|
内容紹介・もくじなど
著者プロフィール
サイツ,ジャスティン(サイツ,ジャスティン)
サイバーセキュリティおよびオープンソースインテリジェンスの専門家。カナダのセキュリティ会社Dark River Systems Inc.の共同設立者。トーニングプラットフォーム「AutomatingOSINT.com」、調査員向けのオープンソースの情報収集ツール「Hunchly」の開発、国際刑事裁判所の技術諮問委員会のメンバー、ワシントンDCにあるCenter for Advanced Defense Studiesのフェローを務めるなど、活動は多岐にわたる サイツ,ジャスティン(サイツ,ジャスティン)
サイバーセキュリティおよびオープンソースインテリジェンスの専門家。カナダのセキュリティ会社Dark River Systems Inc.の共同設立者。トーニングプラットフォーム「AutomatingOSINT.com」、調査員向けのオープンソースの情報収集ツール「Hunchly」の開発、国際刑事裁判所の技術諮問委員会のメンバー、ワシントンDCにあるCenter for Advanced Defense Studiesのフェローを務めるなど、活動は多岐にわたる |
情報セキュリティ技術者の必携書がPython3に…(続く)
情報セキュリティ技術者の必携書がPython3に対応して大幅改訂。本書ではPythonを使ったサイバー攻撃手法について解説します。基本的な通信プログラムからProxyやRawデータ、Webアプリケーションへの攻撃やトロイの木馬の動作、そしてフォレンジック手法やOSINTまで、攻撃者の実践手法から防御方法を学びます。日本語版オリジナルの巻末付録として「Slackボットを通じた命令の送受信」「OpenDirのダンプツール」「Twitter IoCクローラー」を追加収録しました。
もくじ情報:Python環境のセットアップ;通信プログラムの作成・基礎;ネットワーク:rawソケットと盗聴;Scapyによるネットワークの掌握;Webサーバーへの攻撃;Burp Proxyの拡張;GitHubを通じた指令の送受信;Windowsでマルウェアが行う活動;情報の持ち出し;Windowsにおける権限昇格〔ほか〕