先日、オライリー・ジャパン社より、以下の2冊をご恵贈いただいたので、レビューを書いてみようと思います(どちらも、オライリー・ジャパン社のご厚意でいただいた書籍で、一人の読者としてのレビューです)。
1冊目:ポートスキャナ自作ではじめるペネトレーションテスト
1冊目は、『ポートスキャナ自作ではじめるペネトレーションテスト ― Linux環境で学ぶ攻撃者の思考』という書籍で、ステラセキュリティの小竹さんが執筆されています。
章立ては以下の通りです。
具体的には、攻撃者が利用する攻撃手法・ツールを原理も含めて丁寧に解説している書籍です。
1章 攻撃者はいかにしてシステムを攻撃するのか
2章 Scapyでポートスキャナを自作し動作原理を知ろう
3章 デファクトスタンダードのポートスキャナNmap
4章 既知脆弱性を発見できるネットワークスキャナNessus
5章 攻撃コードを簡単に生成できるMetasploit Framework
6章 攻撃者はどのように被害を拡大するか
序文にも「そもそも攻撃手法を知らずに防御手法を理解することは難しく、攻撃手法を知らないままではピンとはずれなセキュリティ対策を行ってしまう」と記載されていますが、セキュリティ防御を考えていく上では攻撃手法を正しく理解することが必要不可欠です。
また、攻撃手法を理解する上では、「なぜその攻撃が成立するのか?」を理解するため、背後にある原理・プロトコルの理解を理解する必要があります。また、当該攻撃の影響範囲を理解するため、脆弱性などのバグに起因する問題(短期的)なのか、プロトコルの仕様の問題(長期的)なのか、様々なことを理解する必要があります。逆に、こうした原理を理解することにより、新しい攻撃なども理解しやすくなるでしょう。
本書は、実際にポートスキャナを自作したり、Nessus、Metasploit Frameworkなどのツールを動かしながら、ツールの使い方のみならず原理を学んでいく形式になっています。そのため、ツールの使い方を学んだ後、より一歩技術的に深く学ぶ方法として非常に良い書籍だと思います。そのため、ペネトレーションテストなどRed Team側の人のみならず、Blue Teamの人も防御を検討する上でぜひ読んだ方が良い書籍だと思います。
ちなみに完全余談ですが、書籍に「セキュリティ・キャンプキャラバンin大阪 2014」で学んだ経験について書かれていましたが、私も大学生のころ吉田英二さんがやられていた『情報セキュリティ実践トレーニング 2008 Summer』の奨学受講生として参加させていただき、ポートスキャンなどの原理やパケット構造についてNmapのみならずhping3やNemesisなどを使って学ぶ機会がありますが、こうした原理を理解しながら学ぶことは非常に楽しいのでぜひツールを作りながら、原理を学び、技術的理解度をふやすために本書を読んでみることをお勧めします。
2冊目:入門 モダンLinux
2冊目は、『入門 モダンLinux ― オンプレミスからクラウドまで、幅広い知識を会得する』という書籍です。献本いただいたのは前なのですが、仕事が忙しくなってしまいレビューを記載するのが遅くなってしまいました(レビューを書くことを頼まれているわけではないのですが、個人的にもっと早くやるべきだと感じており、個人的な反省です)
章立ては以下の通りです。
1章 Linuxの入門
2章 Linuxカーネル
3章 シェルとスクリプト
4章 アクセス制御
5章 ファイルシステム
6章 アプリケーション、パッケージ管理、コンテナ
7章 ネットワーク
8章 オブザーバビリティ(可観測性)
9章 高度なトピック
Linuxの基本的仕組みがカバーされており、読みやすい本の印象です。少し記述・説明が少ない項目もありますが、それは適宜専門書などで補う形で読むと良いと思いますし、全体像を把握するためには、分量としてちょうど良いと思います。
個人的にも、私もLinuxをちゃんと勉強したのは学生時代以来なので、新しい知識もアップデートすることができました。そのため、Linux初学者のみならず、Linux経験者も一読の価値があると思います。また、特にセキュリティ専門家でも、攻撃対象OSやフォレンジック対象としてLinuxを扱うケースはあるので、知識の習得・アップデートには有益だと思います。