サイバー攻撃の足跡を分析する ハニーポット観察記録

概 要

ハニーポットを使うとサイバー攻撃の生の情報を収集し、ログから攻撃者の狙いを分析することができます。本書は、ネットワークセキュリティエンジニアやサーバ管理者などITエンジニア向けに、ハニーポットを使って、あえてネットワーク攻撃を受けることで「ログ分析のポイント」「攻撃者の狙い」「攻撃への対応策」などを学ぶシステムログ分析の入門書です。あなたもログ分析を身につけ、有象無象のサイバー攻撃を防ぎましょう!

著者 森久和昭
価格 本体2200円(税別)
ISBN 978-4-7980-4908-3
発売日 2017/1/27
判型 A5
ページ数 256
CD/DVD
ダウンロード
表紙イメージ
購入 アマゾンで購入する
楽天で購入する

※リンク先によっては、販売ページが用意されていないことがあります。あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

サポート情報は以下からご参照下さい。

サポート情報へのリンク

目次

■第1章 セキュリティとハニーポット

第1節 セキュリティとインシデントとログ

第2節 ログ分析に必要なもの

第3節 ハニーポットとは

第4節 ハニーポットの運用で得られるもの

第5節 ハニーポットの分類

第6節 ログの種類と取り扱い方

第7節 ハニーポットを運用するときの注意

■第2章 Webサーバのアクセスログ観察

第1節 外部ファイルを不正に読み込ませる攻撃

第2節 パスワードファイル閲覧攻撃

第3節 環境変数に対する調査

第4節 一時ファイルに対する調査

第5節 スキャンツールを用いた調査

第6節 SQLインジェクション攻撃

第7節 クロスサイトスクリプティング攻撃

第8節 EPGrecに対する調査

第9節 OpenFlashChartに対する調査

第10節 apach0day攻撃?

■第3章 Web型ハニーポットのログ観察

第1節 PUTメソッドによるWebサイト改ざん攻撃

第2節 Shellshock攻撃

第3節 Apache Magica攻撃

第4節 JBossのアクセス制限を回避する攻撃

第5節 Apache StrutsのredirectActionに対する攻撃

第6節 Apache StrutsのClassLoaderに対する攻撃

第7節 Tomcatの設定不備の調査

第8節 phpMyAdminを狙ったコマンド実行攻撃

第9節 Joomla!のコマンド実行攻撃

第10節 Joomla!コンテンツエディタ(JCE)に対する攻撃

第11節 Drupalに対するSQLインジェクション攻撃

第12節 不正なファイルアップロード攻撃

第13節 ネットワーク設定情報ファイルに対する調査

第14節 WebCalendarに対する調査

第15節 ルータのWeb管理画面の脆弱性を狙った攻撃

第16節 HTTP.sysの脆弱性を狙った攻撃

第17節 不正中継攻撃

■第4章 多彩なハニーポットのログ観察

第1節 Elasticsearchに対する攻撃

第2節 NTPリフレクタ攻撃

第3節 Microsoft SQL Serverにおけるコマンド実行攻撃

第4節 Heartbleed攻撃

第5節 BINDのTKEY DoS攻撃

第6節 ルータに対するSSH不正ログイン攻撃

■付録

付録A 不審なサイトを調査する

付録B IRCボットの解析例

付録C Webシェルの解析例

■参考文献

■ハニーポットに関する情報源

■セキュリティ情報源

■脆弱性や攻撃情報源

PR

秀和システム