本書の構成

次のように、6章の本編と2章の付録より、構成されています。ポートスキャンの原理から、ポートスキャンによって見つけたサービスへの攻撃、攻撃を成功させた後はさらなる被害拡大へと徐々にステップアップして理解できる構成になっています。

1章：攻撃者はいかにしてシステムを攻撃するのか
2章：Scapyでポートスキャナを自作し動作原理を知ろう
3章：デファクトスタンダードのポートスキャナNmap
4章：既知脆弱性を発見できるネットワークスキャナNessus
5章：攻撃コードを簡単に生成できるMetasploit Framework
6章：攻撃者はどのように被害を拡大するか
付録A：ペンテスターが安全にキャリアを形成する方法
付録B：ペンテスターと良好な関係を築く方法

1章では攻撃者がシステムを攻撃していくプロセスをUnified Kill Chainを題材に解説しています。 2章から6章では、Dockerコンテナの演習環境を用いて具体的なテクニックを学べます。 2章ではScapyを用いてポートスキャナとARPスプーフィングのexploit（攻撃コード）を実装し、ネットワークへの理解を深めます。 3章から5章ではNmap、Nessus、Metasploit Frameworkといったペンテストにおけるデファクトスタンダードのツールの解説をしています。 6章では、Linux環境で攻撃を成功させた後にさらに被害を拡大する、Post-Exploitationに使える技術について解説しています。

付録Aでは、誤解を招く行動を取れば逮捕されることもあるペンテスターが安全にキャリアを形成する方法を、付録Bでは、ペンテストの依頼者の方やペンテスターの上司の方向けにペンテスターと良好な関係を築く方法をそれぞれ紹介しています。

こだわりポイント

説明の際には、ツールの紹介をするだけではなく、コーディングや脆弱性を攻撃する演習を設けることで、ツールの使い方だけを紹介しているマニュアルのような書籍にならないよう心がけました。また、ツールの説明をするパートでは、業務でどのようにツールを活用しているのかを説明し、実務に役立つ知識を記載するように心がけました。ツールは便利であるものの万能ではなく、結局は手を動かして脆弱性を検証する必要があるという脆弱性診断、ペネトレーションテストを行う上での本質に本書を通して触れることができます。最後に頼りにできるのは、自分の手で行った作業だけです。「ツールは役にたたない」というメッセージ性が強い書籍になったと思います。

Unified Kill Chainやレジデンシャルプロキシ、細かいPost-Exploitationのテクニックといったあまり日本語文献がないような概念、他の書籍では紹介していないようなマニアックなツールの機能を紹介し、初学者の方だけではなく実務に従事している方が読んでも楽しめるようにしました。付録Bの「ペンテスターと良好な関係を築く方法」には、実務を行う上で遭遇するトラブルについて記載しており、こちらも実務をやっている方に、楽しんでもらえる内容だと思います。

攻撃者の思考を知ることはセキュリティエンジニアのみならず開発者にとっても大切です。開発者は日々発見される、OSやライブラリなどの大量の脆弱性の対応を日常的に迫られていますが、攻撃者の思考を分かっていなければ、何が脅威なのか分からず脆弱性のリスクレベルを評価できません。開発者の方が読んでも楽しめるよう、攻撃手法だけでなく対策についても記載しています。また、セキュリティエンジニアが当然のように使うものの、開発者の方には馴染みがない単語は平易な言葉に置き換えるよう心がけました。例えば、「バイパス（Bypass）」は「突破」「迂回」といった単語に置き換えています。開発者の方にも読んでほしいです。

表紙のカワウソ🦦が可愛いのでカワウソが好きな方にもおすすめです。