商品詳細(参照) | Knowledge Worker

丸善のおすすめ度

サイバーセキュリティレッドチーム実践ガイド

Peter Kim 　著

クイープ　翻訳
竹迫　良範, 廣田　一貴, 保要　隆明, 前田　優人, 三村　聡志, 美濃　圭佑, 八木橋　優, 渡部　裕　監修

在庫状況有り	お届け予定日 3～4日
価格 \3,718（税込）

発行年月	2019年01月
出版社／提供元	マイナビ出版
言語	日本語
媒体	冊子
ページ数／巻数	19p,337p
大きさ	24cm
ジャンル	和書／社会科学／経営学／研究開発・技術戦略
ISBN	9784839967574
商品コード	1029287744
NDC分類	336.17
基本件名	情報セキュリティマネジメントシステム
本の性格	実務向け
新刊案内掲載月	2019年02月5週
商品URL	https://kw.maruzen.co.jp/ims/itemDetail.html?itmCd=1029287744

内容

“セキュリティの脆弱性”を実践形式で暴き出す「レッドチーム」の手法や考え方を紹介。

―あなたたちが雇われている重工業メーカーに、Cyber Space Kittens（CSK）という宇宙関連の部署が新たに誕生しました。激化する宇宙開発競争のため、この部署のセキュリティは万全に、そして情報漏洩を検知して阻止する能力があることを示さなければなりません。

本書は『The Hacker Playbook 3』の日本語版で、『The Hacker Playbook 2（日本語版「サイバーセキュリティテスト完全ガイド Kali Linux によるペネトレーションテスト」）の続編です。この本のテーマでもある「レッドチーム」のミッションは、組織の外部と内部の脆弱性をすべて洗い出すこと。そして、防御側が攻撃側を検知したり阻止したりできるかどうかを確認することです。

レッドチームではシステムへの侵入だけでなく世の中で行われている攻撃を再現し、企業や組織がそれらの攻撃に適切に対応できるかの評価まで行います。ペネトレーションテストよりテストするスコープが広く、幅広いジャンルで、リアリティある攻撃者目線のテクニックを本書で紹介しています。

「彼を知り己を知れば百戦殆うからず」防御側であるブルーチームも攻撃者の手口を知ることで多くの攻撃に対応することができるでしょう。

本書で多くの方がレッドチームという考え方を知り、各組織のセキュリティレベル向上につながれば幸いです。

監訳者まえがきまえがきはじめに第1章　セットアップ ― 武器を選ぶ 1.1　Assumed Breach 演習 1.2　キャンペーンのセットアップ 1.3　外部サーバのセットアップ 1.4　レッドチームのツール 1.5　まとめ第2章　スナップ前に ― レッドチームの偵察 2.1　環境を監視する 2.2　その他のオープンソースリソース 2.3　まとめ第3章　スロー ― Web アプリケーションのエクスプロイト 3.1　バグバウンティプログラム 3.2　 Web アプリケーションエクスプロイト：Cyber Space Kittens 3.3　 Cyber Space Kittens：チャットサポートシステム 3.4　まとめ第4章　ドライブ ― ネットワークへの侵入 4.1　ネットワークの外側からクレデンシャルを見つけ出す 4.2　ネットワークを移動する 4.3　クレデンシャルがない状態でネットワークに接続する 4.4　クレデンシャルがない状態でユーザを列挙する 4.5　CME を使ってネットワークをスキャンする 4.6　最初のホストを攻略した後は 4.7　権限昇格 4.8　Windowsドメイン環境を乗っ取る 4.9　ドメインコントローラのハッシュをダンプする 4.10　VPS経由でのRDP を使ったラテラルムーブメント 4.11　Linuxでのピボッティング 4.12　Linuxでの権限昇格 4.13　Linuxラテラルムーブメントラボ 4.14　まとめ第5章　スクリーンパス ― ソーシャルエンジニアリング 5.1　ソーシャルエンジニアリングキャンペーンを構築する 5.2　フィッシング 5.3　ソーシャルエンジニアリングを使ったJenkinsのエクスプロイト 5.4　まとめ第6章　オンサイドキック ― 物理的なアクセスが必要な攻撃 6.1　カードリーダークローニング 6.2　アクセスポイントをバイパスするための物理的なツール 6.3　Packet Squirrel 6.4　Bash Bunny 6.5　Wi-Fi 6.6　まとめ第7章　クォーターバックスニーク ― アンチウイルスの回避とネットワークの検出 7.1　レッドチームキャンペーンのコードを記述する 7.2　キーロガーを構築するための基礎 7.3　THPカスタムドロッパー 7.4　アンチウイルスとネットワーク検知を回避するためにMetasploit/Meterpreterを再コンパイルする 7.5　SharpShooter 7.6　アプリケーションホワイトリスティングバイパス 7.7　バイナリパッチ：コードケイブ 7.8　PowerShellの難読化 7.9　PowerShellなしのPowerShell 7.10　HideMyPS 7.11　まとめ第8章　スペシャルチ―ム ― クラッキング、エクスプロイト、トリック 8.1　自動化 8.2　パスワードクラッキング 8.3　みんなまとめてクラッキング：できるだけ多く、できるだけすばやく 8.4　クリエイティブなキャンペーン 8.5　PowerShellのログを無効にする 8.6　ワンライナーを使ってWindowsファイルをダウンロードする 8.7　ローカル管理者からSystemへ昇格する 8.8　LSASSにアクセスせずにNTLMハッシュを取得する 8.9　トレーニングラボの構築と防御ツールを使った監視 8.10　まとめ第9章　ツーミニッツドリル ― ゼロからヒーローへ第10章　ゲーム終了後の分析 ― レポート生涯学習謝辞索引