皆さん、こんにちは!
あっという間に2023年も12月を迎え、クリスマスがやってきます!町はイルミネーションであふれてますね。
クリスマスといえば、サンタさん!そうです、クリスマスプレゼントです!
プレゼントと聞くと心が躍りますが、皆さんはサンタさんに何をお願いしますか?
もちろん「技術書」ですよね???
そんなあなたにおすすめのセキュリティ技術書を紹介します!
ぜひ、プレゼント選びの参考にしてください!
※ それぞれの書籍に対する感想はあくまでも記事を書いた私個人の感想です。効果を保証するものではないです。
リスト
まずは、おすすめの技術書をリストにまとめました!
後ほど、1つ1つ紹介していきます!
- ホワイトハッカーの教科書
- ハッカーの技術書
- 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版
- ハッキングAPI
- 実践 bashによるサイバーセキュリティ対策
- サイバーセキュリティプログラミング 第2版
- ミミミミミッミ
- コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術
- 暗号技術のすべて
- リバースエンジニアリングツールGhidra実践ガイド
どれも有名なものばかりなので、全て読んだことがある人もいるかもしれません。
ペネトレーションテストや診断、HTBやCTFを行う上でかなり重宝できる技術書となっているので、読んだことがない人にはぜひおすすめしたいです!
各技術書の紹介
それでは1つずつ紹介していきます!
紹介する前に言っておくと、これらの技術書の中には初心者向けとは言えないものもあります。
サイバーセキュリティには事前に必要とされる知識も多く、特に暗号やGhidraは前提知識がない状態だと読み進めることが苦しくなってくる場合もあります。
少し内容が難しいなと感じた時は、その分野の初学者向けの本を読んだうえで再度読み直すことをおすすめします!今回紹介していない本でも、重宝できるものは沢山あるので自分にとって相棒となる本を探し出してみてください!
ホワイトハッカーの教科書
こちらはIPUSIRONさんが書かれた本です。
ホワイトハッカーになるためには何をしたらいいのかといった内容になっています。
私もホワイトハッカーを目指し始めたばかりの頃は、何をすればいいのか悩みました。同じような悩みを持っている人にはぜひ読んで欲しいです。
本の中では、スキルアップ方法やおすすめの教材も紹介されており、すでにホワイトハッカーの人にもおすすめできる一冊です!
ハッカーの技術書
こちらは黒林檎さんと、村島正浩さんが書かれた本です。
ハッカーを目指している人、すでにハッカーの人は大体の人が見たことある一冊だと思います。
WindowsやLinuxだけでなく、CloudやWeb、フィッシングなど幅広い分野のセキュリティについて学習することができます。
内容は初心者でも理解しやすいようになっていると思うので、興味があるけどあまり知識がないから不安という方も安心して読み進めることができると思います。
なんと言っても、本の見た目がハッカーみたいで私は好きです笑
ぜひクリスマスプレゼントにいかがでしょうか!
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版
こちらは徳丸浩さんが書かれた本です。
Webアプリケーションのセキュリティについて学べます。
Webセキュリティの技術書!と言ったらこの本を思い浮かべる人も多いのではないでしょうか。私もセキュリティの勉強を始めたばかりの時は、この本にお世話になりました。
Webには、多くの種類の脆弱性があり、全てを学習しようとすると結構大変です。しかしこの本では、それぞれの脆弱性について詳しく丁寧に説明してくれています。また、実際に手元で脆弱性を攻撃することも可能なので、より理解しやすいと思います。
イチオシの一冊です!
ハッキングAPI
こちらはCorey Ballさんが書かれた本です。
名前の通りAPIのハッキング手法について学べる本となっています。APIのハッキング手法を学ぶことができる技術書やプラットフォームは少ないのでかなり重宝できる一冊です。
APIのハッキング手法がかなり詳しく書いてありますが、この本ではAPIのハッキング手法だけでなく、認証の仕組みやWebの仕組みも学ぶことができます。
BurpSuiteやPostmanといったハッキング御用達のツールの使い方もかなりわかりやすく説明されており、初心者の方でも理解しやすいと思います。
まさに最強の一冊です!
