Entry

今読んでる本 - 『Building Open Source Network Security Tools』

2009年01月03日

古書店の洋書コーナーで安かったから購入。こゆ書籍って,オライリーの一部シリーズを除くと,邦書にはあまりない気がします。

Building Open Source Network Security Tools: Components and Techniques
Mike Schiffman
John Wiley & Sons Inc (Computers)
売り上げランキング: 214524
おすすめ度の平均: 4.0
4 ネットワーク機器の試験を考えている方にも

本書は,ネットワークセキュリティ周りのアプリケーションを作るに当たって,必要そうなオープンソースライブラリの使い方と,セキュリティツールの運用方法を説明している書籍です。まず,説明しているライブラリは,次のようなもの。

  • libpcap - パケットキャプチャ
  • libnet - パケットを作る
  • libnids - 侵入検知(Network Intrusion Detection)
  • libsf - リモート OS 検知
  • libdnet - 低水準のいろいろを引き受け
  • OpenSSL - おなじみ。SSL を使う。

かなり丁寧に説明されているので,ライブラリを使うには十分です。サンプルソースもきちんとしたものが載っています。ちと書籍の出版年が古いので(2002年)最近の話を補う必要があるかもしれません。

残りの半分は,これらのツールを使った運用方法の説明。スニッフィング(傍受)やペネトレーション(侵入)のテクニックを使って,実戦でネットワークの安全性を検証する方法を説明しています。ここでの説明では,フォーマット文字列攻撃やBOF攻撃といった,代表的な攻撃を実際に行うので,使い方によってはかなりヤバげな内容も含んでいます。言うまでもないですけど,他人様の迷惑にならないように使いましょう。

基本的に,本書は手取り足取り説明する書籍ではなくて,OSS のセキュリティツールを作るための説明書といった感じです。淡々と説明されるので,実際に動かしながら作ってみるのがいいんじゃないかと思います。

Trackback
Trackback URL:
Ads
About
Search This Site
Ads
Categories
Recent Entries
Log Archive
Syndicate This Site
Info.
クリエイティブ・コモンズ・ライセンス
Movable Type 3.36
Valid XHTML 1.1!
Valid CSS!
ブログタイムズ

© 2003-2012 AIAN