ハッカーの学校 の商品レビュー

インターネットに関する基本的な概念の説明とハッキングに使われる各コマンドの解説(オプション含む)が載った1冊。 Linuxを使ったハッキング技術が書かれているのか？と思いきや、各コマンドの解説が淡々と載っている印象を受けた。 各コマンドの解説はググれば出てくるので、もう少し図解を付けて、ハッキングプロセスの中のどこを行なっている事が書かれているのか？などが載っていれればもう少し読めたかなと。 全体的に文字が多く、コマンド実行後の結果も貼られていただけで、各文がどういう意味なのか？の解説も無いため、個人的にはとても読みにくかった。

ハッキング手法の概要について俯瞰したく読んでみた。 メモは取っていないけれど、入り口のところについて何となく雰囲気を掴めたのでよかった。 ネットワークの解説から始めて、具体的な方法論を書いてくれていたので、技術的な理解はともかくとして、実際のところを知るのにとてもよかった。 ■ざっと思い出してポイントをメモ ・まずは事前調査、相手のことをきちんと知るのに時間をかける ・OSやバージョン情報などを詳細に知ることが必要 ・ノード間で、それぞれネットワーク階層ごとにできる盗聴を行う ・パケット解析は、それぞれの仕様（規格）に基づき、どの場所にどのコードがあるかをみて行う ・世の中にはツールがたくさんあるのでそれを入手して行う ・Googleで調べるのも（少なくとも執筆時点においては）意外に有効 ・パスワードクラックは辞書方式を紹介 ・管理者権限をいかに奪うかが（少なくとも本書の課題設定として）ゴール ・ある時間、ある状態で管理者権限が得られるようなバックドアを設置する ・タイムスタンプの改竄等、ログの改竄など、証拠隠しを行う EOF

この本は前半にTCP/IPの重要な内容を初歩から凝縮し、その知識を前提に後半でクラックツール、テクニックが紹介されています。「ハッカーの学校」というタイトルですがハッキングをしなくても、ネットワークの基礎とTCP/IPレベルでのセキュリティについて学べる本なので、Webエンジニアを始める方には是非読んで欲しいと思いました。有名なWebセキュリティ本である「徳丸本」と合わせて読むと、アプリケーションレベルからTCP/IPレベルのセキュリティを一通り学ぶ事が出来るのでオススメです。