えられたソフトウェアやウェブシステムの脆弱性を探し、本来は閲覧できない場所にある情報を読み出してきたり、膨大な大きさのデータから要求された情報を探し出すという物まで。暗号以外にもプロセッサに関する知識やネットワーク、Webとさまざまな知識を用いる問題が多く出題されます。「攻撃」も「防御」もできる情報処理能力を養うことができます。本書はCTFで戦うために必要となる情報技術の基本や注意点をわかりやすく解説しています。実際にCTF等のセキュリティコンテストに参加してみよう。そして、ハッカーとしての実力を鍛えていこう
もっとみる
商品情報
- ジャンル
- コンピュータ・情報 - コンピュータ・インターネット
- 出版社
- マイナビ出版
- 書籍発売日
- 2015.09.30
- Reader Store発売日
- 2015.12.04
- ファイルサイズ
- 47MB
- ページ数
- 256ページ
以下の製品には非対応です
※この商品はタブレットなど大きなディスプレイを備えた機器で読むことに適しています。
文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。
この作品のレビュー
平均 0 (2件のレビュー)
-
このレビューはネタバレを含みます
https://book.mynavi.jp/ec/products/detail/id=42421
レビューの続きを読む
■目次
Part 0: イントロダクション
CTFとは / CTFへの参加 / 気をつけること / 法律面 / CTFやってみよう
Part 1: バイナリ解析
[ステップ1] バイナリ解析とは
[ステップ2] バイナリ解析環境の構築
[ステップ3] バイナリ解析入門
[ステップ4] バイナリ解析に関するTIPS
Part 2: pwn
[ステップ1] pwnとは
[ステップ2] 下調べ
[ステップ3] 脆弱性を探す
[ステップ4] エクスプロイト
[ステップ5] pwn!pwn!pwn!
Part 3: ネットワーク
[ステップ1] CTFにおけるネットワーク分野を知る
[ステップ2] プロトコルとパケット
[ステップ3] パケットの解析
[ステップ4] パケットの送受信
Part 4: Web問題
[ステップ1] Web問題の特徴
[ステップ2] 任意コード実行系の脆弱性
[ステップ3] 各種脆弱性の利用
[ステップ4] シェルをとった後の手法
Part 5: SQLインジェクション
[ステップ1] SQLインジェクションとは
[ステップ2] 攻撃その前に
[ステップ3] 攻撃してみよう
[ステップ4] 発展
■内容紹介
コンピュータセキュリティ技術を競うコンテストCTFで戦うための知識技能を鍛えよう。
コンピュータセキュリティ技術を競うコンテストCTFで戦うための知識技能を鍛えよう。
CTF(Capture The Flag:旗取り合戦)とは、情報技術に関する問題に対して適切な形で対処し、それに応じて得られた得点で勝敗を決める競技です。
出題されたクイズに対し答えを送るという単純なものから、
与えられたソフトウェアやウェブシステムの脆弱性を探し、本来は閲覧できない場所にある情報を読み出してきたり、膨大な大きさのデータから要求された情報を探し出すという物まで。
暗号以外にもプロセッサに関する知識やネットワーク、Webとさまざまな知識を用いる問題が多く出題されます。「攻撃」も「防御」もできる情報処理能力を養うことができます。
本書はCTFで戦うために必要となる情報技術の基本や注意点をわかりやすく解説しています。
実際にCTF等のセキュリティコンテストに参加してみよう。そして、ハッカーとしての実力を鍛えていこう。(出版社紹介ページより引用)投稿日:2017.08.06
情報セキュリティは現在欠かせないものになっていますが、実際に攻撃したり防御したりする方法を知らないという人は多いのではないでしょうか。情報セキュリティに関する講義として、暗号理論や著作権法などは学べ…ますが、実践までは行いません。この本は、そんな大学での学習と実践の橋渡し役になってくれます。
この本では、Capture The Flag (CTF) と呼ばれる情報セキュリティ技術を競うコンテストで必要な基礎が紹介されています。CTFでは、出題者が問題として用意した脆弱なファイルやウェブサイトに対して攻撃を仕掛け、Flagと呼ばれる文字列を探し出すことでポイントが得られます。このような経験を通して、実際の攻撃をどのように行うか、逆にそれを防ぐにはどうしたら良いかを学ぶのが、このコンテストの開催目的の一つになっています。しかし、定番の攻撃方法やツールを知らなければ中々解けないため、初心者にはハードルが高いかもしれません。そこで役立つのがこの本です。その分野で必要な基礎知識から始まり、定番の攻撃方法やツールの利用を、実際の例を用いて説明してくれます。例えば、中々手が出しにくいバイナリ解析も、解析方法と解析ツールの紹介、アセンブラの命令の説明、スタックの状態を図示しながらの解説と、順を追って丁寧に理解できるようになっています。
情報セキュリティを実践的に学んでみたいという方はもちろん、CTF中どうするか迷ったときに辞書のように使うのもおすすめです。CTFはWeb上で常設されているものもあれば、制限時間を設けて開催されるものもあります。あなたもこの本から、情報セキュリティのリアルを体感してみませんか?
