出版社内容情報
インターネットを使ったセキュリティ侵害による機密情報の漏洩は、顧客やパートナーの信頼を失墜させ、株価に影響を与えるリスクもある。本書は、ネットワークを通じた攻撃の手口とその対策を網羅した「コンピュータセキュリティの百科事典」である。第3版では、IEEE 802.11無線LANへの攻撃、Code Redワームの分析、Windows 2000、Windows XP/.NET Serverへの攻撃などの新たな手口に対する防衛方法が大幅に追加された。
【目次】
第1部 下見
ケーススタディ:メーカーの事前構成を信用するな
第1章 フットプリンティング-足跡の検出-
フットプリンティングとは何か
インターネットのフットプリンティング
まとめ
第2章 スキャン
ネットワークが稼動しているかどうか調べる
そのサービスが実行/リスンしているか特定する
オペレーティングシステムの検出
その他の自動発見ツール
まとめ
第3章 列挙
Windows 2000の列挙
UNIXの列挙
BGPのルーティング列挙
まとめ
第2部 システムクラッキング
ケーススタディ:root探求の途上で立ち止まりバラの香りをかぐ
第4章 Windows 95/98、Me、XP Home Edition
Windows 9xのリモート攻撃
コンソールからのWindows 9xクラッキング
Windows Millennium Edition(Me)
Windows XP Home Edition
まとめ
第5章 Windows NT
はじめに
Administratorの探索
侵略の強化
Rootkit:究極の攻略
痕跡を隠す
まとめ
第6章 Windows 2000
フットプリンティング
スキャン
列挙
侵入
DoS
特権の引き上げ(エスカレーション)
情報を盗む
痕跡の隠蔽
バックドア
全般的な対策:新しいWindowsセキュリティツール
Windows 2000の将来
.NET Framework
コードネームWhistler
まとめ
第7章 UNIX
rootの探求
リモートアクセスとローカルアクセス
リモートアクセス
一般的なリモート攻撃
ローカルアクセス
Rootクラッキングの後
まとめ
第3部 ネットワーククラッキング
ケーススタディ:あらゆる手口を駆使して侵入する
第8章 ダイヤルアップ、VPN
ダイヤルアップの準備
ウォーダイアリング
総当りスクリプト:スクリプトの自作
VPNクラッキング
まとめ
第9章 ネットワークデバイス
発見
バックドア
共有とスイッチ
無線ネットワークのクラッキング
まとめ
第10章 ファイアウォール
ファイアウォールの状況
ファイアウォールの特定
ファイアウォールを通過するスキャン
パケットフィルタリング
アプリケーションプロキシの弱点
まとめ
第11章 DoS(サービス妨害)攻撃
DoS攻撃の動機
DoS攻撃の種類
包括的DoS攻撃
UNIXおよびWindows NTへのDoS攻撃
まとめ
第4部 ソフトウェアクラッキング
ケーススタディ:静かな恐怖
第12章 リモート制御の安全性
リモート制御ソフトウェアの検出リモート制御による接続
リモート制御の弱点
Virtual Network Computing(VNC)
まとめ
第13章 上級テクニック
セッションのハイジャック
バックドア
トロイの木馬
暗号解読
システム環境の破壊:ルートキットとイメージングツール
ソーシャルエンジニアリング
まとめ
第14章 Webクラッキング
Webの情報収集
既知の弱点を探す
不適切なスクリプト:入力チェック攻撃
バッファオーバーフロー
Webデザインの不具合
Webクラッキングツール
まとめ
第15章 インターネットユーザーのクラッキング
悪意のモバイルコード
SSLの欠陥
電子メールクラッキング
IRCクラッキング
WrapsterによるNapsterクラッキング
インターネットユーザークラッキングへの全般的な対策
まとめ
第5部 付録
付録A ポート
付録B セキュリティ弱点トップ14
索引
目次
第1部 下見(フットプリンティング―足跡の検出;スキャン ほか)
第2部 システムクラッキング(Windows95/98およびMe;WindowsNT ほか)
