本書を手に取った背景
CISSPの勉強をするにあたって、技術的にふかいことを知りたいを思い、手に取りました。
本書のテーマ
マルウェアに関する仕組みとリスク、対策を解説しています。
マルウェアの歴史と必要な知識から始まり、攻撃手法とその対策まで書かれていて、ここまで詳細に学ぶことがなかったので面白かったです。
タイトルの通り、ネットワークに関するセキュリティ対策に着目しています。
個人的なポイント
1,マルウェアの分類
寄生、自己拡散、偽装、情報漏洩などが存在する。
2,スタック、バッファオーバーフロー
バッファサイズを超過するか検査しないことにより、入力値がバッファを超過してメモリ上にコピーされることで起きる脆弱性。
スタックにはリターンアドレスが書かれているのだが、これを任意の値に書き換えられる。
これにより、バックドアを作るようなことができる。
3,ヒープスプレー
4,リモートエクスプロイト
標的ホストに対して遠隔のホストから攻撃する。
標的ホストのプロセス日して攻撃コードを含むリクエストを送信する。
ドライブバイダウンロードはウェブブラウザに対して攻撃する。
5,マルウェアの難読化
難読化にすることで検知されづらくする。
6,DDOS攻撃
7,キャッシュポイズニング
1番心に残った部分
ハニーポットに注目して書かれていた部分。
この機能を活かすことは難しいのではないか、需要がないんじゃないかと思っていたが、未知の攻撃を防ぎたいというユーザーにヒットする機能だと思いました。
今後やれること
・本で確認した内容をもとにメーカー製品の挙動を確認する
まとめ
攻撃の種類→攻撃の詳細→その対策、詳細
という感じで、技術的に深くまで踏み込んでいなかったので、すごく参考になりました。
セキュリティを語る上では、ネットワーク、サーバーの知識もないと理解ができないと改めて思い知らされました。
難しい内容ではあったので、理解し説明できるところまで咀嚼していきたいと思います。