セキュリティウォリア の商品レビュー

図書館で借りた。 20年も前の本だが、学生時代から興味があった本であること、また図書館で無料であるので借りてみた。 この時代のオライリー黄色本はセキュリティ関係。なぜか黄色は定番の動物が少ない。 ウォリアはWarriorで「戦士」の意味。力士というよりは侍ではなかろうか。 前半にリバースエンジニアリングの手法、gdb、ptraceなどが書かれている。私は業務でそれらを知った・体験した。オーバーフロー攻撃の具体例は分かりやすかった。 ソーシャルエンジニアリング～偵察～OSフィンガープリンティングあたりは、具体例より文章が多く、あまり得るものが無かった印象。 中盤のUNIX攻撃の章では、ポート番号毎に解説されていて、非常に細かった印象。Windows CEは、さすがに見る意味はない。 SQLインジェクションの章は、今でも価値があるかもしれない。ただ私自身関わってこなかったので、このレベル程のものは身についていない。 後半のハニーポットやフォレンジックスまわりは、現代とどこまで変わっていないのかまたは違うのか、見当もつかなかったので飛ばした。