現在地
トップ > 電子書籍 > PC・システム開発 > インターネット・WEBデザイン > インターネットセキュリティ
詳解セキュリティコンテスト

詳解セキュリティコンテスト [電子書籍版]
梅内翼

4,180(税込)

楽天Kobo初めての方へ!クーポンプレゼント
楽天Kobo初めての方へ!クーポンプレゼント

商品情報

商品説明

内容紹介

セキュリティ競技CTFを幅広く丁寧に解説


情報セキュリティ技術を競うコンテスト:CTF(Capture the Flag)について技術的な背景の解説を通し実践的に学んでいく一冊です。現代CTFにおいて主流である4ジャンルを解説します。

・Web(Webアプリケーションへの攻撃)

・Crypto(暗号解読)

・Reversing(バイナリ解析)

・Pwnable(低級プログラムの掌握)

各Part冒頭には必要な基礎知識の説明を用意、幅広くかつ丁寧に解説しますので現代CTFの傾向が理解できるとともに、競技を楽しむための足腰を鍛えることができます。

「問題をどのような目線で分析するか」「どのような時に、どの解法を検討するか」といった問題と向き合う際の思考法への言及にも注目してみてください。

情報セキュリティの技を磨く足掛かりに。

CTFに臨むための技術を理論と実践で身に付けよう


Part 1 準備

1章 CTF入門

2章 実習環境の準備

3章 問題環境の構築

4章 Python入門


Part 2 Web

5章 WebセキュリティとCTF

6章 Webの基礎知識

7章 ディレクトリトラバーサル

8章 XSS

9章 SQLインジェクション

10章 SSTI

11章 SSRF

12章 XXE


Part 3 Crypto

13章 暗号について

14章 環境構築

15章 ハッシュ関数

16章 共通鍵暗号

17章 初等整数論

18章 RSA暗号

19章 ElGamal暗号

20章 その他の公開鍵暗号

21章 乱数

22章 練習問題


Part 4 Reversing

23章 Reversingを始める前に

24章 アセンブリ言語

25章 アセンブリを読んでみよう

26章 静的解析に触れてみよう

27章 動的解析を組み合わせよう

28章 より発展的な話題

29章 実践問題の解答


Part 5 Pwnable

30章 導入

31章 シェルコード

32章 スタックベースエクスプロイト

33章 共有ライブラリと関数呼び出し

34章 ヒープベースエクスプロイト

35章 仕様に起因する脆弱性

36章 実践問題の解法


付録A ASCIIコード

付録B Linuxシステムコール(x86_64)

付録C 主要な定数値一覧


Part 1 準備

1章 CTF入門

2章 実習環境の準備

3章 問題環境の構築

4章 Python入門


Part 2 Web

5章 WebセキュリティとCTF

6章 Webの基礎知識

7章 ディレクトリトラバーサル

8章 XSS: Cross Site Scripting

9章 SQLインジェクション

10章 SSTI: Server Side Template Injection

11章 SSRF: Server Side Request Forgery

12章 XXE: XML External Entity


Part 3 Crypto

13章 暗号について

14章 環境構築

15章 ハッシュ関数

16章 共通鍵暗号

17章 初等整数論

18章 RSA暗号

19章 ElGamal暗号

20章 その他の公開鍵暗号

21章 乱数

22章 練習問題


Part 4 Reversing

23章 Reversingを始める前に

24章 アセンブリ言語

25章 アセンブリを読んでみよう

26章 静的解析に触れてみよう

27章 動的解析を組み合わせよう

28章 より発展的な話題

29章 実践問題の解答


Part 5 Pwnable

30章 導入

31章 シェルコード

32章 スタックベースエクスプロイト

33章 共有ライブラリと関数呼び出し

34章 ヒープベースエクスプロイト

35章 仕様に起因する脆弱性

36章 実践問題の解法


付録A ASCIIコード

付録B Linuxシステムコール(x86_64)

付録C 主要な定数値一覧


梅内 翼:北陸先端科学技術大学院大学 先端科学技術研究科 博士前期課程 在学。業務ではWebアプリケーションの脆弱性診断、Webフロントエンド開発、Kubernetesクラスタの運用等に従事。CTFでの専門分野はWebで、複数のコンテストにおいて入賞経験を持つ。また、SECCON Beginnersのリーダーとしても活動している。


清水 祐太郎:株式会社サイバーディフェンス研究所に於いて脆弱性診断業務に従事。東京農工大学で情報工学を専攻し、修士(工学)を取得。チームTokyoWesternsに所属し、CTFへの参戦や運営に携わる。専らPwnableの問題を嗜む。第45回技能五輪国際大会 サイバーセキュリティ職種に出場経験を持つ。


藤原 裕大:2020年に東京工業大学情報理工学院情報工学科を卒業。在学中には株式会社アクティブディフェンス研究所でマルウェア解析を担当。卒業後、株式会社リチェルカセキュリティにてExploit開発や脆弱性診断に従事。チームzer0ptsでPwnable担当として活動し、国内外のCTF運営にも携わる。


前田 優人:筑波大学博士前期課程修了後、株式会社サイバーディフェンス研究所にて脆弱性診断業務に従事。またSECCON実行委員会の一員としてCTF 競技の運営にも携わっている。CTFでは幅広いジャンルに興味を持ち、今までにWeb、Pwnable、Reversing、Cryptoの順でマイブームが移り変わっている。


米内 貴志:東京大学理学部情報科学科を卒業。在学中より株式会社Flatt Securityにてセキュリティプロダクトの開発に従事しており、2021年に同社CTOに就任。一般社団法人セキュリティ・キャンプ協議会やSECCON実行委員会の一員として教育活動やCTF競技の運営に取り組んでいる。著書に『Webブラウザセキュリティ』(ラムダノート)がある。


渡部 裕:筑波大学にて学士(情報工学)及び修士(工学)を取得後、株式会社イエラエセキュリティにて外部ペネトレーションテストや脆弱性診断業務に従事。計算機科学全般に興味を持つ。


※この商品は固定レイアウト型の電子書籍です。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。

※お使いの端末で無料サンプルをお試しいただいた上でのご購入をお願いいたします。


※本書内容はカラーで制作されているため、カラー表示可能な端末での閲覧を推奨いたします

商品レビュー

楽天Koboのレビュー

まだレビューがありません。 レビューを書く

楽天ブックスランキング情報

楽天Kobo電子書籍版

  • 期間限定!イチオシのキャンペーン

最近チェックした商品

    ※表示を削除したい場合は閲覧履歴のページから削除お願いいたします

    ランキング:PC・システム開発

    ※1時間ごとに更新

    1. 1
      京大 芸人 ノート
      京大 芸人 ノート

      ロザン

      1,430円(税込)

    2. 2
      ぴーまるぶっく!。
      ぴーまるぶっく!。

      ななもり。

      1,980円(税込)

    3. 3
      情報経済の鉄則 ネットワーク型経済を生き抜くための戦略ガイド
      情報経済の鉄則 ネットワーク型経済を生…

      カール・シャピロ

      3,300円(税込)

    4. 4
      はやわざ筆まめ年賀状(2022)
      はやわざ筆まめ年賀状(2022)

      インプレス年賀状編集部

      484円(税込)

    5. 5
      はやわざ筆ぐるめ年賀状(2022)
      はやわざ筆ぐるめ年賀状(2022)

      インプレス年賀状編集部

      484円(税込)

    購入データ自動連携!楽天ブックス公式 無料 読書管理パプリ Readee

    このページの先頭へ