よく一緒に購入されている商品
商品の説明
内容紹介
Pythonはリバースエンジニアやソフトウェアテスターといったセキュリティのプロにも人気の言語です。
本書では、ハッキングツールやテクニックの概念を解説したうえで、Pythonを使ったバイナリ解析技法について詳しく解説します。
読者は、独自デバッガの構築、バグを発見するためのツールの作り方、オープンソースのライブラリを活用した処理の自動化、
商用ソフトとオープンソースのセキュリティツールを連動させる方法などについて学ぶことができるでしょう。
日本語版では、本書をより深く理解するための補足情報とリバーシングに役立つツールについての解説を加筆しました。
/ART/OF /REVERSINGシリーズ第1弾。
本書では、ハッキングツールやテクニックの概念を解説したうえで、Pythonを使ったバイナリ解析技法について詳しく解説します。
読者は、独自デバッガの構築、バグを発見するためのツールの作り方、オープンソースのライブラリを活用した処理の自動化、
商用ソフトとオープンソースのセキュリティツールを連動させる方法などについて学ぶことができるでしょう。
日本語版では、本書をより深く理解するための補足情報とリバーシングに役立つツールについての解説を加筆しました。
/ART/OF /REVERSINGシリーズ第1弾。
内容(「BOOK」データベースより)
Pythonはリバースエンジニアやソフトウェアテスターといったセキュリティのプロにも人気の言語です。本書では、ハッキングツールやテクニックの概念を解説したうえで、Pythonを使ったバイナリ解析技法について詳しく解説します。読者は、独自デバッガの構築、バグを発見するためのツールの作り方、オープンソースのライブラリを活用した処理の自動化、商用ソフトとオープンソースのセキュリティツールを連動させる方法などについて学ぶことができるでしょう。日本語版では、本書をより深く理解するための補足情報とリバーシングに役立つツールについての解説を加筆しました。
登録情報
|
この商品を見た後に買っているのは?
カスタマーレビュー
最も参考になったカスタマーレビュー
17 人中、17人の方が、「このレビューが参考になった」と投票しています。
形式:単行本(ソフトカバー)
セキュリティに対して深入りしていたり、エキスパートだったりする人は
あまりレビューを見ずに購入すると思うので、ある程度の初心者を想定して
私がそうであったように、初心者の視点からレビューを書こうと思います。
まず、最初に、全くの初心者がこの本から手を出すのは無謀だと思います。
別な本やサイトで遠回りしてから購入すべきだと思います。
先に、どんな知識があると読み応えのある本になるか箇条書きします。
・MSDNの情報を読み解く力(WinAPIの関数を理解できる)
・何かしらのプログラミング言語(Pythonはオンラインのマニュアルを読めばどうにかなりました)
・勘のよい人以外は一度、オーバーフローに関する知識やアセンブリに関して触れておくと良い
ただ、理解するよりもサンプルを打ちこんで実際に動かして演習みたいなことをしたい!
というのであれば、それなりに適したものだと思います。
で、結果としてこの本から何が得られるか?
これはデバッグソフトを開発するのを推奨する本では無いです。無いと思っています。
脆弱性の発見から、それに対するアプローチの仕方。
それの一連の流れを示し、それに対する必要最低限の情報が書かれ、それに適した言語がPythonだと言っています。
手取り足とり全てを教えてくれる本では無いので人によってはつまらないで終わってしまうかもしれないですが
この本は非常に刺激的で、応用の仕方によっては白にも黒にも変わるものだと思います。
私の場合は、細部に渡って理解しようと思い、C言語に移植できる部分は移植し理解を深めました。
その過程でいろいろなことを調べる必要があったのでこの本を通してよい勉強ができたと思っています。
応用に関しては考えがあるだけで、まだ実現には至ってません。
最後に、なんで星が4つかというと
本の中でpydbgやimmunity独自のライブラリを使用している点です。
特にpydbgなんですが、リファレンスが少なく、というよりほぼ無いです。
ですので、自分で何かしら行おうと思った時に骨の折れる作業が待ってます。
なので星を1個減らしました。
あまりレビューを見ずに購入すると思うので、ある程度の初心者を想定して
私がそうであったように、初心者の視点からレビューを書こうと思います。
まず、最初に、全くの初心者がこの本から手を出すのは無謀だと思います。
別な本やサイトで遠回りしてから購入すべきだと思います。
先に、どんな知識があると読み応えのある本になるか箇条書きします。
・MSDNの情報を読み解く力(WinAPIの関数を理解できる)
・何かしらのプログラミング言語(Pythonはオンラインのマニュアルを読めばどうにかなりました)
・勘のよい人以外は一度、オーバーフローに関する知識やアセンブリに関して触れておくと良い
ただ、理解するよりもサンプルを打ちこんで実際に動かして演習みたいなことをしたい!
というのであれば、それなりに適したものだと思います。
で、結果としてこの本から何が得られるか?
