ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習 電子書籍(IPUSIRON)|翔泳社の本
  1. ホーム >
  2. 電子書籍 >
  3. ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習


形式:
電子書籍
発売日:
ISBN:
9784798159027
価格:
4,180(本体3,800円+税10%)
カテゴリ:
ネットワーク・サーバ
キーワード:
#ネットワーク・サーバ・セキュリティ,#データ・データベース,#システム運用,#Web・アプリ開発
紙の書籍
電子書籍

購入はこちら

企業・教育機関での一括購入

常時使える攻撃実験環境で
セキュリティを追究する

【ハッキング・ラボとは】
本書では、物理的な環境にとらわれず
ハッキング実験ができる環境、すなわち
「ハッキング・ラボ」を作り上げます。

セキュリティについて理解するには、
攻撃について学ぶのが近道です。

攻撃実験は仮想環境で行うので、
安心して実践的な学習ができます。

【本書で実現できること】
・セキュリティの基礎を理解できる
・移動可能なハッキング・ラボを構築できる
・Windowsの基本テクニックが身につく
・プログラムを一元管理できる
・C言語やPythonなどのプログラミング環境を構築できる
・OS(WindowsとKali Linux)やネットワークの知識が身につく
・仮想環境により、安全にハッキングを実習できる
・さまざまな攻撃手法を習得できる

【想定する読者層】
・セキュリティの初学者
・ハッカーにあこがれている人
・CTFに興味がある人、または参加している人
・WindowsとLinuxの混在環境を構築したい人
・コンピュータ愛好家
・Linux初心者

【前提知識】
・Windowsの基本操作(ファイルの圧縮・解凍、アプリのインストールなど)ができる
・Linuxの基本的なコマンドを操作できる
・自宅に小規模なLANを構築できる

★読者特典あり★
本書をお買い上げの方に、ページ数の都合で泣く泣くカットした内容をまとめたPDF(約70ページ)をダウンロード提供いたします。(翔泳社の会員登録が必要です。詳しくは本書をお読みください)

※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。
※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。
※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。
※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

(翔泳社)

目次の登録はありません。

会員特典はこちら

お問い合わせ

内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。

正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。

利用許諾に関するお問い合わせ

本書の書影(表紙画像)をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影(表紙画像)以外のご利用については、こちらからお問い合わせください。

  • Kali Linuxのダウンロード方法(2023年2月更新)

    Kali LinuxのダウンロードページURLの変更により、本書p.39に掲載されているKali Linuxのダウンロードページにアクセスできない現象が確認されています。ダウンロードは下記の手順にてお願いいたします。

    -----
    下記のURLにアクセスします。
    https://www.kali.org/get-kali/#kali-virtual-machines

    添付画像の箇所から7zファイルをダウンロードして、7-Zip等で解凍します。解凍後のフォルダー内にVBOXファイルとVDIファイルがあります。当時はOVA形式を配布していましたが、今はVBOX形式に切り替わっています。VBOXファイルをダブルクリックするだけでVirtualBoxに仮想マシンが取り込まれます。

    上記内容については、著者が運営するWebサイトの「ハッキング・ラボ」カテゴリーに新規記事として追加します。
    https://akademeia.info/?cat=14

    他にも本の内容とのギャップがありますので、以下のページを参照ください。
    https://akademeia.info/?page_id=155
この商品の「よくある質問」はありません。

現在表示されている正誤表の対象書籍

書籍の種類:電子書籍

書籍の刷数:全刷


※重版をした際に、内容が修正されている場合があります。「刷数の確認方法(例)」の図を参考に、お手元の書籍の刷数をご確認ください。下の「書籍の刷数」の欄で刷数を選択すると、お持ちの書籍の刷数に合わせて、正誤情報を絞り込むことができます。

書籍によっては表記が異なる場合がございます


本書に誤りまたは不十分な記述がありました。下記のとおり訂正し、お詫び申し上げます。

対象の書籍は正誤表がありません。

 書籍の刷数で正誤情報を絞り込みたい場合は選択してください。

 書籍の種類:

最終更新日:2020年09月17日
ページ数 内容 書籍修正刷 電子書籍訂正 発生刷 登録日
037
上から7行目
Linux Torvalds氏
Linus Torvalds氏

第2章 2-4以下「>>>Linuxとは」内
4刷 1刷 2019.02.27
058
上から4行目
①Langage(表示言語)と~
①Language(表示言語)と~

