出版社内容情報
ネットワークセキュリティのエキスパートを目指す人のためのハニーポット解説書。サイバー攻撃の基本的なパターンを実践的に学ぶ。セキュリティアナリストを目指して勉強中の人たちや、コンピュータネットワークのセキュリティに関心がある人たちに向け、サイバー攻撃の基本的なパターンと、その対処方法を「実践的」に学べる解説書。同種の解説書よりも実践的に学ぶための道具として、本書では「ハニーポット」と呼ばれるソフトウェアを使う。
はじめに
本書の対象読者
各章の内容
本書の読み進め方
■第1章 セキュリティとハニーポット
第1節 セキュリティとインシデントとログ
第2節 ログ分析に必要なもの
第3節 ハニーポットとは
第4節 ハニーポットの運用で得られるもの
第5節 ハニーポットの分類
第6節 ログの種類と取り扱い方
第7節 ハニーポットを運用するときの注意
■第2章 Webサーバのアクセスログ観察
第1節 外部ファイルを不正に読み込ませる攻撃
第2節 パスワードファイル閲覧攻撃
第3節 環境変数に対する調査
第4節 一時ファイルに対する調査
第5節 スキャンツールを用いた調査
第6節 SQLインジェクション攻撃
第7節 クロスサイトスクリプティング攻撃
第8節 EPGrecに対する調査
第9節 OpenFlashChartに対する調査
第10節 apach0day攻撃?
■第3章 Web型ハニーポットのログ観察
第1節 PUTメソッドによるWebサイト改ざん攻撃
第2節 Shellshock攻撃
第3節 Apache Magica攻撃
第4節 JBossのアクセス制限を回避する攻撃
第5節 Apache StrutsのredirectActionに対する攻撃
第6節 Apache StrutsのClassLoaderに対する攻撃
第7節 Tomcatの設定不備の調査
第8節 phpMyAdminを狙ったコマンド実行攻撃
第9節 Joomla!のコマンド実行攻撃
第10節 Joomla!コンテンツエディタ(JCE)に対する攻撃
第11節 Drupalに対するSQLインジェクション攻撃
第12節 不正なファイルアップロード攻撃
第13節 ネットワーク設定情報ファイルに対する調査
第14節 WebCalendarに対する調査
第15節 ルータのWeb管理画面の脆弱性を狙った攻撃
第16節 HTTP.sysの脆弱性を狙った攻撃
第17節 不正中継攻撃
■第4章 多彩なハニーポットのログ観察
第1節 Elasticsearchに対する攻撃
第2節 NTPリフレクタ攻撃
第3節 Microsoft SQL Serverにおけるコマンド実行攻撃
第4節 Heartbleed攻撃
第5節 BINDのTKEY DoS攻撃
第6節 ルータに対するSSH不正ログイン攻撃
あとがき
■付録
付録A 不審なサイトを調査する
付録B IRCボットの解析例
付録C Webシェルの解析例
■参考文献
■ハニーポットに関する情報源
■セキュリティ情報源
■脆弱性や攻撃情報源
索引
森久和昭[モリヒサカズアキ]
奈良先端科学技術大学院大学情報科学研究科修士課程修了。修士(工学)。SSCP。
2011年4月に株式会社ラックに入社。JSOCに配属となり、セキュリティ機器の製品導入に携わる。2013年2月にJSOCサイバーセキュリティアナリシスグループに異動。セキュリティアナリストとして、主にセキュリティ機器で検知したログの分析業務に従事。また脆弱性やマルウェアの情報収集と技術検証をおこない、JSOCオリジナルシグネチャ(JSIG)の作成も担当している。JSIGによりサイバー攻撃をセキュリティ機器で見つける・防御することに使命感を持つ。
セキュリティアナリストになる前からハニーポットを運用しており、個人Webサイトにてハニーポット技術の普及や、分析したログから攻撃情報の注意喚起などをしている。
個人Webサイト:http://www.morihi-soc.net/
内容説明
ワナを仕掛けて、生の攻撃から学ぶ。「ログ分析のポイント」「攻撃者の狙い」「ログ調査時のキーワード」「攻撃への対応策」が分かる!
目次
第1章 セキュリティとハニーポット(セキュリティとインシデントとログ;ログ分析に必要なもの ほか)
第2章 Webサーバのアクセスログ観察(外部ファイルを不正に読み込ませる攻撃;パスワードファイル閲覧攻撃 ほか)
第3章 Web型ハニーポットのログ観察(PUTメソッドによるWebサイト改ざん攻撃;Shellshock攻撃 ほか)
第4章 多彩なハニーポットのログ観察(Elasticsearchに対する攻撃;NTPリフレクタ攻撃 ほか)
付録
参考文献
著者等紹介
森久和昭[モリヒサカズアキ]
奈良先端科学技術大学院大学情報科学研究科修士課程修了。修士(工学)。SSCP。2011年4月に株式会社ラックに入社。JSOCに配属となり、セキュリティ機器の製品導入に携わる。2013年2月にJSOCサイバーセキュリティアナリシスグループに異動。セキュリティアナリストとして、主にセキュリティ機器で検知したログの分析業務に従事。また脆弱性やマルウェアの情報収集と技術検証をおこない、JSOCオリジナルシグネチャ(JSIG)の作成も担当している(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。