実践 bashによるサイバーセキュリティ対策
こちらはPaul Tronconeさんと、Carl Albingさんによって書かれた本です。
bashを使用したペネトレーションテストの手法を学ぶことができる一冊です。
ペネトレに限らず、標準入力や標準出力といった基本的な内容から、ログ収集や難読化、さらにはマルウェア解析まで幅広く説明されています。
ペネトレを行う際には、Kali Linuxを使用することが多いと思います。そのため自然とbashを使用する機会も多いと思うので、ぜひ読んでみてください!
サイバーセキュリティプログラミング 第2版
こちらはJustin Seitzさんと、Tim Arnoldさんによって書かれた本です。
先ほど紹介した本はbashを使用しましたが、この本ではpythonを使用した攻撃手法を学ぶことができます。
ネットワークからWebサーバ、暗号化やWindowsの権限昇格など攻撃対象は様々です。
pythonはできることが多く、PoCやCTFのsolveもpythonで書かれることが多いです。なので、私個人の意見としては、この本を読むことで世の中に公開されているPoCのコードを読む力も身に付くことがおすすめポイントです。
一度手に取ってみてください!
ミミミミミッミ
こちらはAllsafeの方々が書かれた本です。
不思議なタイトルの本ですが、ミミミミミッミという名前からmimikatzを連想する人もいるかもしれません。そうです。こちらの本はmimikatzを使用したWindowsの攻撃手法を学ぶことができます。
mimikatzの使い方はインターネット上に多くの記事が公開されていますが、この本では今までにみたことがないぐらい詳細にmimikatzの機能が説明されています。さらにはADでの認証方式やWindows Defenderからの検知回避の方法まで記載されており、実社会での診断においても役立つ情報盛りだくさんです。
物理本は売り切れてしまっているのですが、電子版は購入可能なのでぜひ気になる方は購入してみてください〜!
コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術
こちらはLiz Riceさんによって書かれた本です。
名前の通り、dockerを始めとするコンテナのセキュリティについて学べます。
最近では、HackTheBoxでもコンテナが使用されていることがあり、コンテナに対する攻撃手法も知っておかなければならなくなりました。なかなかコンテナに対するセキュリティを学ぶプラットフォームはないですが、この本を読むことで、攻撃手法やイメージビルドのベストプラクティス、堅牢化の方法など、様々な要素技術を網羅できます!
暗号技術のすべて
こちらはIPUSIRONさんが書かれた本です。
共通鍵暗号や公開鍵暗号といった暗号技術について学べます。
暗号と聞くと、「数学!」というイメージが強い方が多いと思います。実際そうですが、この本ではそれぞれの暗号方式の仕組みを例を用いて分かりやすく説明してくれています。暗号の種類も、古典暗号からデジタル署名というように昔の技術から最新の技術までを知ることができます。
暗号を理解することで、CTFのCrypto問題にも挑戦できるようになります。数学に苦手意識がある人も挑戦してみてはいかがでしょうか!
リバースエンジニアリングツールGhidra実践ガイド
こちらは中島 将太さん、小竹 泰一さん、原 弘明さん、川畑 公平さんによって書かれた本となっています。
リバースエンジニアリングツールであるGhidraの使い方を学べる一冊となっています。
リバーシングはとりあえずGhidraを使おうというぐらい優秀すぎるGhidraですが、実際のところは機能がかなり多く、初見で使いこなすことはなかなか大変です。Ghidra Scriptもまず作ることができないとせっかくの大きな利点が勿体無いです。しかし、この本を読むことでGhidraのあまり知られていない機能まで学ぶことができます!
C言語やアセンブリについても書かれているので、リバーシングに興味がある人はぜひ!
まとめ
ここまで10冊の技術書をまとめてきましたが、いかがでしたか?
全て有名な技術書なので、もしかすると紹介した全ての技術書を持っている方もいたかもしれません笑
もしも気になる技術書があった方はぜひサンタさんにお願いしてみてください!きっとプレゼントを持ってきてくれると思います!
私もまだまだ知らない技術書が大量にあるので、おすすめがあればぜひ教えていただけると嬉しいです!
最後まで閲覧していただきありがとうございました!