- ベストアンサー
ネットワークのクラッキングに関する書籍のおすすめ
- ネットワークのクラッキングに関する書籍のおすすめを紹介します。質問者はネットワーク系が苦手であり、セキュリティ対策をする際に効果的な予算の使い方や上司への説明のバックボーンを知りたいと述べています。
- ネットワークのクラッキングに関する良書を探している質問者に対して、信頼性の高い書籍を提案します。自分で外から侵入しようとすることで、セキュリティ対策の効果的な予算の使い方や上司への説明に役立てることができます。
- 質問者はネットワークの設計が苦手であり、具体的にどのように侵入したり情報を盗んだりするのか知りたいと述べています。本を通じてネットワークのクラッキングについて理解を深めることで、セキュリティ対策の効果的な予算の使い方や上司への説明に役立てることができます。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
まぁ適当なセキュリティ本を紹介してくれ、って質問なんですからそんなに警戒せんでも…>No.1氏 ちょっと古いので古本屋で探すことになりそうですが、「アクセス探偵IHARA」あたりはとっかかりとしてはよいかと。あくまで「とっかかり」なので、そこから先の道のりは長いですが(^^; http://www.amazon.co.jp/%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E6%8E%A2%E5%81%B5IHARA%E2%80%95%E3%82%A8%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%86%E3%82%A4%E3%83%A1%E3%83%B3%E3%83%88%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%B3%E3%83%9F%E3%83%83%E3%82%AF-%E3%81%8F%E3%82%8A-%E3%81%B2%E3%82%8D%E3%81%97/dp/4774121924/ref=sr_1_4 あとはセキュリティ系のサイトでいろんな事例を見てみるとかですかね。 もっとも、基本的にはウィルス対策してパッチ類を「適切」に適用していれば8割方防げますけどね。 変にクラッカーのまねごとはしない方が良いかと。
その他の回答 (5)
- pakuti
- ベストアンサー率50% (317/631)
現状と要望は理解しました。 セキュリティリスクや、金額的な損失・企業の信用の失墜などは そのような情報を公開しているサイトはあります。 多くは英語のサイトなので英語が読める事と IT投資や経営の知識が絡んでくる内容ですので、そちらの知識が必要となるでしょう。 私自身は、以前はセキュリティ系のエンジニアで ウイルスやトロイ、tool系の解析や防御などをメインで行い 現在は、IT系コンサルティング(セキュリティがメイン)をしていますのでそのような話は詳しいです。 単純に技術的な事を知りたいのであれば、過去に公開(?)されたウイルスやtool等の アーカイブサイトがあるので、そのようなサイトからソースを入手し解読する事が 一番の勉強のような気がします(私もそのようにして覚えました) もう1つ勉強になるのは情報収集用のLinuxやBSDマシンをフルオープンで公開し情報を収集する事です。 多くはsshのパスワードブルートフォースアタックですが、運がよければ最新の攻撃パターンを入手する事が出来るでしょう。 もう1つ、某昔からあるチャットでそのような話題が盛んなチャンネルがあります。 書籍は殆どが役に立たない古ぼけた情報しか無いでしょう
お礼
回答ありがとうございます。 ウィルスやツールのソースを解読する、攻撃を受けて情報を収集する、どちらも全く発想にありませんでした。 大変参考になりました。
- pakuti
- ベストアンサー率50% (317/631)
そのような技術を習得するにはTCI/IPもそうですし ネットワークの仕組みやOSの仕組み、アプリケーションの仕組みなどは最低限理解している必要があるでしょう。 Linuxのカーネルのコードを理解し自分の望む機能の修正が出来る程度でないと入り口に立てません。 単純にツールを利用した乗っ取りがしたいのであれば、検索の用語を考えれば容易にみつかるかと思います。
お礼
回答ありがとうございます。 含蓄に富んだ御指摘だと思います。 Linuxについては、カーネルのコードを書き変えてリビルドしたり、アプリケーションのパッチを書いて作者に送ったりした経験はあります。OSについては、例えばブートローダの仕組みをなんとか説明できる程度の知識です。 バランスが悪く、極端にネットワーク系に弱い(苦手意識がある)のだと思います。 本質的なアドバイスを受けてしまった気がします。 技術屋としては基礎からきちんと勉強したいと思いますが、クラッキングのリスクを「手っ取り早く」知ったりアピールしたりするためだけならば、意味がわからないまま手口だけ覚えることで足りてしまうともいえます。 安直に検索に頼らなかったのは、 ・Webで得られる情報は玉石混交で、やろうとしていることのリスクと比べると自分の見極め能力が低すぎると考えたから。 ・手口だけを知るのではなく、基礎知識も含めて勉強したいと思ったから。 です。 というわけで、識者にまともな書籍の紹介を頼むという方法をとりました。 御回答は「このあたりを勉強しないとダメだよ」と教えて頂いた点で有意義です。 思っていたよりハードルが高いことはわかりました。急いでいるわけではないので、きっちり勉強していきたいと思います。
- bunjii
- ベストアンサー率43% (3589/8249)
自分で探せないようでは素質がありませんので止めた方が良いと思います。 >ネットワークじゃなくてプログラムのハッキング/クラッキングの本が多く、 他人が作成したプログラムの解析が出来ないようではハッキングやクラッキングに進めないと思います。 >またネットワークのクラッキングについては難解な本が多いようです。 それを理解するための学習ではないのですか? 回答内容によってはこのサイトの禁止事項になります。
- Wr5
- ベストアンサー率53% (2173/4061)
ハッカーJAPANとかですかねぇ。 試しに攻撃してみる。 という為の仮想マシンイメージがよく付いてきます。 やったことはありませんけど。
お礼
回答ありがとうございます。 雑誌なのですね。総集編のような特集号があるといいのですが…探してみます。 書店にもあるのでしょうか。見つけたら眺めてみます。
- gtx456gtx
- ベストアンサー率18% (194/1035)
質問の趣旨は理解できますが・・・本当に不正なことをしないと判断できないし、ここは不特定多数の人が閲覧可能な場所なので、知りたい情報を持っている人は絶対に回答しないです m(_ _)m >泥棒の手口を知りたい 泥棒は自ら自分の手口を明かさないのと同じです(笑) 本当に優秀な警官になりたいなら・・・自分で努力して身に付けて下さい
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
回答ありがとうございます。 『アクセス探偵IHARA』は2004年出版なので少し古いですが、書評を見ると評判も良いし、自分にぴったりのようなので購入してみようと思います。中古ばかりで安いし(笑) セキュリティ系のサイトは、IPAの情報セキュリティのページが参考になっています。被害事例も載っているし、経営者に読ませる記事もあり、盛りだくさんです。 「変にクラッカーのまねごと」はしません。自分が何やってるかわからずにシステムをいじくる危険性はわかっているつもりです。
補足
『アクセス探偵IHARA』が今日届きました。読み応えがありそうです。入口に立てるよう頑張ります。 時間を割いて回答して下さった皆さんに感謝していますが、「書籍を紹介して下さい」という質問への回答としてBAにします。