第3部 ネットワーククラッキング(ダイアルアップ、VPN;ネットワークデバイス ほか)
第4部 ソフトウェアクラッキング(リモート制御の安全性;上級テクニック ほか)
第5部 付録
著者等紹介
マックルー,スチュアート[マックルー,スチュアート][McClure,Stuart]
米InfoWorld誌で毎週、セキュリティ問題や侵害、弱点を論じるコラム「セキュリティウォッチ」(読者数40万人以上)を共同執筆し、3年以上にわたり連載している。Foundstone社を共同設立する以前は、Ernst&Young社のセキュリティプロファイリングサービスグループのシニアマネージャとして、プロジェクトマネージメント、攻撃・侵入のレビュー、技術評価を担当。Ernst&Young以前は、セキュリティアナリストとしてInfoWorld誌のテストセンターで、100近いネットワークとファイアウォール、セキュリティ監査、侵入検出、PKIに特化したセキュリティ製品の評価に従事。InfoWorld入社以前は、IT部門で6年以上にわたってネットワーク、システム、セキュリティの管理者としてNovell、WindowsNT、Solaris、AIX、AS/400などのプラットフォームをサポートしていた。コロラド大学卒業
スキャンベリー,ジョエル[スキャンベリー,ジョエル][Scambray,Joel]
フォーチュン誌ベスト50の大企業から新規企業の会社までを顧客に持つITセキュリティコンサルタントとして、長年の経験と数多くの現場で鍛えたセキュリティテクノロジの知識を持ち、幅広いアプリケーションと製品のセキュリティアーキテクチャの設計、分析を手がけてきた。Computer Security Instituteなどの組織やThe MIS Training Institute、SANS、ISSA、ISACAなど多数の大企業でWindows2000のセキュリティについて講演している。また、Foundstone社のUltimate Hacking Windows講座を運営し、講師を勤めている。Ernst&Young社マネージャ、InfoWorldシニアテストセンターアナリスト、大手不動産会社のITディレクターを歴任。現職はFoundstone社のManaging Principal。カリフォルニア大学卒(デービス校およびロサンゼルス校)。CISSP
クルツ,ジョージ[クルツ,ジョージ][Kurtz,George]
最先端のセキュリティソリューションプロバイダFoundstone社のCEO。セキュリティコンサルタントとして、何百ものファイアウォール、ネットワーク、電子商取引関連のセキュリティアセスメントを手がけてきたことで国際的に知られるセキュリティエキスパート。Foundstone社の共同創業者およびCEOとして、ビジネスに対する鋭い洞察力とセキュリティに対する技術的なノウハウを提供し、同社の戦略を方向付け、また、顧客がビジネスに及ぼすインパクトを理解する手助けをしている。同氏の起業家精神によってFoundstone社は、業界内において一流のセキュリティソリューションプロバイダの1社として位置付けられるようになった。数多くのセキュリティコンファレンスで常任講演者を務め、ウォールストリートジャーナル、InfoWorld、USA Today、APなどのマスメディアでコメントが多数引用されている。セキュリティ侵害事件発生のたびにコメントを求められ、CNN、CNBC、NBC,ABCなど数々のテレビに登場している
宇野みれ[ウノミレ]
有限会社ハラパン・メディアテック取締役。同志社大学英文科卒業後、朝日新聞社で新聞記者、整理記者などとして勤務した後、現職
宇野俊夫[ウノトシオ]
有限会社ハラパン・メディアテック代表取締役。ソニー(株)でパソコン/サーバー等を開発/設計。コンパック(株)でネットワークシステムラボラトリの開設、運営にあたる。4.1BSD、ARPANET時代よりUNIX、ネットワークを利用。コンピュータやネットワークのアーキテクチャに精通。1997年、宮崎市に移住、独立。技術コンサルティング、産業翻訳等を営む
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