第2章 2-6以下「>>>日本語表示にする」内
4刷 1刷 2019.05.09
083
図2-53


5刷 1刷 2019.09.25
106
上から2行目
SSHの設定ファイルにて~
sshdの設定ファイルにて~

第2章 2-6以下「●SSHに公開鍵認証でログインする」内の「③公開鍵認証を有効にする」最初の段落
3刷 1刷 2018.12.18
106
上から4行目
# nano /etc/ssh/ssh_config
# nano /etc/ssh/sshd_config

第2章 2-6以下「●SSHに公開鍵認証でログインする」内「③公開鍵認証を有効にする」の最初のコマンド例
3刷 1刷 2018.12.18
124
上から4行目
"apt seach"
"apt search"

第2章 2-8以下「>>>dpkgを操作するAPT」の第4段落
4刷 1刷 2019.03.04
125
下から1行目(表2-5の上)
crontrib
contrib

第2章 2-8以下「>>>aptの設定ファイル」内、表2-5の直前の段落
4刷 1刷 2019.03.04
125
表2-5
crontrib
contrib

第2章 2-8以下「>>>aptの設定ファイル」内
4刷 1刷 2019.03.04
126
表2-6「apt autoremove」の項目の1行目
更新にともない~削除する。
更新にともない~削除する(*57)。

「apt autoremove」の項目が表内に重複していたため、127ページの項目を削除し、脚注を126ページに移動。脚注の57と58を入れ替え。
3刷 1刷 2018.12.18
127
表2-6の下の見出し
dkpgコマンドと~
dpkgコマンドと~

第2章 2-8
3刷 1刷 2018.12.14
127
表2-6「apt autoremove」の項目
apt autoremove|パッケージを自動削除する(*58)。
※項目を削除

「apt autoremove」の項目が表内に重複していたため、127ページの項目を削除し、脚注を126ページに移動。脚注の57と58を入れ替え。
3刷 1刷 2018.12.18
127
表2-6「apt purge」の項目の脚注番号
(*57)
(*58)

「apt autoremove」の項目が表内に重複していたため、127ページの項目を削除し、脚注を126ページに移動。脚注の57と58を入れ替え。
3刷 1刷 2018.12.18
127
脚注

*57と*58の内容を入れ替え
3刷 1刷 2018.12.18
132
上から10行目
$ man -k print | grep --color=auto files
$ man -k print | grep --color=auto file

第2章 2-9以下「>>>セクション番号」内、最後のコマンド例
3刷 1刷 2019.01.07
145
上から4行目、5行目、7行目
パーソナル設定
個人用設定

第3章 3-4以下、小見出し①、①の本文、小見出し②の本文
5刷 1刷 2019.08.19
145
上から7行目
スタート画面
スタート

第3章 3-4以下、小見出し②の本文
5刷 1刷 2019.08.19
152
表3-2
※一番下に1行追加

4刷 1刷 2019.05.09
157
上から9行目
root@kali:~# ls
root@kali:/share# ls

第3章 3-7以下「>>>マウントポイントを別に作成する」内、小見出し②の3つ目のコマンド例
4刷 1刷 2019.05.09
159
"/etc/systemd/system/rc-local.service"ファイルの上から5行目
Restart=always
Restart=no

第3章 3-7以下「>>>マウントポイントを別に作成する」内、小見出し③の6つ目のコマンド例
※noにすることで、Kaliの起動時に警告が表示されなくなります。
4刷 1刷 2019.02.21
160
上から2行目
root@kali:~# ls
root@kali:/share# ls

第3章 3-7以下「>>>マウントポイントを別に作成する」内、小見出し②の3つ目のコマンド例
4刷 1刷 2019.05.09
160
上から7行目
root@kali:~# ls /
root@kali:~# ls -l /

第3章 3-7「>>>共有フォルダーにアクセスできるユーザーの設定」内、最初のコマンド例
4刷 1刷 2019.03.04
161
上から7行目
cat sample.txt
cat /media/sf_share/sample.txt

第3章 3-7以下「>>>共有フォルダーにアクセスできるユーザーの設定」内、小見出し②のコマンド例
4刷 1刷 2019.03.04
172
表3-4の4行目
HKEY_LOACL_MACHINE
HKEY_LOCAL_MACHINE
4刷 1刷 2019.03.08
179
図3-22、<[Shift]キーを押したとき>の四角形で囲んでいる位置
「新しいウィンドウで開く」
「新しいプロセスで開く」

「新しいウィンドウで開く」を囲む四角形は削除し、「新しいプロセスで開く」を四角形で囲む
3刷 1刷 2019.01.07
206
上から7行目
>py -2 python get-pip.py
>py -2 get-pip.py

