『ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習』

2021年3月15日

表紙デザイン

書籍情報

  • タイトル:『ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習』
  • 出版社:翔泳社
  • 著者:IPUSIRON
  • 発売日:2018年12月7日
  • 価格:書籍版 4,180円(税込)
  • 824ページ+特典PDF(「ハッキング・ラボに役立つテクニック+α」)70ページ超

書籍紹介

常時使える攻撃実験環境でセキュリティを追究する

本書では、物理的な環境にとらわれずハッキング実験ができる環境、すなわち「ハッキング・ラボ」を作り上げます。

セキュリティについて理解するには、攻撃について学ぶのが近道です。

攻撃実験は仮想環境で行うので、安心して実践的な学習ができます。

いつでもどこでもハッキング

ハッキング・ラボとはハッキングのための実験環境です。ハッキング・ラボを構築するために必要なのは、PCとインターネット環境だけです。そして、これが一番重要ですが、コンピュータに対する情熱と好奇心があれば十分といえます。本書を読み通したとき、きっと充実したコンピュータライフが待っていることでしょう。

攻撃実験の対象

極力コストをかけずに、さまざまな攻撃実験の環境を構築します。構築に時間を取られて実験をあきらめてしまわないように、あらゆるノウハウを詰め込みました。

例:Windows 7/10の遠隔操作、Linuxへの侵入、Webアプリの攻撃のいろは、Andoridの遠隔操作、物理的にアクセスできるWindowsのログオン認証突破

ラボ(実験PC)に導入するツール

ラボを構築する過程で、いろいろなツールの使い方を覚えられます。設定やカスタマイズ方法も詳細に記しています。

例:VirtualBox、Kali Linux、Metasploit、Wireshark

物理デバイスとの連携

仮想環境と物理デバイスを組み合わせることで、実験の幅が広がります。リスク分散や作業効率化にも役立ちます。ラズパイにKaliを導入して、ネットワーク盗聴装置を作成します。

立ち読み(サンプルページ)

公式サイトを参照ください。

SHOEISHA iDに会員登録を促されますが、よく見るとその下に「登録せずに立ち読みする」というリンクがあります。ただ、会員登録すると割引クーポンが発行されるのでおすすめです。

購入したい方へ

全国の書店、インターネット上で販売中です。

読者サポート

正誤表

公式サイトを参照ください。

疑問・質問について

FAQペーを参照ください。

FAQページに載っていない場合は、まず状況を整理・証拠を保存してから、検索したり色々試してください。

調べた結果どうしても解決しないのであれば、質問という最後の手段になります。

質問については、私宛にメールやDMをするのではなく、原則としてTwitterで投稿してください。

私と質問者だけでやり取りして問題が解決したとしても、ハッキング・ラボの世界で何の発展性もありません(2人だけで完結してもったいない)。他にも同様の問題で困っている人がいるかれません。彼らを助ける意味でも、公開の場で問題を解決するように努力してください。

また、私に質問されてもすべてに答えられるわけではありません。Twitter上であれば過去にハッキング・ラボに挑戦した方や読破した方がたくさんいます。彼らが私よりも適切な助言を答えてくれるかもしれません。

当然ながら、回答者に答えてくれるような内容でなければ、相手にされません。ここでいう相手にされないというのは、「質問の内容が不十分で解答不能」「質問の仕方が態度が悪い」「質問の内容の解決方法自体が誰も持ち合わせていない」という3パターンがあります。最後のパターンは仕方ないですが、1番目の2番目のパターンに陥られないように、次に注意してツイートしてください。

  • Twitterにてハッシュタグ「#ハッキングラボ」[1]ハッシュタグでは短くなるように中点を除いています。「#ハッキング・ラボ」ではなく「#ハッキングラボ」としています。を付けて投稿する。
  • 質問する際には必ず状況を詳細に書くこと。
  • 「P.●でうまくいきませんでした」「~というエラーでうまくいきませんでした」だけのツイートはNG(これはハッキングラボに限ったことではなく、日常でも同じこと)。
    • これを見た側は「エラーが出てから、何を調べてどこまで試したの?どういった状況なの?」となってしまう。
  • どこまで調べたのかを具体的に明記する。
    • 問題を解決するために努力した姿勢を見せるのが重要。スキルの有無は関係なく、回答者に可愛がられるようになったら勝ち。
    • 回答者は質問者の状況がまったくわからない。エスパーでないので目に見ることも、思考を読むこともできない。
    • 「ここのWebページ(URL)の方法を試しました」「こういう方法を考えているのですがどうですか?」(質問ではなく、対応策について助言を求めている)
  • 必ず実行したコマンドや設定内容のスクリーンショットを載せること。
    • 一般にトリミングはしない方がよい。なぜならば質問者が削った部分に、状況を把握する情報があるため。
  • エラーがあるなら、それを手打ちしたりコピーしたりするのではなく、スクリーンショットしたものを載せる。
    • 質問者が質問を書き込む時点でミスが生じていることがたまにあるため。。

なお、今後解決した内容については当ブログで記事にする可能性があります。ご了承ください。

お願い

本書のレビュー、感想、進捗、課題など、何でも大歓迎です。

自由にブログやTwitterにどんどん投稿してください。Twitterであれば、ハッシュタグ「#ハッキングラボ」を付けると検索しやすくなります。

また、Amazonでのレビューは大歓迎です。著者が一番嬉しいのはAmazonのレビューといっても過言ではありません。レビューの内容には目を通していますので、感想を投稿していただけると幸いです。

皆さん一人一人の行動が集まれば大きな力になります。口コミ効果で売り上げが伸びれば、その出版社にて次の企画が通りやすくなります。課題を解決した続編、また別の内容の新刊が出るかもしれません。いずれにせよ新しい本が登場することになります。そうなれば私も精一杯頑張りますので、応援をよろしくお願いします。

本書に関する反響

少しずつ追加していきます😀

書店における展開

宣伝ページを参照ください。

出版社における展開

IPUSIRONによる本書の紹介

References

References
1 ハッシュタグでは短くなるように中点を除いています。「#ハッキング・ラボ」ではなく「#ハッキングラボ」としています。

Posted by ipusiron