[読書] ハッカーの教科書 完全版 1-2章途中まで
- 作者: IPUSIRON
- 出版社/メーカー: データハウス
- 発売日: 2005/05
- メディア: 単行本
- 購入: 13人 クリック: 507回
- この商品を含むブログ (56件) を見る
本書は 686ページという分厚さでまるで辞書のようである。
装丁もかなりこだわりを持って作られている印象を受ける。まだ見ていない人は書店で確かめてみるのも良いかもしれない。
はてなのデザイナーのid:tikedaもIT技術書では珍しい装丁に、ちょっと興味を持ったようでした。
さて気になる内容だが
1章 ルートのハッキング 解説編
2章 ルートのハッキング 実践編
となっている。
1章では
ネットワークの知識を中心に、基礎的な仕組み・用語の解説がなされている。
ただし基礎といって侮ってはいけない。
コンピュータ初心者を脱出して、ある程度プログラムが書けるようになった人が、いまさら人に聞けないような用語や知識が非常に分かりやすい解説で並んでいるのだ。
ハッキングの前提となる知識としての紹介なのだがなかなか内容が濃い。
CSMA/CD方式・パケットとフレーム・ルーターとゲートウェイの違い・ICMPなどを、きちんと人に説明できない人はここだけでも読む価値がある。(かく言う私もこの辺はめっぽう弱いので非常に勉強になった。)
2章は途中までだが
各種ネットワークツールの使い方の解説につづき、ターゲットホストの情報を集める方法が解説される。
ここで印象に残ったのはフィンガープリンティングというもので、各OSのTCP/IPの微妙な実装の違いによりホストOSの情報を集めるという手法だ。
詳細はネタばれになるので控えるが、ハッキングのこういう切り口もバカにできないと強く感じた。
そして、ローカルバッファオーバーフローの原理の解説・実践が始まる。
ローカルバッファオーバーフローというとセキュリティ関連でよく耳にする言葉だが、きちんと理解している人(プログラマ)はそれほど多くないのではなかろうか。
「バッファの最大サイズをきちんと管理していないプログラムでオーバーフローさせてルート権限を奪取するんだよ」程度の説明でお茶を濁しているだけで実は良く分かっていないというが多数だと思う。
特にCやC++でプログラミングする人には一読の価値があり。
スタック、callとret、アセンブラ、マシン語、setuidなどがキーワードかな。
この続きはまた別の日に。