オフェンシブセキュリティを学ぶみなさん、こんにちは。
サイバーセキュリティを学ぶ人が増え、日本語の書籍も充実しつつあります。
ただ、「どれを読むべきなのか」を悩んでいる人も多くいると思いますので、
オフェンシブセキュリティ未経験から独学した私からおすすめの本を10冊紹介します。
未経験がオフェンシブセキュリティを目指す際におすすめ
ハッキング・ラボのつくりかた
本書はハッキング初心者の方を対象に、kali Linuxや脆弱なマシンの環境構築から、代表的な攻撃手法の演習を含んでいます。
初心者の方は環境構築の時点で挫折してしまいがちですが、本書はその辺りを非常に丁寧に解説しています。
また、攻撃手法も網羅的かつ丁寧に解説されており、リバースシェルの貼り方、マルウェアファイルの作成方法、ネットワーク上の中間者攻撃などをカバーしている珍しい入門書です。
実務で使う技術の基礎がここでは学べるんでお、読んでみて損はないです。(私もいつも周りの初心者の方におすすめしています。)
サイバーセキュリティプログラミング | Pythonで学ぶハッカーの思考
本書は、Pythonを用いて、情報調査や攻撃活動によく利用されるツールのソースコードの解説をしてくれています。
読む前にPythonを読めるレベルになっている必要はあるものの、内容が分かりやすく、また汎用的に使えるツールをコーディングできるので、初心者にはすごく良い本だと思います。
特に、パケットキャプチャで使用するScapyや、Webのソケットライブラリのurllib2は実際に使う場面も多いので、知っておくと役に立ちます。
Webの脆弱性診断の勉強におすすめ
脆弱性診断スタートガイド
本書のポイントとしては、Webの脆弱性診断でよく使うツール(OWASP ZAPやBurp Suiteなど)や実際の業務の流れを解説してくれています。
そのため、脆弱性診断を初めてやる方が、業務としてどういうふうに脆弱性診断を進めれば良いのかを知るのに最適です。
特に、事前計画の留意点や報告書の書き方についても触れられているので、業務時に確認することもオススメです。
安全なWebアプリケーションの作り方
本書はWebの脆弱性を網羅的に学習できる本です。
特徴としては、実際に手を動かしながら、脆弱なWebアプリケーションに対する攻撃を行い、各脆弱性の理解を深められるところです。
また、脆弱性の解説だけではなく、影響や対策方法についても書かれているので、実務で顧客に解説する際の参考ドキュメントとしても使えます。
ペネトレーションテストやレッドチーム演習の勉強におすすめ
ハッカーの技術書
「ハッカーの学校」でお馴染みの黒林檎さんが執筆された本です。
本書では、最新の動向を踏まえて、攻撃手法を解説してくれています。
特に、クラウドサービスに対する攻撃手法や、Active Directoryに対する攻撃手法は、インターネット上を含めても日本語の情報が少ないので、そこだけでも読む価値があります。
本書は特にレッドーチームの方におすすめですね。
サイバーセキュリティレッドチーム実践ガイド
本書は、レッドチーム演習で使われる技術にフォーカスして解説がされています。
そのため、Active Directoryに対する攻撃はもちろん、Bash BunnyやLAN Turtuleなどの物理的な攻撃用ツールの紹介もされていることが魅力です。
アンチウイルスソフトを回避する難読化の技術など、実務レベルでよく使用されるツールなども解説されているので、レッドチームに興味がある方にすごくおすすめです。
まとめ
本記事では、私が今まで購入してきた中から厳選してピックアップしました。
なので、全ての本をオススメできるので、ぜひ参考にしてみてください。
また、ITが未経験の方には上記で紹介した本をいきなり勉強するのは難しいと思いますので、まずはネットワークやサーバの知識から学んでいくことをおすすめします。
参考までに個人的なおすすめの勉強方法を下記で紹介しています。
コメント