IPUSIRONのレビュー一覧
-
-
Posted by ブクログ
ハッキングを実際に体験することで、更にセキュリティの対策の方法がわかります。仮想環境の構築からターゲット端末へ進入や様々な攻撃の手段がわかります。
あくまでもハッキング・ラボ(仮想環境)の作り方の本なので、攻撃のことについては簡潔にいくつか紹介されている程度でした。事前に軽くネットワークとLinuxコマンドの知識があれば読み進めやすそうです。
各所のネットワーク構成の図が変わりやすくてネットワークへの苦手意識が少しなくなった気がしました。
DVWAやbWAPPという脆弱性のある学習用Webアプリを馴染みのあったログインを試す辞書攻撃やSQLインジェクションなど(他にも複雑なこと色々)で攻 -
-
Posted by ブクログ
なかなか技術書を読破するが難しい悩みの解決になればと、この本を読みました。
読んだ後の感想は、読書のモチベーションがかなり上がってよかったです。
二人の著者の方が、それぞれの本の選び方、読み方、情報発信&共有について記載してます。
それは様々なアプローチがあって、その中から自分に合ったものを見つけるのがこの本との向き合い方だと思いました
ですので、手っ取り早く「最高の読み方」を提唱してもらうことを期待するとちょっと、肩透かしを食らうかもしれません。
しかし、ピンポイントに良書だけ読むと言うのも現実的に難しく、良くても時代遅れだったりする事を考えると、多読の必要性を感じました。
-
-
-
-
-
-
-
-
-
-
Posted by ブクログ
非常に実用的なことがきめ細かく書かれており、環境構築は問題なくできた。800ページ近くあり読み込むのは大変。
1部 ハッキング・ラボの構築
1章 ハッキングラボでできること
2章 仮想環境によるハッキングラボ
3章 ホストOSの基本設定
VirtualBox上に攻撃側ツールとなるkali Linuxをインストールする。
2部 ハッキングを体験する
4章 Windowsのハッキング
VirtualBox上に非攻撃側のOSとなるWindows7,10をインストールしてkali Linux側からハッキングを行う
5章 Metasploitableのハッキング
Metasplo -
Posted by ブクログ
ネタバレ基本的に昔とった杵柄ってやつで騙し騙し仕事してる感じなのだけど、更改案件がくるとこれまでいまいちだった所に梃入れしようだとか、最新のポリシーに適合させていこうという気風が周囲で生まれ、それに対応するべく知識をアップデート。
ふわっと言うだけで、方針だったり、お金の出所を考えてくれないのはほんと困るんだけど、そんな愚痴はさておき自分的守りを固めるためにとりあえず総論を攫う。
実際にはもっと細かい攻撃の手口だったり、対策のための技術的方式だったりを知りたいところだったが、変に上っ面を撫でられるよりは、こういった心構え的なところや基本原則の講釈に終始してくれたことで、全体的なまとまりは感じた一冊。 -
Posted by ブクログ
技術書だけでなく、本全般に使える読書術だと思います。
2人の著者のいろんな工夫を知れて良かったです。
読書の質を上げたい方にオススメです。
個人的に参考になったのは、
・どのレベルの読者層に合わせた本なのか?を意識する(入門書で物足りなければ、次のレベルの本に移行する。難しければ読み流す。)
・くじ引き読書法(ランダムに本を選ぶ。興味が薄いジャンルも読んでみる。)
・入門書、専門書、逆引きを読む
・入門書を3冊読み比べる
・仕事に直結しなくても良いので、興味がある本も読んでみる
・1回目はざっと目を通し、2回目は手を動かしながら読む
・学校で習う数学≠ビジネスで使う数学
・Excelで読書記 -
-
-
Posted by ブクログ
既にITパスポート程度の知識を有した上でサイバーセキュリティ対策を考える人におすすめ。
【概要】
●悪人の視点で考えるサイバー攻撃の方法
動機、考え方、外部攻撃の詳細、ソーシャルエンジニアリング、ダークウェブ等
●善人の視点で考えるサイバー攻撃に対する防御の方法
リスク管理、脆弱性の発見方法、セキュリティ運用、インシデント対応、改善方法等
【感想】
●セキュリティの知識がない一般読者向けに書かれたとされているが、内容的にセキュリティの知識がなければ理解に時間を要する。
●原文が英語であるため、日本語訳として不自然な部分があるのは仕方がないが、そのため読みづらく理解に時間を要する一因とな -