皆さん、こんにちは!
あっという間に2024年も12月を迎え、クリスマスがやってきます!街はイルミネーションであふれてますね。
クリスマスといえば、サンタさん!そうです、クリスマスプレゼントです!
プレゼントと聞くと心が躍りますが、皆さんはサンタさんに何をお願いしますか?
2023年の12月にはクリスマスプレゼントといえば技術書ということで記事を投稿させていただきました!
では、2024年は何をクリスマスプレゼントにお願いしますか?
もちろん「技術書」ですよね???
そんなあなたにおすすめのセキュリティ技術書を紹介します!
ぜひ、プレゼント選びの参考にしてください!
※ それぞれの書籍に対する感想はあくまでも記事を書いた私個人の感想です。効果を保証するものではないです。
リスト
まずは、おすすめの技術書をリストにまとめました!
後ほど、1つ1つ紹介していきます!
- Hacking:美しき策謀 第2版
- ペネトレーションテストの教科書
- ネットワークプロトコルハッカーズガイド
- ハッカーの学校 IoTハッキングの教科書 第2版
- スーパーユーザーなら知っておくべきLinuxシステムの仕組み
- はじめてのOSコードリーディング
- 権限上々↑↑
- 基礎から学ぶコンテナセキュリティ
- 暗号技術 実践活用ガイド
- 脅威インテリジェンスの教科書
今回も2023年と同様に10冊紹介させていただきます!
ペネトレーションテストや診断、HTBやCTFを行う上でかなり重宝できる技術書となっているので、読んだことがない人にはぜひおすすめしたいです!
各技術書の紹介
それでは1つずつ紹介していきます!
紹介する前に言っておくと、これらの技術書の中には初心者向けとは言えないものもあります。
サイバーセキュリティには事前に必要とされる知識も多く、特にカーネルや暗号は前提知識がない状態だと読み進めることが苦しくなってくる場合もあります。
少し内容が難しいなと感じた時は、その分野の初学者向けの本を読んだうえで再度読み直すことをおすすめします!今回紹介していない本でも、重宝できるものは沢山あるので自分にとって相棒となる本を探し出してみてください!
Hacking:美しき策謀 第2版
こちらはJon Ericksonさんが書かれた本です。
ペネトレーションテスト、いわゆるハッキングを実施する上での理想や美学を追求し、その上でハッカーがどのような攻撃を行うのか解説されています。
プログラミングの基本的な内容からバッファオーバーフローのような脆弱性の悪用方法、ネットワークの知識や暗号学まで広く学ぶことができます。また、攻撃だけではなく防御において重要なことも解説されているため、SOCなどのブルーチーム側の人にもおすすめです。ぜひ購入してみてください!
ペネトレーションテストの教科書
こちらは川田 柾浩さんと、Kawakatzさんが書かれた本です。
ペネトレーションテストを普段から行っている人の中には読んだことがある人も多いのではないでしょうか。
ポートスキャンやWebアプリケーションの列挙など、ペネトレーションテストの基本的な攻撃手法が分かりやすく解説されています。また、他にもOSINTに焦点を当てており、ツールの使用方法やGoogleでの検索術なども紹介されています。広く網羅されており、内容も分かりやすいのでペネトレーションテストを始めたばかりの方にもおすすめできる一冊です!
ネットワークプロトコルハッカーズガイド
こちらはJames Forshawさんが書かれた本です。
ネットワークプロトコルについて基礎から学ぶことができます。
ネットワークプロトコルをペネトレーションテストの観点からどのように解析し、エクスプロイトへ繋げていくのかが解説されています。また、暗号化や脆弱性の根本原因などについても言及されており、ネットワークの基盤から応用知識まで広く網羅できる一冊です!多くのツールも紹介されているので、ぜひ読んでみてください!
ハッカーの学校 IoTハッキングの教科書 第2版
こちらは黒林檎さんと村島 正浩さんが書かれた本です。
IoTのペネトレーションテストについて解説されています。
IoTのペネトレーションテストと聞くと、環境構築など少しハードルが高いようにも感じますが、この本では環境構築についても解説されており、初心者の方にもおすすめできます。攻撃手法の基礎から応用まで学ぶことができることに加え、取り上げられている製品の種類も多いことがおすすめポイントです!ぜひ購入してみてください~!