これはデバッグソフトを開発するのを推奨する本では無いです。無いと思っています。
脆弱性の発見から、それに対するアプローチの仕方。
それの一連の流れを示し、それに対する必要最低限の情報が書かれ、それに適した言語がPythonだと言っています。
手取り足とり全てを教えてくれる本では無いので人によってはつまらないで終わってしまうかもしれないですが
この本は非常に刺激的で、応用の仕方によっては白にも黒にも変わるものだと思います。
私の場合は、細部に渡って理解しようと思い、C言語に移植できる部分は移植し理解を深めました。
その過程でいろいろなことを調べる必要があったのでこの本を通してよい勉強ができたと思っています。
応用に関しては考えがあるだけで、まだ実現には至ってません。
最後に、なんで星が4つかというと
本の中でpydbgやimmunity独自のライブラリを使用している点です。
特にpydbgなんですが、リファレンスが少なく、というよりほぼ無いです。
ですので、自分で何かしら行おうと思った時に骨の折れる作業が待ってます。
なので星を1個減らしました。
8 人中、7人の方が、「このレビューが参考になった」と投票しています。
形式:単行本(ソフトカバー)
リバースエンジニアリングというタイトルですが、実際のところは、脆弱性を発見するための
Pythonスクリプトの使用法であったり、フレームワークの活用法が大半です。
したがってこの本の内容が、即、読者の皆さんの仕事に役立つかというと、そこは
疑問符があります。よって☆を一つ減らしました。しかし知的好奇心を埋めるには本書は
あまりあるほどの魅力があります。学術的な応用も期待できるでしょう。
情報セキュリティの世界ではPythonがとても活用されている。その事実を立証するかのごとく、
本書は「まとめ」としての役割を発揮します。そうしたまとめとしてのテクノロジー物語に
陶酔し、情報セキュリティの世界の深淵へ足を踏み出すにはいい本だと思います。実際に
活用するとなるとPythonよりもアセンブリに辟易すると思いますが。。。その間を埋める
薬にはなれないのが残念です。
なお、タイトルに意味はありません。勢いで書きました(笑)
Pythonスクリプトの使用法であったり、フレームワークの活用法が大半です。
したがってこの本の内容が、即、読者の皆さんの仕事に役立つかというと、そこは
疑問符があります。よって☆を一つ減らしました。しかし知的好奇心を埋めるには本書は
あまりあるほどの魅力があります。学術的な応用も期待できるでしょう。
情報セキュリティの世界ではPythonがとても活用されている。その事実を立証するかのごとく、
本書は「まとめ」としての役割を発揮します。そうしたまとめとしてのテクノロジー物語に
陶酔し、情報セキュリティの世界の深淵へ足を踏み出すにはいい本だと思います。実際に
活用するとなるとPythonよりもアセンブリに辟易すると思いますが。。。その間を埋める
薬にはなれないのが残念です。
なお、タイトルに意味はありません。勢いで書きました(笑)
15 人中、12人の方が、「このレビューが参考になった」と投票しています。
形式:単行本(ソフトカバー)
デバッガーというのは、次の3つから成り立っている:
1. OSが提供する Aというプロセスの動作状況をBというプロセスから制御する仕組み
2. 1 で得たバイト列情報を意味のあるデータに分析する仕組み
3. 1,2 の組み合わせをインターフェースとして人間に見せる仕組み
見ての通り、1以外は別にコンパイル言語で作る必要はない。じゃぁ、Pythonでも作れるじゃないか…というのがPyDbg。1,2,3 は基本的にコンパイル言語で作っているが 3 のインターフェースにPythonから叩ける仕組みを用意したよ、というのが Immunity Debugger.
この本はこの2種類のデバッガーを、Pythonから駆動することによって、いかに強力な「テスト」環境を構築できるか、その例を延々述べた本。
この本は書いてある内容よりも、その考え方を応用した場合の多様さにポイントがあると思う。
例えば、古いバージョンのソフトの既知のバグを検出する方法をPythonで書いたDBを用意する。古い版のソフトの core dump ファイルに対して、DB上のスクリプトをかたっぱしから実行してみる。するとその core dump が既知のバグ故に生じたのか、未知のバグ故に生じたのか、自動判別するシステムが作れる。
例えば、一定のバグパターン…例えばバッファオーバーフロー…を追跡する事を考える。動的に作られるバッファもバッファ作成コード部に break point を置いて自動検出し、書き換えが起こったら前後を調べて overflow が起こっていないか調査しながら、実行を進めていく。これは人間がやったら地獄を見るが、機械にやらせるならみるみるうちにバグを見つけることができるだろう。
このような応用を考えながら読んでいくと、この本が示している世界の広さと、考え方の強力さを理解してもらえると思う。
プログラマーに超お勧め。
1. OSが提供する Aというプロセスの動作状況をBというプロセスから制御する仕組み
2. 1 で得たバイト列情報を意味のあるデータに分析する仕組み
3. 1,2 の組み合わせをインターフェースとして人間に見せる仕組み
見ての通り、1以外は別にコンパイル言語で作る必要はない。じゃぁ、Pythonでも作れるじゃないか…というのがPyDbg。1,2,3 は基本的にコンパイル言語で作っているが 3 のインターフェースにPythonから叩ける仕組みを用意したよ、というのが Immunity Debugger.
この本はこの2種類のデバッガーを、Pythonから駆動することによって、いかに強力な「テスト」環境を構築できるか、その例を延々述べた本。
この本は書いてある内容よりも、その考え方を応用した場合の多様さにポイントがあると思う。
例えば、古いバージョンのソフトの既知のバグを検出する方法をPythonで書いたDBを用意する。古い版のソフトの core dump ファイルに対して、DB上のスクリプトをかたっぱしから実行してみる。するとその core dump が既知のバグ故に生じたのか、未知のバグ故に生じたのか、自動判別するシステムが作れる。
例えば、一定のバグパターン…例えばバッファオーバーフロー…を追跡する事を考える。動的に作られるバッファもバッファ作成コード部に break point を置いて自動検出し、書き換えが起こったら前後を調べて overflow が起こっていないか調査しながら、実行を進めていく。これは人間がやったら地獄を見るが、機械にやらせるならみるみるうちにバグを見つけることができるだろう。
このような応用を考えながら読んでいくと、この本が示している世界の広さと、考え方の強力さを理解してもらえると思う。
プログラマーに超お勧め。
リストマニア
|
|
同じキーワードの商品を探す
フィードバック
- カタログ情報、または画像について報告
- 著者からのコメント
- 出版社からのコメント
|
