感情タグBEST3
Posted by ブクログ
この本では、ホワイトハッカー入門という観点で、サイバー攻撃のプロセスについて、非常に詳しく解説されています。
実践できる(安全な域で)部分もあるので、ハッキングやネットワークに興味がある方にオススメてす!
Posted by ブクログ
クラッカーの手法と対策について学べる本。
基本的には同じ技術的な武器を持った上で攻める側か守る側なのか、と理解した。
調査、攻撃、事後のうち調査が重要。
IT機器やソフトのみならず、ソーシャルエンジニアリングも併用されるため、人的な不安要素も要注意。
基本情報程度の知識も定着してないため読みにくかったが読むだけではなく手を動かすことで混獲的に理解が進んだ気がする。ハンズオン推奨。
Posted by ブクログ
内容自体はとても有用で、欲しい情報がある程度網羅されていました。
一方で文章の書き方や、章立てなどがいまいち整理されていなくて、理解に一手間かかりました。もう少し語句解説を外出ししたり、近い内容を一箇所にまとめたりした方がわかりやすくなると感じました。
理論部分が多いですが、特に役立ったところ。
・攻撃者のフローは事前準備→攻撃→後処理
・リスクは脅威(脆弱性と攻撃)と蓋然性から構成
・攻撃特定性の高低を意識
・DoSはレガシー。主流はDRDoS。
・SQL、XSS周りは深く理解
・インサイダー脅威の割合は3割弱だが被害額は外部攻撃に匹敵
Posted by ブクログ
システムの情報セキュリティ周り、特に攻撃や防御面の内容が体系的にまとまっていて分かりやすかったです。
内容レベル的には、基本情報技術者試験の内容を理解している方が読み進めやすいかと思いました。
Posted by ブクログ
ホワイトハッカーに必要な知識の分野をざっくりと理解できる。この本だけではホワイトハッカーにはなれないが、どんなことを深く学んでいくべきか、どのように学ぶかの指針にはできる。
