最初の数話を読んでからしばらく間が開いてしまい,やっと完読.
手法的にはSocratic methodで,10個のフィクションから成っている.
一応,フィクションと言うことだけど,何かHackerの集まりでネタになったこととか著者の経験を基にしたという感じ.
両方の立場があるが,侵入する側の話が少し多いかな.
最初は対応の悪い会社への八つ当たりで侵入するというもの.
nmapでネットワークスキャンし,穴を探す.
Cisco,メールサーバ,Webサーバ,SSHサーバと攻略してMS SQL Serverの顧客情報を入手という感じ.
二番目はミイラ取りがミイラになるというもので,はじめは自分のサイトのIISに怪しいアクセスがあり,それを追っていくうちに何とかwormを駆除するプログラムを作り,それを動かすと無事動作することを確認.
しかし,翌日にはそのプログラムが第2のワームとして報告されているというもの.
三番目は社員名簿やゴミ箱の書類をくすねるといったことをやっていたのが,ちょっと違ったことを依頼され,はまってしまうというもの.
役員の部屋に入ってPalmの情報からメールアドレス,携帯番号などの情報を取り,更にそこから最新の兵器の情報へという感じ.
四番目はプリンタのディスクを無断借用しているというhackseの話.
海外の大学にまんまと侵入するが,敵もさるもの,侵入に気づき,何とか対応するというもの.
五番目は昼はシス管,夜は雇われ泥棒というhackerの話.
例によって依頼を受け,ソフトを盗むためにソフトベンダのネットワークに侵入するというもの.
SQLインジェクションのバグを衝いて侵入.
まんまとデータを入手するというもの.
六番目は飛行機の発着待ちで空港の無線LANに侵入する話.
七番目は再度データを盗む話.
ここでは人が如何に同じようなことをするのかということ,そして,そこに付け込んだ侵入の方法について.
八番目はシス管だった人が急な解雇に腹を立てて仕返しをするという話.
社員IDカードを偽造したりとどちらかと言うとこういう危険もあるというものかな.
九番目は妙なパケットに気づいて調べるという話.
この話はネットワーク管理者の仕事の話って感じかな.
十番目は侵入者を追跡する話.
といってもリアルタイムではなく,依頼された会社のために調査するとうもの.
明示的にしろ暗示的にしろ何度も出てくるのが,どんなセキュリティも破られることともっとも弱いところが全体のセキュリティの強度で,それは人であること.
あとなんといっても重要なのは"They steal the network".
これこそが重要.
入っている情報は依頼者が興味があり,Hackerはその守りを崩すことに興味があるというところでしょうね.
- スティーリング・ザ・ネットワーク―いかにしてネットワークは侵入されるか/増田 智一
- ¥3,150
- Amazon.co.jp