第3章 3-19以下「●pipが導入されているかを確認する」内、2つ目のコマンド例
4刷 1刷 2019.05.09
239
脚注(*9)の2行目
ap upgradeコマンド
apt upgradeコマンド

第4章 4-1
3刷 1刷 2018.12.18
255
上から1行目
--format:nt hash.txt
--format:nt hash.txt

第4章、4-1以下「●リバースシェルによるWindows 7の遠隔操作」内、小見出し⑩の最初のコマンド例
※先頭にスペースを追加しました。
4刷 1刷 2019.02.21
259
*15(注釈)の下から6行目
set EXE::CUSTOM
set EXE::Custom

「CUSTOM」でも動作しますが、show advancedでの表記に合わせて修正します。
4刷 1刷 2019.03.07
318
下から7行目
"password.txt"ファイル
"passwords.txt"ファイル

第4章、4-2以下「>>>Windows 10をMetasploitで攻撃する」の「⑦実験用ファイルを作成する」、最初の段落
5刷 1刷 2020.08.31
328
コマンドの下から2行目と3行目の間
inflating: Windows/laZagne_x86.exe root@kali:~/Downloads/Windows# cp laZagne_x86.exe /root
inflating: Windows/laZagne_x86.exe root@kali:~/Downloads# cd Windows root@kali:~/Downloads/Windows# cp laZagne_x86.exe /root

第4章 4-2以下「>>>Windows 10をMetasploitableで攻撃する」の「⑫パスワードを探し出す」内、最初のコマンド例
5刷 1刷 2020.08.31
334
上から4行目
①Veli Frameworkを~
①Veil Frameworkを~

第4章 4-1以下「●Veil Frameworkのインストール」内
3刷 1刷 2018.12.26
335
下から10行目
①Veliを~
①Veilを~

第4章 4-1以下「●Veilでペイロードを作成する」内
3刷 1刷 2018.12.26
336
下から10行目
②Veliを~
②Veilを~

第4章 4-1以下「●Veilでペイロードを作成する」内
3刷 1刷 2018.12.26
339
下から6行目
⑥Veliから~
⑥Veilから~

第4章 4-1以下「●Veilでペイロードを作成する」内
3刷 1刷 2018.12.26
350
上から1行目
"wallpaper.png"と"wallpaper.ico"の2つを~
"wallpaper.png"と"evil4.exe"の2つを~

第4章 4-2「●WinRARでペイロードと画像ファイルをバインドする」内、小見出し⑤の2つ目の段落
4刷 1刷 2019.02.21
363
上から4行目
key_337835.txt
key_696138.txt

第4章 4-2以下「●keylog_recorder」の「③キーログを確認する」の最初のコマンド例の3行目
5刷 1刷 2020.08.31
363
下から7行目
/root/.msf4/loot/20180803023632_
/root/.msf4/loot/20180802234708_(改行マーク)

第4章 4-2以下「●keylog_recorder」の「③キーログを確認する」の2つ目のコマンド例の1行目
5刷 1刷 2020.08.31
363
下から6行目
key_337835.txt
key_696138.txt

第4章 4-2以下「●keylog_recorder」の「③キーログを確認する」の2つ目のコマンド例
5刷 1刷 2020.08.31
370
上から4行目
$ ipconfig
$ ifconfig

第5章 5-1以下「>>>Metasploitableの初期設定」内、小見出し④の4つ目のコマンド例
3刷 1刷 2018.12.21
388
コマンドの下から1行目
j_password=aaa
j_password=1234

第5章 5-2以下「>>>Metasploitableへの各種攻撃を実行する」内の「⑦HydraでHTTPの認証を解析する」の1つ目のコマンド例
5刷 1刷 2020.08.31
389
コマンドの上から2行目
http-form-post
http-post-form

第5章 5-2以下「>>>Metasploitableへの各種攻撃を実行する」内の「⑦HydraでHTTPの認証を解析する」の2つ目のコマンド例
5刷 1刷 2020.05.01
397
下から2行目
tmpは、書き込み可能(writable = yes)
tmpは、書き込み可能(read only = no)

第5章 5-2以下「>>>Metasploitableへの各種攻撃を実行する」の「⑧ディレクトリトラバーサルを実現する」内
6刷 1刷 2020.09.17
397
上から7行目
cd rootfs/root/.ssh
cd /rootfs/root/.ssh