(ラーニング・アドバイザー/情報 YAGAWA)
▼筑波大学附属図書館の所蔵情報はこちら
https://www.tulips.tsukuba.ac.jp/opac/volume/3238845続きを読む投稿日:2022.11.25
新刊自動購入は、今後配信となるシリーズの最新刊を毎号自動的にお届けするサービスです。
- ・発売と同時にすぐにお手元のデバイスに追加!
- ・買い逃すことがありません!
- ・いつでも解約ができるから安心!
※新刊自動購入の対象となるコンテンツは、次回配信分からとなります。現在発売中の最新号を含め、既刊の号は含まれません。ご契約はページ右の「新刊自動購入を始める」からお手続きください。
※ご契約をいただくと、このシリーズのコンテンツを配信する都度、毎回決済となります。配信されるコンテンツによって発売日・金額が異なる場合があります。ご契約中は自動的に販売を継続します。
不定期に刊行される「増刊号」「特別号」等も、自動購入の対象に含まれますのでご了承ください。(シリーズ名が異なるものは対象となりません)
※再開の見込みの立たない休刊、廃刊、出版社やReader Store側の事由で契約を終了させていただくことがあります。
※My Sony IDを削除すると新刊自動購入は解約となります。
お支払方法:クレジットカードのみ
解約方法:マイページの「予約・新刊自動購入設定」より、随時解約可能です続巻自動購入は、今後配信となるシリーズの最新刊を毎号自動的にお届けするサービスです。
- ・発売と同時にすぐにお手元のデバイスに追加!
- ・買い逃すことがありません!
- ・いつでも解約ができるから安心!
- ・優待ポイントが2倍になるおトクなキャンペーン実施中!
※続巻自動購入の対象となるコンテンツは、次回配信分からとなります。現在発売中の最新巻を含め、既刊の巻は含まれません。ご契約はページ右の「続巻自動購入を始める」からお手続きください。
※ご契約をいただくと、このシリーズのコンテンツを配信する都度、毎回決済となります。配信されるコンテンツによって発売日・金額が異なる場合があります。ご契約中は自動的に販売を継続します。
不定期に刊行される特別号等も自動購入の対象に含まれる場合がありますのでご了承ください。(シリーズ名が異なるものは対象となりません)
※再開の見込みの立たない休刊、廃刊、出版社やReader Store側の事由で契約を終了させていただくことがあります。
※My Sony IDを削除すると続巻自動購入は解約となります。
お支払方法:クレジットカードのみ
解約方法:マイページの「予約自動購入設定」より、随時解約可能ですReader Store BOOK GIFT とは
ご家族、ご友人などに電子書籍をギフトとしてプレゼントすることができる機能です。
贈りたい本を「プレゼントする」のボタンからご購入頂き、お受け取り用のリンクをメールなどでお知らせするだけでOK!
ぜひお誕生日のお祝いや、おすすめしたい本をプレゼントしてみてください。※ギフトのお受け取り期限はご購入後6ヶ月となります。お受け取りされないまま期限を過ぎた場合、お受け取りや払い戻しはできませんのでご注意ください。
※お受け取りになる方がすでに同じ本をお持ちの場合でも払い戻しはできません。
※ギフトのお受け取りにはサインアップ(無料)が必要です。
※ご自身の本棚の本を贈ることはできません。
※ポイント、クーポンの利用はできません。クーポンコード登録
Reader Storeをご利用のお客様へ
ご利用ありがとうございます!
エラー(エラーコード: )
ご協力ありがとうございました
参考にさせていただきます。