実践Metasploit ペネトレーションテストによる脆弱性評価

行政機関や企業に対するサイバー攻撃が世界中で深刻な問題になっています。攻撃者の脅威に対抗するための最も有効な手段はペネトレーションテストです。本書では、ペネトレーションテストのやり方を、Ｍｅｔａｓｐｌｏｉｔを主軸に説明しています。そうすることで、ペネトレーションテストの流れとともに、Ｍｅｔａｓｐｌｏｉｔを構成する個々の機能やその使い方を理解し、Ｍｅｔａｓｐｌｏｉｔの基本的な作法を身につけます。さらに本書では、クライアントに対する攻撃や無線ＬＡＮ経由の攻撃、ソーシャルエンジニアリング攻撃といった、ペネトレーションテストで使う高度なテクニックを学びます。日本語版ではシェルコードの内部構造について加筆しました。

目次 : ペネトレーションテストの基本/ Ｍｅｔａｓｐｌｏｉｔの基本/ インテリジェンスギャザリング/ 脆弱性スキャン/ エクスプロイトを楽しもう/ Ｍｅｔｅｒｐｒｅｔｅｒ/ 検出の回避/ クライアントサイド攻撃を用いたエクスプロイト/ Ｍｅｔａｓｐｌｏｉｔ　Ａｕｘｉｌｉａｒｙモジュール/ Ｓｏｃｉａｌ‐Ｅｎｇｉｎｅｅｒ　Ｔｏｏｌｋｉｔ〔ほか〕

【著者紹介】
デヴィッド・ケネディ : Ｄｉｅｂｏｌｄ社のＣＩＳＯ（Ｃｈｉｅｆ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｅｃｕｒｉｔｙ　Ｏｆｆｉｃｅｒ：情報セキュリティ管理最高責任者）。Ｓｏｃｉａｌ‐Ｅｎｇｉｎｅｅｒ　Ｔｏｏｌｋｉｔ（ＳＥＴ）、Ｆａｓｔ‐Ｔｒａｃｋ、その他オープンソースツールの制作者。Ｂａｃｋ｜Ｔｒａｃｋ　ＬｉｎｕｘやＴｈｅ　Ｅｘｐｌｏｉｔ　Ｄａｔａｂａｓｅ（Ｏｆｆｅｎｓｉｖｅ　Ｓｅｃｕｒｉｔｙ）の開発チームにも所属するほか、Ｓｏｃｉａｌ‐Ｅｎｇｉｎｅｅｒ．ｏｒｇのコアメンバーとしてポッドキャストやＳｏｃｉａｌ　Ｅｎｇｉｎｅｅｒｉｎｇ　Ｆｒａｍｅｗｏｒｋにかかわっている

ジム・オゴーマン : ＣＳＣ社のＳｔｒｉｋｅＦｏｒｃｅに所属するプロのペネトレーションテスターであり、Ｓｏｃｉａｌ‐Ｅｎｇｉｎｅｅｒ．ｏｒｇの共同創立者のひとりであり、Ｏｆｆｅｎｓｉｖｅ　Ｓｅｃｕｒｉｔｙでインストラクターも務めている。デジタル捜査やマルウェア分析、Ｂａｃｋ｜Ｔｒａｃｋ　Ｌｉｎｕｘへのフォレンジック機能導入にかかわっている

デヴォン・カーンズ : Ｏｆｆｅｎｓｉｖｅ　Ｓｅｃｕｒｉｔｙのインストラクター。Ｂａｃｋ｜Ｔｒａｃｋ　Ｌｉｎｕｘの開発者メンバーでもある。Ｏｆｆｅｎｓｉｖｅ　ＳｅｃｕｒｉｔｙではＴｈｅ　Ｅｘｐｌｏｉｔ　Ｄａｔａｂａｓｅの管理者も務めている。Ｍｅｔａｓｐｌｏｉｔ用のエクスプロイトモジュールをたくさん書いて提供してきた他、Ｍｅｔａｓｐｌｏｉｔ　Ｕｎｌｅａｓｈｅｄ　ｗｉｋｉの保守管理を担当

マティ・アハロニ : Ｂａｃｋ｜Ｔｒａｃｋ　Ｌｉｎｕｘの開発メンバー。セキュリティトレーニングの業界トップＯｆｆｅｎｓｉｖｅ　Ｓｅｃｕｒｉｔｙの創立者でもある

岡真由美 : フリーランスのライター兼翻訳家。電波新聞社で雑誌編集、海外特派員を経験後、フリーに。主にＩＴ分野関連の取材・執筆、翻訳業に携わる（本データはこの書籍が刊行された当時に掲載されていたものです）

デヴィッド・ケネディ

Ｄｉｅｂｏｌｄ社のＣＩＳＯ（Ｃｈｉｅｆ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｅｃｕｒｉｔｙ　Ｏｆｆｉｃｅｒ：情報セキュリティ管理最高責任者）。Ｓｏｃｉａｌ‐Ｅｎｇｉｎｅｅｒ　Ｔｏｏｌｋｉｔ（ＳＥＴ）、Ｆａｓｔ‐Ｔｒａｃｋ、その他オープンソースツールの制作者。Ｂａｃｋ｜Ｔｒａｃｋ　ＬｉｎｕｘやＴｈｅ　Ｅｘｐｌｏ

プロフィール詳細へ