ペネトレーションテスト入門
ペネトレーションテスト入門 情報システムセキュリティの実践的監査手法
- 作者: 古川泰弘,吉成大知
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2006/12/27
- メディア: 単行本
- クリック: 13回
- この商品を含むブログ (11件) を見る
日本では長野県の住基ネットのテストを行った例などがあるらしい。(ペネトレーションテストを行うこと/行ったことは公開されないので広くは知れ渡っていない)
テストを行う団体は主に海外にあるのだけれども、ソーシャルハッキング(人を対象とした詐欺など)や物理的攻撃(建物への侵入、盗聴など)を行うことまであるらしい。想像していた以上に凄い。というか、元凄腕のハッカー達(逮捕歴のある人も含む)が合法的に自由にハッキングを行うのだから凄いのは当り前。
また、本書には実際にテストを行う際の手順についても詳細に解説がされている。(裏を返せば悪意あるハッカーの良い教科書になってしまう)
特に良いと思った内容は、ポートスキャンの様々な手法について。こんなに詳しく解説しているものは初めて目にした。それからRFCの重要性がよくわかった。
トリビアルなネタだけれども、ソーシャルハッキングの専門用語で「専門用語などをまくし立てて相手の頭をパンクさせ、情報を聞き出す手法」をバッファオーバーフロー攻撃と言うらしい。洒落がきているな(笑)