morihi-socハニーポットと学ぶ侵入検知システム
- ダウンロード商品¥ 500
本書はセキュリティ技術の1つである侵入検知システム(IDS)について環境構築から、ハニーポットに対する疑似攻撃を通して実践的に学ぶ本です。 数あるセキュリティ機器の中でも、ネットワーク型の侵入検知システムを取り上げます。侵入検知システムは、ネットワークを流れる通信の中に、あらかじめ定義しておく攻撃の特徴(シグネチャ)に合致する部分があれば、アラートを発するというものです。有償のハードウェア製品から、オープンソースソ フトウェアとして無料で使用可能なソフトウェアまで、様々なものがあります。 本書では、Snort というオープンソースソフトウェアを取り上げて、侵入検知システムを紹介します。 侵入検知システムの説明だけでは実際の運用のイメージが思い浮かびにくいかもしれません。そこでアラートを GUI から確認することができる Snorby と、攻撃を観測するためのハニーポットを使用して、具体的な攻撃の検知から確認の事例を踏まえて紹介します。 ※技術書典5(配置場所:け24)で紙媒体の本を頒布します。本商品は、そのカラー電子版(PDF 形式)です。52ページ(表紙込み) ※技術書典5の開催日(10月8日以降)から、本ページにて購入可能となります。 ※第2章の構築手順のコマンドは、GitHub のリポジトリでサンプルとして公開しています。必要に応じて参照してください。 https://github.com/morihisa/support-snorby
目次
はじめに 3 第1章 侵入検知システムとは 4 第1節 サイバー攻撃を見つける 4 第2節 ネットワーク経由の攻撃監視 5 第3節 侵入検知システムと侵入防御システム 7 第4節 IDSとWAFの違い 9 第5節 シグネチャとルール 10 第6節 永遠のチューニング 11 第2章 監視環境の構築 13 第1節 監視環境の概要 13 第2節 Snortのインストール 14 第3節 ハニーポットと検知テスト 18 第4節 Barnyard2のインストール 22 第5節 Snorbyのインストール 24 第3章 ハニーポットに対する疑似攻撃 31 第1節 疑似攻撃とは 31 第2節 Niktoを使った疑似攻撃 32 第1項 Niktoについて 32 第2項 スキャンツールを検知するシグネチャ 32 第3項 Bashの脆弱性を狙った攻撃を検知するシグネチャ 32 第4項 マルウェア感染に関する通信のシグネチャ 34 第3節 OWASP ZAPを使った疑似攻撃 35 第1項 OWASP ZAPについて 35 第2項 SQLインジェクション攻撃を検知するシグネチャ 36 第3項 クロスサイトスクリプティングを検知するシグネチャ 37 第4節 skipfishを使った疑似攻撃 39 第1項 skipfishについて 39 第2項 スキャンツールを検知するシグネチャ 40 第3項 脆弱性詰め合わせ 41 第5節 脆弱性スキャンツールの紹介 42 第1項 Kali Linux 42 第2項 DAVTest 43 第3項 DirBuster 43 第4項 Grabber 44 第5項 sqlmap 44 第6項 WPScan 45 おわりに 47