セキュリティコンテストチャレンジブック

　情報セキュリティは現在欠かせないものになっていますが、実際に攻撃したり防御したりする方法を知らないという人は多いのではないでしょうか。情報セキュリティに関する講義として、暗号理論や著作権法などは学べますが、実践までは行いません。この本は、そんな大学での学習と実践の橋渡し役になってくれます。 　この本では、Capture The Flag (CTF) と呼ばれる情報セキュリティ技術を競うコンテストで必要な基礎が紹介されています。CTFでは、出題者が問題として用意した脆弱なファイルやウェブサイトに対して攻撃を仕掛け、Flagと呼ばれる文字列を探し出すことでポイントが得られます。このような経験を通して、実際の攻撃をどのように行うか、逆にそれを防ぐにはどうしたら良いかを学ぶのが、このコンテストの開催目的の一つになっています。しかし、定番の攻撃方法やツールを知らなければ中々解けないため、初心者にはハードルが高いかもしれません。そこで役立つのがこの本です。その分野で必要な基礎知識から始まり、定番の攻撃方法やツールの利用を、実際の例を用いて説明してくれます。例えば、中々手が出しにくいバイナリ解析も、解析方法と解析ツールの紹介、アセンブラの命令の説明、スタックの状態を図示しながらの解説と、順を追って丁寧に理解できるようになっています。 　情報セキュリティを実践的に学んでみたいという方はもちろん、CTF中どうするか迷ったときに辞書のように使うのもおすすめです。CTFはWeb上で常設されているものもあれば、制限時間を設けて開催されるものもあります。あなたもこの本から、情報セキュリティのリアルを体感してみませんか？ （ラーニング・アドバイザー/情報 YAGAWA） ▼筑波大学附属図書館の所蔵情報はこちら https://www.tulips.tsukuba.ac.jp/opac/volume/3238845

https://book.mynavi.jp/ec/products/detail/id=42421 ■目次 Part 0: イントロダクション CTFとは / CTFへの参加 / 気をつけること / 法律面 / CTFやってみよう Part 1: バイナリ解析 [ステップ1] バイナリ解析とは [ステップ2] バイナリ解析環境の構築 [ステップ3] バイナリ解析入門 [ステップ4] バイナリ解析に関するTIPS Part 2: pwn [ステップ1] pwnとは [ステップ2] 下調べ [ステップ3] 脆弱性を探す [ステップ4] エクスプロイト [ステップ5] pwn!pwn!pwn! Part 3: ネットワーク [ステップ1] CTFにおけるネットワーク分野を知る [ステップ2] プロトコルとパケット [ステップ3] パケットの解析 [ステップ4] パケットの送受信 Part 4: Web問題 [ステップ1] Web問題の特徴 [ステップ2] 任意コード実行系の脆弱性 [ステップ3] 各種脆弱性の利用 [ステップ4] シェルをとった後の手法 Part 5: SQLインジェクション [ステップ1] SQLインジェクションとは [ステップ2] 攻撃その前に [ステップ3] 攻撃してみよう [ステップ4] 発展 ■内容紹介 コンピュータセキュリティ技術を競うコンテストCTFで戦うための知識技能を鍛えよう。 コンピュータセキュリティ技術を競うコンテストCTFで戦うための知識技能を鍛えよう。 CTF（Capture The Flag：旗取り合戦）とは、情報技術に関する問題に対して適切な形で対処し、それに応じて得られた得点で勝敗を決める競技です。 出題されたクイズに対し答えを送るという単純なものから、 与えられたソフトウェアやウェブシステムの脆弱性を探し、本来は閲覧できない場所にある情報を読み出してきたり、膨大な大きさのデータから要求された情報を探し出すという物まで。 暗号以外にもプロセッサに関する知識やネットワーク、Webとさまざまな知識を用いる問題が多く出題されます。「攻撃」も「防御」もできる情報処理能力を養うことができます。 本書はCTFで戦うために必要となる情報技術の基本や注意点をわかりやすく解説しています。 実際にCTF等のセキュリティコンテストに参加してみよう。そして、ハッカーとしての実力を鍛えていこう。（出版社紹介ページより引用）