当サイトの一部ページには、アフィリエイト・アドセンス・アソシエイト・プロモーション広告を掲載しています。

Amazonのアソシエイトとして、Security Akademeiaは適格販売により収入を得ています。

広告配信等の詳細については、プライバシーポリシーページに掲載しています。

消費者庁が、2023年10月1日から施行する景品表示法の規制対象(通称:ステマ規制)にならないよう、配慮して記事を作成しています。もし問題の表現がありましたら、問い合わせページよりご連絡ください。

参考:令和5年10月1日からステルスマーケティングは景品表示法違反となります。 | 消費者庁

『ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習』

2023年2月6日

表紙デザイン

書籍情報

  • タイトル:『ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習』
  • 出版社:翔泳社
  • 著者:IPUSIRON
  • 発売日:2018年12月7日
  • 価格:書籍版 4,180円(税込)
  • 824ページ+特典PDF(「ハッキング・ラボに役立つテクニック+α」)70ページ超

書籍紹介

常時使える攻撃実験環境でセキュリティを追究する

本書では、物理的な環境にとらわれずハッキング実験ができる環境、すなわち「ハッキング・ラボ」を作り上げます。

セキュリティについて理解するには、攻撃について学ぶのが近道です。

攻撃実験は仮想環境で行うので、安心して実践的な学習ができます。

いつでもどこでもハッキング

ハッキング・ラボとはハッキングのための実験環境です。ハッキング・ラボを構築するために必要なのは、PCとインターネット環境だけです。そして、これが一番重要ですが、コンピュータに対する情熱と好奇心があれば十分といえます。本書を読み通したとき、きっと充実したコンピュータライフが待っていることでしょう。

攻撃実験の対象

極力コストをかけずに、さまざまな攻撃実験の環境を構築します。構築に時間を取られて実験をあきらめてしまわないように、あらゆるノウハウを詰め込みました。

例:Windows 7/10の遠隔操作、Linuxへの侵入、Webアプリの攻撃のいろは、Andoridの遠隔操作、物理的にアクセスできるWindowsのログオン認証突破

ラボ(実験PC)に導入するツール

ラボを構築する過程で、いろいろなツールの使い方を覚えられます。設定やカスタマイズ方法も詳細に記しています。

例:VirtualBox、Kali Linux、Metasploit、Wireshark

物理デバイスとの連携

仮想環境と物理デバイスを組み合わせることで、実験の幅が広がります。リスク分散や作業効率化にも役立ちます。ラズパイにKaliを導入して、ネットワーク盗聴装置を作成します。

立ち読み(サンプルページ)

公式サイトを参照ください。

SHOEISHA iDに会員登録を促されますが、よく見るとその下に「登録せずに立ち読みする」というリンクがあります。ただ、会員登録すると割引クーポンが発行されるのでおすすめです。

購入したい方へ

全国の書店、インターネット上で販売中です。

読者サポート

正誤表

公式サイトを参照ください。

疑問・質問について

本書の発売から年月が経ち、KaliやVirtualBoxのバージョンアップによって本書の内容がそのままうまくいかない箇所がいくつかあります

報告があり次第対処していますが、課題・問題をすべて解決できているわけではありません。

現在把握している課題・問題については以下のページにまとめてあります。

FAQページ

当ブログの「ハッキング・ラボのつくりかた」カテゴリー

ページにまとめられていなくても、解決されている問題、断片的に参考になる情報については、最近ハッキング・ラボに挑戦した人の記録が役立ちます。Googleで「ハッキング・ラボ」「2022」(新しめの西暦)で検索するとラボの挑戦記録が見つかるはずです。

また、断片的な情報、リアルタイムな情報については、Twitterで「#ハッキングラボ」あるいは「ハッキング・ラボ」と共に問題となるキーワードを検索するのが有効です。

