阿部ひろきのレビュー一覧

この本では、ホワイトハッカー入門という観点で、サイバー攻撃のプロセスについて、非常に詳しく解説されています。
実践できる（安全な域で）部分もあるので、ハッキングやネットワークに興味がある方にオススメてす！

そもそもホワイトハッカーって何？という人向けの入門書で，ここ最近のセキュリティ管理に関する入門としても良い。

クラッカーの手法と対策について学べる本。
基本的には同じ技術的な武器を持った上で攻める側か守る側なのか、と理解した。
調査、攻撃、事後のうち調査が重要。
IT機器やソフトのみならず、ソーシャルエンジニアリングも併用されるため、人的な不安要素も要注意。
基本情報程度の知識も定着してないため読みにくかっ...続きを読むたが読むだけではなく手を動かすことで混獲的に理解が進んだ気がする。ハンズオン推奨。

内容自体はとても有用で、欲しい情報がある程度網羅されていました。
一方で文章の書き方や、章立てなどがいまいち整理されていなくて、理解に一手間かかりました。もう少し語句解説を外出ししたり、近い内容を一箇所にまとめたりした方がわかりやすくなると感じました。

理論部分が多いですが、特に役立ったところ。
...続きを読む・攻撃者のフローは事前準備→攻撃→後処理
・リスクは脅威（脆弱性と攻撃）と蓋然性から構成
・攻撃特定性の高低を意識
・DoSはレガシー。主流はDRDoS。
・SQL、XSS周りは深く理解
・インサイダー脅威の割合は3割弱だが被害額は外部攻撃に匹敵

システムの情報セキュリティ周り、特に攻撃や防御面の内容が体系的にまとまっていて分かりやすかったです。
内容レベル的には、基本情報技術者試験の内容を理解している方が読み進めやすいかと思いました。

ホワイトハッカーに必要な知識の分野をざっくりと理解できる。この本だけではホワイトハッカーにはなれないが、どんなことを深く学んでいくべきか、どのように学ぶかの指針にはできる。

突然攻撃をされることを想像していたけど、攻撃者は案外事前準備をしていることを知った。ハッカもホワイトハッカも使う技術としては同じ物というのがおもしろい。
数年前にセキュリティの勉強を少しだけかじっただけだけど、案外自分はアプリケーションレベルでは日頃から対策できていることがわかった。課題はネットワー...続きを読むクとサーバ。ハッキングの腕試しサービスがあるらしいので試してみよう。