外部記憶装置

セキュリティウォリア

• kenji
• 02:41
• コメントする
• トラックバックする
• カテゴリー:Books

技術書をいろいろ買うが、さくっと読んでそのまま終わりにしてしまう本が多い。きちんと読んで内容を理解しないとお金がもったいないので、読んだ本の感想や内容をブログに書く。これによりきちんと読まないと感想など書けないのできちんと読む習慣にもなる。

と言うことでまずは以前にも書いた「セキュリティウォリア」を読んでみたので紹介してみる。

アマゾンによる目次は以下の通り。

1部 ソフトウェアクラッキング (アセンブリ言語 Windowsリバースエンジニアリング ほか)
2部 ネットワークからのストーキング (TCP/IP ソーシャルエンジニアリング ほか)
3部 ネットワーク攻撃方法 (UNIX防御 UNIX攻撃 ほか)
4部 ネットワーク防御方法 (監査証跡の解析 侵入検知システム ほか)
5部 付録(SoftlCEの便利なコマンドとブレークポイント)

サブタイトルが「Know Your Enemy 敵を知り己を知れば百戦危うからず」とあるように、システムへの攻撃者側に立った解説本となっている。システムへの侵入の痕跡を消す章では、システム防御側を「敵」と呼んで、その「敵」を欺き侵入するにはどうすればよいか説明するなどその辺徹底している。もちろんその後にはその攻撃に対する防御方法がきちんと書いてあるので安心だ。と言っても100%防げる方法などは存在しないけど。

目次をみたらわかるように、ソフトウエアのリバースエンジニアリング、ソーシャルエンジニアリング、ネットワーク経由の攻撃と、クラッカー(一般的にはハッカー)が行う攻撃方法が広く紹介されている。
500ページを超える本だけど、さすがに全部を詳しく紹介しているとページが足りないのか、さわり程度に紹介している部分もある。が、深いところはかなり深く説明されているので楽しい一冊だ。

本を開いていきなりアセンブラのリバースエンジニアリングなので濃い～一冊の予感。いきなりシェアウエアなどのパスワード回避の方法だ。デバッガでアセンブラをステップ実行して認証部分の命令を書き換えて認証成功後のルーチンにとばすように書き換えるとかを詳細に説明してある。

その割に攻撃によく使用されるバッファオーバーフローなどは軽めに説明してある程度。バッファオーバーフロー攻撃については

が詳しい。こっちの本も濃い内容なのでそのうち紹介したい。が、濃すぎてアセンブラなどCPUについてかなり詳しくないと理解できない内容なので俺も全然理解できてないｗ アセンブラを勉強して理解できるようになったらまた読み直してみよう。

この章で面白かったのは有名なトロイの木馬SubSevenをリバースエンジニアリングしてパスワード認証の部分を読むと、なんと開発者が仕込んだ秘密のパスワードを入力するとパスワードを設定してロックしたバックドアを開くことができると言うところ。そりゃ一般のアプリにもトロイが仕組まれてたりするぐらいなのにトロイの作成者が信用できるわけがない、と言ったところか。

2部 ネットワークからのストーキングは、ストーキングと怪しげなタイトルが付いてるけど、単に攻撃対象の情報収集(DNS情報やtraceroute、OSフィンガープリンティング)とソーシャルエンジニアリングの紹介なのでそれほど面白い内容ではなかった。見所は「10章侵入痕跡の隠蔽」ぐらいか。

3部 ネットワーク攻撃方法は、ネットワーク経由の攻撃対象システムへの攻撃とその防御方法を広く紹介してある。広く浅くなので特筆する内容は無いが、この章の内容の詳細が知りたければ

が詳しい。とりあえず侵入方法はいくらでもあるのでログとバックアップとっとけという感じ。

4部 ネットワーク防御方法は、ネットワークをどうやって守るか解説してある。この章は個人的には結構面白かった。ログは侵入された時の重要な情報なので攻撃者はそれを消そうとする。それをどうやってすり抜けて残すか。別のログサーバにログを送信しただけではそのログサーバも攻撃されれば終わりだ。そういう場合は、存在しない(別にしててもイイが)ホストに向かってログを送信し、その送信された情報を盗聴して保存すればイイ。攻撃者側は「設定ミスで存在しないところにログを送信してるな、ローカルのログだけ消せばOKだ」と思いログの保存はうまくいく。
こういう攻撃側と防御側の騙し騙されな部分が面白い。
後はネットワーク侵入検知システムやフォレンジックスの話題など。

セキュリティウォリアを読み終えて、攻撃者側に立った本はいくつもあるけどこの本の著者は攻撃対象を攻略すること、またそれを守ることどちらも楽しいと感じている気がしてなかなか面白かったな。セキュリティは攻撃側と防御側の頭脳勝負という感じ。もちろん攻撃側はゲーム感覚でも、守る立場からしたらうちの鯖を遊びで攻撃するんじゃねぇって感じだけど。
まぁどっちにしろ侵入を100%防ぐ事なんてできないから、ログなど侵入検知とバックアップをちゃんと取りましょうって事やね。

さて、Booksカテゴリなんて作ったけど三日坊主で終わらないように次の本も考えとかねば。