ペネトレーションテストを"行う側"の入門書。ペネトレーションテストとは攻撃者と同様の手法を使って実際にシステムに攻撃を行い脆弱性を発見するというテスト方法。
日本では長野県の住基ネットのテストを行った例などがあるらしい。(ペネトレーションテストを行うこと/行ったことは公開されないので広くは知れ渡っていない)

テストを行う団体は主に海外にあるのだけれども、ソーシャルハッキング(人を対象とした詐欺など)や物理的攻撃(建物への侵入、盗聴など)を行うことまであるらしい。想像していた以上に凄い。というか、元凄腕のハッカー達(逮捕歴のある人も含む)が合法的に自由にハッキングを行うのだから凄いのは当り前。

また、本書には実際にテストを行う際の手順についても詳細に解説がされている。(裏を返せば悪意あるハッカーの良い教科書になってしまう)

特に良いと思った内容は、ポートスキャンの様々な手法について。こんなに詳しく解説しているものは初めて目にした。それからRFCの重要性がよくわかった。

トリビアルなネタだけれども、ソーシャルハッキングの専門用語で「専門用語などをまくし立てて相手の頭をパンクさせ、情報を聞き出す手法」をバッファオーバーフロー攻撃と言うらしい。洒落がきているな(笑)