スーパーユーザーなら知っておくべきLinuxシステムの仕組み
こちらはBrian Wardさんによって書かれた本です。
名前の通り、Linuxのスーパーユーザを目指す一冊です。
ペネトレーションテストを行う上で、Linuxの知識を持つことは必要不可欠ですが、この本を読むことで基本的な仕組みはもちろん、より詳細な仕組みまで網羅できます。コマンドやディレクトリ階層、カーネルの仕組みや仮想化技術まで、Linux初心者の方はもちろん、上級者の方にもおすすめの一冊となっています!
はじめてのOSコードリーディング
こちらは青柳 隆宏さんによって書かれた本です。
カーネルやOSの仕組みについて学ぶことができます。
普段、カーネルやOSの細かい仕組みについて意識することは少なく、好んで学んでいる人を除くと、低レイヤに苦手意識を持っている人も多いのではないでしょうか。この本はそんな方にぜひ読んでみてほしい一冊となっています。この本では、対象としてUNIX V6を選択しています。UNIX V6はカーネルのコードの量が少なく比較的シンプルで読みやすいです。とはいっても完全に理解するには繰り返し読む必要がありますが、低レイヤの知識をつけてレベルアップしたい方はぜひ読んでみてください!
権限上々↑↑
こちらはAllsafeの方々が書かれた本です。
前回の記事では、ミミミミミッミという本を紹介させていただきましたが、この本は同じサークルの方々が書いたものです。Windowsの権限昇格に焦点を当てています。
よくあるWindowsの権限昇格というと、SeImpersonatePrivilegeやAutoElavatedなど代表的なものがいくつか思い浮かぶ方がいると思います。ただ、こういった設定を悪用する上でありがちなのが、「結果的に権限は昇格できるけど、なぜ昇格しているのか仕組みが分からない」ということです。思い当たる人も多くいるのではないでしょうか。
権限上々↑↑では、なぜSeImpersonatePrivilegeやAutoElavatedといった設定を悪用することで権限が昇格できるのかを詳細に解説してくれています。また、カーネルドライバを悪用して昇格する脆弱性にも焦点を当てており、PoCの解説もされています。普段PoCを実行しているけど仕組みがよくわからないという方にはぜひ手に取ってもらいたいです!レベルアップの一冊としてぜひ!
基礎から学ぶコンテナセキュリティ
こちらは森田 浩平さんによって書かれた本です。
コンテナ、主にDockerに対するセキュリティについて解説されています。
コンテナは年々ますます普及しており、ペネトレーションテストの対象となることも多くなってきています。この本では、コンテナへの仕組みから攻撃手法、さらにはセキュアなコンテナ環境を構築するためのコツも紹介されています。セキュリティには、防御者の視点だけでなく攻撃者の視点が必要なように、攻撃者の視点だけでなく防御者の視点も必要です。コンテナにおけるベストプラクティスも学べるので、ぜひ購入してみてください~!
暗号技術 実践活用ガイド
こちらはJean-Philippe Aumassonさんが書かれた本です。
AESやRSA、TLSなどの暗号技術について学ぶことができる一冊です。
暗号の細かい仕組みなどは、あまり実際のペネトレーションテストで意識することが少ないかもしれません。しかし、AESやRSA、TLSなどの主要な技術の仕組みを理解しておくことは大切なことです。この本では、それらの暗号技術の仕組みが分かりやすく解説されています。また、暗号の概念や安全性、ハッシュとの関連性なども解説されており、CTFなどにも生かせる知識を得ることができる一冊です!
脅威インテリジェンスの教科書
こちらは石川 朝久さんによって書かれた本となっています。
名前の通り、脅威インテリジェンスの教科書のような本です。
ペネトレーションテストでは実際の攻撃者の目線に立ち、システムへの侵入を試みるため、実際の攻撃者を深く理解しておく必要があります。攻撃者を理解する上で脅威インテリジェンスは非常に有効です。とはいっても、脅威インテリジェンスって何をすればいいの?という方もいるのではないでしょうか。この本には、脅威インテリジェンスの基礎理論から活用方法、フレームワークの使用方法を学ぶことができます。
脅威インテリジェンスに少しでも興味がある方はぜひ!
まとめ
ここまで10冊の技術書をまとめてきましたが、いかがでしたか?
2023年で取り上げた本と同様に、全て有名な技術書なので、もしかすると紹介した全ての技術書を持っている方もいたかもしれません笑
もしもまだ持っていなくて気になる技術書があった方はぜひサンタさんにお願いしてみてください!きっとプレゼントを持ってきてくれると思います!
2025年も同じようなまとめ記事を投稿するかもしれないので、他にもおすすめの本などあれば教えていただけると嬉しいです!
最後まで閲覧していただきありがとうございました!