サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考 新品価格 |
サイバーセキュリティプログラミング
を読んだ
マスタカといえば
スーパーハカー
当然セキュリティにも詳しくなくてはならない。
そこで本書が面白いと聞き読んでみたわけだ
以下、内容
・本の内容
サイバーセキュリティについて解説した本
Pythonを使ってサンプルコードで説明している
マスタカはPythonが書けないが
コードは読みやすいのでその点は問題にならなかった。
序文に書いてあるが内容知ったからといって
悪さに使っちゃダメだよ!
ためになった内容をつらつらと
・ネットワーク
プロキシサーバーの作り方や
ICMPのデコードでサーバーの発見方法が解説されてた
ネットワークは詳しくないので
そうなんだ感が強いけど
・ページの取得
ファイルを総当たりでアクセスして
ページ構成を取得する。
辞書ファイルは公開されてるものを使う
・パスワードの取得
パスワードを総当たりでアクセスする
これすげーな本当に。
弱いサーバーならこれだけで破れそう
・トロイの木馬
github経由でモジュールを
インストールすることで動作を変える仕組みが解説されてた。
githubはファイヤウォールでブロックされることはない
というのを裏手に取った技
・Man-in-the-Browser
ブラウザに寄生して、
G!やF!にアクセスしたら
ログアウトページに飛ばして
パスワード入力したら
自分のサイトに内容を投げる
こうしてデータ引っこ抜くんやね
・Windowsで権限昇格
Windowsではファイルの読み書きを行うものがある
なのでその該当のファイルに
ちょこっと書き込みしてインジェクションする。
ファイル書き込みってやばいんやね
・コードのインジェクション
Immunity Debbugerを使って
メモリを解析してコードをブチ込める
何これすごい
本当は一つ一つ写経したほうが良いと思うけど
ざっと全部読むだけでもかなり勉強になります。
セキュリティに興味のあるエンジニアの方には
非常におすすめしたい1冊です。
読むだけでかなりレベル上がります。
タグ:Python