はじめて学ぶバイナリ解析不正なコードからコンピュータを守るサイバーセキュリティ技術 (OnDeck Books(NextPublishing))
著者:小林 佐保
ページ数:293
¥1,760 → ¥0
近年、総務省や経済産業省では、サイバーセキュリティ人材育成を社会的な課題として重要施策の一環として取り扱っています。しかし、「セキュリティの基本的な解説書」が、英語・国語のような基礎的な科目と比較して、現状十分に揃っていません。そこで、まずはセキュリティの基礎技術であるバイナリの入門的な内容をまとめました。
バイナリ解析が直感的に理解しにくいことを考慮し、プログラミングに詳しくない大学1・2年生や新社会人でも理解できるよう、各章での説明はできるだけやさしい表現を用いました。他方、深い技術的な内容はそれほど取り上げていません。
また、基礎理論の習得だけではなく、自ら演習をすることで、より理解を深める点を重視しています。演習の題材では、バッファオーバーフローと呼ばれる脆弱性(セキュリティホール)を取り上げます。その問題を解く演習により、本書の構成を実行ファイルの解析であるバイナリ解析技術の基礎を得られるようにしています。
本書の目的は、バイナリ解析の基本を理解していただくことです。高度な専門書を読むための前提知識を取得する入門者向けであり、コンピュータが動作する基盤となる原理や仕組みに読者の方々が興味を持つ端緒になれば幸いです。
【目次】
はじめに
0章 セットアップ
0-1 仮想マシンのダウンロード/0-2 Windowsを使っている場合 など
1章 サイバーセキュリティと脆弱性
1-1 サイバー攻撃の動向/1-2 脆弱性とは など
2章 アセンブラとコンピュータアーキテクチャ
2-1 バイナリ/2-2 CPUとメモリ など
3章 ASCIIコードとバイトオーダ
3-1 ビットとバイトと16進数/3-2 ASCIIコード など
4章 スタック領域
4-1 メモリとスタック領域/4-2 スタック など
5章 レジスタと分岐
5-1 レジスタについて/5-2 ツール紹介:gdb-peda 逆アセンブル結果の表示 など
6章 アセンブリを書こう
6-1 コマンドの基本構造と記法/6-2 アセンブリ言語の文法 など
7章 gdb-pedaを用いたプログラムの解析
7-1 4章の復習/7-2 ツール紹介:gdb-pedaのスタック構造の見方 など
8章 リターンアドレスの書き換え
8-1 関数の呼び出し/8-2 関数呼び出しの実装 など
9章 Return to libc
9-1 shコマンドとsystem関数/9-2 実行ファイルの構成 など
10章 シェルコードの送信
10-1 シェルコード/10-2 演習:シェルコードの作成 など
11章 バッファオーバーフローに対する防御機能
11-1 Stack Smash Protection – canary(カナリア)の挿入/11-2 実行保護 – Executable Space Protection,NX Bit など
バイナリ解析が直感的に理解しにくいことを考慮し、プログラミングに詳しくない大学1・2年生や新社会人でも理解できるよう、各章での説明はできるだけやさしい表現を用いました。他方、深い技術的な内容はそれほど取り上げていません。
また、基礎理論の習得だけではなく、自ら演習をすることで、より理解を深める点を重視しています。演習の題材では、バッファオーバーフローと呼ばれる脆弱性(セキュリティホール)を取り上げます。その問題を解く演習により、本書の構成を実行ファイルの解析であるバイナリ解析技術の基礎を得られるようにしています。
本書の目的は、バイナリ解析の基本を理解していただくことです。高度な専門書を読むための前提知識を取得する入門者向けであり、コンピュータが動作する基盤となる原理や仕組みに読者の方々が興味を持つ端緒になれば幸いです。
【目次】
はじめに
0章 セットアップ
0-1 仮想マシンのダウンロード/0-2 Windowsを使っている場合 など
1章 サイバーセキュリティと脆弱性
1-1 サイバー攻撃の動向/1-2 脆弱性とは など
2章 アセンブラとコンピュータアーキテクチャ
2-1 バイナリ/2-2 CPUとメモリ など
3章 ASCIIコードとバイトオーダ
3-1 ビットとバイトと16進数/3-2 ASCIIコード など
4章 スタック領域
4-1 メモリとスタック領域/4-2 スタック など
5章 レジスタと分岐
5-1 レジスタについて/5-2 ツール紹介:gdb-peda 逆アセンブル結果の表示 など
6章 アセンブリを書こう
6-1 コマンドの基本構造と記法/6-2 アセンブリ言語の文法 など
7章 gdb-pedaを用いたプログラムの解析
7-1 4章の復習/7-2 ツール紹介:gdb-pedaのスタック構造の見方 など
8章 リターンアドレスの書き換え
8-1 関数の呼び出し/8-2 関数呼び出しの実装 など
9章 Return to libc
9-1 shコマンドとsystem関数/9-2 実行ファイルの構成 など
10章 シェルコードの送信
10-1 シェルコード/10-2 演習:シェルコードの作成 など
11章 バッファオーバーフローに対する防御機能
11-1 Stack Smash Protection – canary(カナリア)の挿入/11-2 実行保護 – Executable Space Protection,NX Bit など
シリーズ一覧
- 同シリーズの電子書籍はありませんでした。
Kindle Unlimitedは、現在30日間無料体験キャンペーンを行っています!
この期間中は料金が980円→0円となるため、この記事で紹介している電子書籍は、すべてこのKindle Unlimited無料体験で読むことが可能です。
こちらの電子書籍も読まれています
Pythonで実装、はじめての機械学習: 単純パーセプトロン、ニューラルネットワーク、ディープラーニング
【無料で読める】三栄ムック 大人のBIKE CAMP Vol.2
日米欧中 個人情報保護法とEU GDPRのコンプライアンス
2022年3月16日に発売されたKindleUnlimited電子書籍まとめ
système de sécurité des personnes: Préserver la vie est la réalisation la plus importante (French Edition)
三栄ムック 大人のBIKE CAMP 2020 FALL/WINTER
メイカーズのエコシステム新しいモノづくりがとまらない。 (OnDeck Books(NextPublishing))
【無料で読める】中小企業のためのクラウド導入の手引 (OnDeck Books(NextPublishing))
オンライン授業入門 Microsoft Teams & Forms を活用した遠隔授業と学生サポート改訂版 (OnDeck Books(NextPublishing))
【無料で読める】Scratch本格入門命令機能詳細・プログラミング作法・デバッグがわかる (OnDeck Books(NextPublishing))