検索したり実験したりして、どうしても解決しないのであれば、質問という最後の手段になります。

質問する前に、状況を整理・証拠を保存しておきましょう。これが一番の手がかりになります。

質問については、私宛にメールやDMをするのではなく、原則として「#ハッキングラボ」というハッシュタグでTwitterに投稿してください。

メールやDMだと私と質問者だけでやり取りでありクローズドな世界でのやり取りになります。私自身すぐに対応できない場合がありますし、すべての質問に対して正しい回答を答えられるわけではありません。クローズドな場で問題が解決したとしてもハッキング・ラボの世界で何の発展もありません(2人だけで完結してはもったいない)。他にも同様の問題で困っている人がいるかもしれません。彼らを助ける意味でも、オープンの場(ここではTwitter)で問題を解決するように努力して頂けると幸いです。

Twitter上であれば過去にハッキング・ラボに挑戦した方や読破した方がたくさんいます。Twitterであれば、彼らが私よりも適切な助言を答えてくれるかもしれません。

当然ながら、適切な質問でなければ、回答者は適切な回答ができません。ここでいう不適切な質問には「質問の内容が不十分で解答不能」「質問の仕方が態度が悪い」「質問の内容の解決方法自体が誰も持ち合わせていない」の3パターンがあります。最後のパターンは仕方ありませんが、1番目の2番目のパターンに陥られないようにツイートしてください。次に示すことに注意すれば問題ないでしょう。

以下は質問ツイートを投稿する際の注意事項になります

  • Twitterにてハッシュタグ「#ハッキングラボ」[1]ハッシュタグでは短くなるように中点を除いています。「#ハッキング・ラボ」ではなく「#ハッキングラボ」としています。を付けて投稿する。
  • 質問する際には必ず状況を詳細に書くこと。
  • 「P.●でうまくいきませんでした」「~というエラーでうまくいきませんでした」だけのツイートは好ましくない(これはハッキングラボに限ったことではなく、日常でも同じこと)。
    • これを見た側は「エラーが出てから、何を調べてどこまで試したの?どういった状況なの?」となってしまうため。
  • どこまで調べたのかを具体的に明記する。
    • 問題を解決するために努力した姿勢を見せるのが重要。スキルの有無は関係なく、回答者に可愛がられるようになったら勝ち。
    • 回答者は質問者の状況がまったくわからない。エスパーでないので目に見ることも、思考を読むこともできない。
    • 「ここのWebページ(URL)の方法を試しました」「こういう方法を考えているのですがどうですか?」(質問ではなく、対応策について助言を求めている)
  • 必ず実行したコマンドや設定内容のスクリーンショットを載せること。
    • 一般にトリミングはしない方がよい。なぜならば質問者が削った部分に、状況を把握する情報があるため。
  • エラーがあるなら、それを手打ちしたりコピーしたりするのではなく、スクリーンショットしたものを載せる。
    • 質問者が質問を書き込む時点でミスが生じていることがたまにあるため。。

なお、今後解決した内容については当ブログで記事にする可能性があります。ご了承ください。

お願い

本書のレビュー、感想、進捗、課題など、何でも大歓迎です。

自由にブログやTwitterにどんどん投稿してください。Twitterであれば、ハッシュタグ「#ハッキングラボ」を付けると検索しやすくなります。

また、Amazonでのレビューは大歓迎です。著者が一番嬉しいのはAmazonのレビューといっても過言ではありません。レビューの内容には目を通していますので、感想を投稿していただけると幸いです。

皆さん一人一人の行動が集まれば大きな力になります。口コミ効果で売り上げが伸びれば、その出版社にて次の企画が通りやすくなります。課題を解決した続編、また別の内容の新刊が出るかもしれません。いずれにせよ新しい本が登場することになります。そうなれば私も精一杯頑張りますので、応援をよろしくお願いします。

本書に関する反響

少しずつ追加していきます😀

書店における展開

宣伝ページを参照ください。

出版社における展開

IPUSIRONによる本書の紹介

References

References
1 ハッシュタグでは短くなるように中点を除いています。「#ハッキング・ラボ」ではなく「#ハッキングラボ」としています。

Posted by ipusiron