投稿元:
レビューを見る
前々から気になっていた本だったけど,予想と異なっていた.
サイバー攻撃の具体的事例をスクショ満載でパラパラ漫画のように紹介している.
攻撃のシナリオと手続が淡々と示されるだけでどういう理由でそうなるのかなどの紹介が何もないのでキューピー3分クッキングを見ているような印象を受ける.
この本を読んで満足するのか,満足せずに自分で実演する環境を作り実演して,ドキュメントを読み込んで,応用して...と繰り返してハッカーになっていくような本だろうなと思う.
そういう人じゃなくても収穫はある.
サイバー攻撃に必要なツールや情報は想像以上に揃っていてクリプトキディ的なおふざけであればツールを数クリックするだけで攻撃ができてしまう.サイバー攻撃は本当にお手軽にできるのである.
防御側はこの事実を知っておくだけで,気が引き締まるんじゃないんだろうか.
========================
kali linux
infoga
theHetvester
SimplyEmIl
hunter.io
キリル文字
XSS 閲覧者ブラウザでスクリプトを実行させる
セッション情報剥奪など
セッション奪取後にSQL実行
スラックITセキュリティ