今読んでる本 - 『Building Open Source Network Security Tools』

2009/01/03

古書店の洋書コーナーで安かったから購入。こゆ書籍って,オライリーの一部シリーズを除くと,邦書にはあまりない気がします。

本書は,ネットワークセキュリティ周りのアプリケーションを作るに当たって,必要そうなオープンソースライブラリの使い方と,セキュリティツールの運用方法を説明している書籍です。まず,説明しているライブラリは,次のようなもの。

  • libpcap - パケットキャプチャ

  • libnet - パケットを作る

  • libnids - 侵入検知(Network Intrusion Detection)

  • libsf - リモート OS 検知

  • libdnet - 低水準のいろいろを引き受け

  • OpenSSL - おなじみ。SSL を使う。

かなり丁寧に説明されているので,ライブラリを使うには十分です。サンプルソースもきちんとしたものが載っています。ちと書籍の出版年が古いので(2002年)最近の話を補う必要があるかもしれません。

残りの半分は,これらのツールを使った運用方法の説明。スニッフィング(傍受)やペネトレーション(侵入)のテクニックを使って,実戦でネットワークの安全性を検証する方法を説明しています。ここでの説明では,フォーマット文字列攻撃やBOF攻撃といった,代表的な攻撃を実際に行うので,使い方によってはかなりヤバげな内容も含んでいます。言うまでもないですけど,他人様の迷惑にならないように使いましょう。

基本的に,本書は手取り足取り説明する書籍ではなくて,OSS のセキュリティツールを作るための説明書といった感じです。淡々と説明されるので,実際に動かしながら作ってみるのがいいんじゃないかと思います。

Site Navigation
SNS Accounts (@aian)

普段はここら辺に住んでいます.