情報セキュリティ

情報セキュリティを学ぶならCTF!CTFのオススメ本について

情報セキュリティに興味がある方必見。どうやって学べば良いかわからない方用の記事です。

やっぱり、セキュリティを身につけるには実践が大事です。ただ、直接やってしまっては犯罪になってしまうので、こんなコンテストを見つけました。

参考にしたのはこちらの本。

プログラミングコンテストの本、問題を解く形式になっているのでやはりやりやすいですね。セキュリティコンテストとプログラミングコンテストがそれぞれあります

 

まだ勉強中なのでざっくりと載せておきますね。たぶん追記していく予定です。

まずCTFって何?

Capture The Flagの略で、日本語訳だったら旗をとるですかね。旗取り合戦です。

 

ちなみに、法律はこんなので守られています。法律はよく読んで、気をつけましょう。

不正アクセス行為の禁止等に関する法律

この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。(第一条)

何人も、不正アクセス行為をしてはならない(3条)。

これに違反した者は、3年以下の懲役又は100万円以下の罰金に処せられる(11条)。

不正アクセス禁止法より @wiki

 

 

セキュリティの問題についてざっくり知るならこれ!

ダークウェブとか裏サイトの実態とかがよくわかります。

サイバー犯罪が知らないところで行われていて非常にやばい現状がわかりますね。

created by Rinker
¥858
(2019/10/22 07:35:13時点 Amazon調べ-詳細)

インターネット界のルールである、標準的なインターネットプロトコルのセキュリティ関連の概要がわかります。

created by Rinker
¥3,080
(2019/10/22 07:35:14時点 Amazon調べ-詳細)

 

crypto(暗号)

 

  • バイナリ解析
  • pwn
  • reversing

 

暗号に関して1から知るならこの本

created by Rinker
¥3,300
(2019/10/22 07:35:15時点 Amazon調べ-詳細)

pythonでコード書くならこれ。

ネットワーク

パケット通信を知るならこの本。

created by Rinker
¥3,960
(2019/10/22 07:35:18時点 Amazon調べ-詳細)

web問題

webについてざっくり知るならこの本。めちゃわかりやすいです。

ペネトレーションテスト(ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みること)するならこのツール。

 

これが一番良さそうな本。ウェブについての体系的なセキュリティの知識つけられます。