第5章 5-2以下「>>>Metasploitableへの各種攻撃を実行する」の「⑧ディレクトリトラバーサルを実現する」内、5つ目のコード例
4刷 1刷 2019.03.28
398
下から6行目
ステップ2のポートスキャン
ステップ1のポートスキャン

第5章 5-2以下「>>>Metasploitableへの各種攻撃を実行する」の「⑨Unreal IRCのバックドアに接続する」内
6刷 1刷 2020.09.17
410
脚注番号(表5-2の一番下の行)
印刷に関するログ(*15)
印刷に関するログ(*16)

第5章 5-2
2刷 1刷 2018.12.11
410
表5-2
/var/log/deamon.log
/var/log/daemon.log
3刷 1刷 2019.01.07
410
表5-2
/var/log/meessages
/var/log/messages
3刷 1刷 2019.01.07
439
上から4行目(見出し含まず)
Show data as
Show and save data as

第6章 6-1以下「>>>日本語表示にする」内「●ダンプツールでデータを確認する」の最初の段落
5刷 1刷 2020.03.03
440
図6-14
Kali(ホストOS) Metasploitable(ホストOS)
Kali(ゲストOS) Metasploitable(ゲストOS)
4刷 1刷 2019.02.21
495
上から1行目
# mitmf -i <インタフェース名> -arp -spoof --gateway <ルーターのIPアドレス> --targets <ターゲット端末のIPアドレス> --dns
# mitmf -i <インタフェース名> --arp --spoof --gateway <ルーターのIPアドレス> --target <ターゲット端末のIPアドレス> --dns

第6章 6-1以下「●DNSスプーフィング」内、小見出し③の最初のコマンド例
3刷 1刷 2019.01.07
539
「②WEPを使用しているAPを探す」コマンドの1行目
airodump wlan0
airodump-ng wlan0

第6章 6-2以下「●WEPキーの解析」内、小見出し①のコマンド例
5刷 1刷 2020.04.03
625
上から13行目
ovf"Opening VMX source: ~
ovf" Opening VMX source: ~

第7章 7-2「>>>bWAPP bee-boxのセットアップ」内、小見出し④のコマンド例
※「"」と「O」の間に改行が入ります。
4刷 1刷 2019.02.21
794
上から4つ目のコマンド
# service apache2 status
# service apache2 start

巻末付録「2 Linuxコマンドのクイックリファレンス」内
3刷 1刷 2019.01.07
802
下から3つ目のコマンド
# whois -h hash.crmru.com
# whois -h hash.cymru.com

巻末付録「2 Linuxコマンドのクイックリファレンス」内
3刷 1刷 2019.01.11
804
上から4つ目のコマンド
$ base64 "happy hacking!" | base64
$ echo "happy hacking!" | base64

巻末付録「2 Linuxコマンドのクイックリファレンス」内
3刷 1刷 2019.01.11
820
上から15行目(左側)
Veli Framework
Veil Framework

索引「U-Z」内
3刷 1刷 2019.01.07

感想・レビュー

roughfractus02 さん

2019-05-16

KaliをDLして起動する際にやや戸惑うこともあるが、サポートサイトのQ&Aを参照して仮想環境を構築すると丁寧な紹介に導かれて多くの攻撃手法が体験できる。設置場所もデスクトップとノーパソにケース別で説明されていてよい。metasploit以外にarpspoofing、necat、無線LANとその適用領域も多岐にわたる(ログイン認証の第8章は興味深かった)。本書は、日々システムの堅牢性を検証するリバースエンジニアに留まらず、サイバー攻撃に漠然と不安を感じる初学者にもセキュリティの体験学習ができる内容である。

西条べべる さん

2019-03-17

仮想環境でハッカー体験をする技術書で、一から丁寧に解説されている。Windows10に仮想でLinuxを入れてその環境から攻撃体験ができる。セキュリティについて理解できる構成になっている。入力コマンドが親切なほどきちんと書かれていて、手を動かしながら進めることができた。必要な情報がコラムとして都度でてくるので、途中で迷ったらページをすすめると解決します。

こたろう さん

2019-09-27

第一部は環境設定に200Pほどかけている。一瞬Virtualboxの解説書か?と思うぐらい丁寧。普段からLinuxを使用している人にとっては既知の内容ばかりのため、ページ数は多いがサクサク読める。全体的に行間がゼロと言っても過言ではないぐらいの丁寧な内容。buffer overflowのようなプログラムのバグをつくハッキング(クラッキング)ではない。ツールを使ってネットワーク越しに侵入するという内容。しかし本書の内容としては正しいネットワークの知識・Linuxなどの実践的な使い方という意味あいの方が強い。