【2023最新】「ハッキング」のおすすめ本!人気ランキング

この記事では、「ハッキング」のおすすめ本をランキング形式で紹介していきます。インターネット上の口コミや評判をベースに集計し独自のスコアでランク付けしています。

Hacking Growth グロースハック完全読本

ショーン・エリス
日経BP
おすすめ度
100
紹介文
■「グロースハック」生みの親が初めて書き下ろした決定版 技術とデータを活用して手掛ける製品の価値を見定め、 その価値を的確に伝えるマーケティング施策を製品そのものに埋め込むーー。 近年、「グロースハック」と呼ばれる手法を用いて急成長を果たす企業が シリコンバレーを中心に続々と生まれている。 本書は、このグロースハックを生み出した人物であるショーン・エリスが、 Facebookでプロダクトマネジャーを務めるモーガン・ブラウンとともに 初めて書き下ろした一冊だ。 彼らが幾多の企業でグロースハックを実践し、体系化してきた手法を、 網羅的に記した決定版となっている。 ■ 基礎から実践まで、豊富な事例をもとに解説 本書は2部構成となっており、第1部【グロースハックの基本】では ・専任チームをゼロから立ち上げる方法 ・ユーザーに愛される製品の作り方(製品の「愛され度」を測定する方法) ・事業を育てる上で継続して追うべき指標の見極め方 ・A/Bテストのような「実験」を通じて成長戦略を立てる方法 などを解説している。 続く第2部【グロースハックの実践】では、 ・多くのユーザーを「獲得」し、 ・製品・サービスの利用を「活性化」させ、 ・その状態をできるだけ長く「維持」した上で、 ・「収益化」につなげる方法 を詳細に説明してあり、日本語版解説には「グロースハッカーの育て方」も記してある。 これを読めば、スタートアップ企業から大企業まで、 グロースハックを行ったことのない企業でも(その多くはIT産業以外の大企業だ) すばやく専任チームを結成し、事業の成長エンジンに火をつけることができるだろう。 本書にある内容を実践して急成長した企業の事例も豊富に掲載されており、 グロースハックの可能性を疑似体験しながら学べるはずだ。 ■ 本書で紹介されているグロースハックの事例 ・ツイッター: 「新規登録後すぐ30人以上フォローしたユーザー」を狙い撃ちして利用率を改善 ・エアビーアンドビー: 「プロカメラマン出張サービス」で掲載写真の見栄えを良くして収益2倍 ・ドロップボックス: 追加容量をもらえる「友達紹介プログラム」で新規登録が6割増し ・アドビ: ゲーミフィケーションを採用して有料版ソフト購入が4倍に ・ピーアンドジー: 利用者調査を繰り返して「PR文言」を変更、大ヒット製品を連発 その他、フェイスブックやインスタグラム、ウーバー、リンクトイン、イェルプ、 アマゾン、ウォルマート、IBMなど大小さまざまな企業のグロース施策や、 各社でグロースハックを実践する先駆者のコメントも多数掲載! はじめに 《第1部 グロースハックの基本》 第1章 グロースチームを結成する 第2章 プロダクトの渇望度を測る 第3章 成長のレバーをつかむ 第4章 高速で実験を繰り返す 《第 2部 グロースハックの実践》 第5章 獲得をハックする 第6章 活性化をハックする 第7章 維持(リテンション)をハックする 第8章 収益化をハックする 第9章 成長の好循環 《日本語版解説 金山裕樹》 ショーンへの恩返しと、日本のグロースハッカーたちへ

新しいLinuxの教科書

三宅 英明
SBクリエイティブ
おすすめ度
88
紹介文
コマンドラインを極めろ!! MS-DOSを知らない世代のエンジニアに向けたLinux入門書の決定版。 Linux自身の機能だけでなく、シェルスクリプトを使ったプログラミングや、 Gitによるソフトウェア開発のバージョン管理など、イマドキのエンジニアなら 知っておくべき知識についても、丁寧に解説しました!! CHAPTER01 Linuxを使ってみよう CHAPTER02 シェルって何だろう? CHAPTER03 シェルの便利な機能 CHAPTER04 ファイルとディレクトリ CHAPTER05 ファイル操作の基本 CHAPTER06 探す、調べる CHAPTER07 テキストエディタ CHAPTER08 bashの設定 CHAPTER09 ファイルパーミッションとスーパーユーザ CHAPTER10 プロセスとジョブ CHAPTER11 標準入出力とパイプライン CHAPTER12 テキスト処理 CHAPTER13 正規表現 CHAPTER14 高度なテキスト処理 CHAPTER15 シェルスクリプトを書こう CHAPTER16 シェルスクリプトの基礎知識 CHAPTER17 シェルスクリプトを活用しよう CHAPTER18 アーカイブと圧縮 CHAPTER19 バージョン管理システム CHAPTER20 ソフトウェアパッケージ APPENDIX  01 リモートログインとSSH 02 infoドキュメントを読む 03 Linuxと日本語入力 04 参考文献

グロースハック 予算ゼロでビジネスを急成長させるエンジン

梅木 雄平
ソーテック社
おすすめ度
83
紹介文
「金」ではなく「知恵」を使ったユーザー獲得。データを起点にした地道な改善プロセスと、大胆な発想の転換がサービス/プロダクトを爆発的成長に導く。国内グロースハックの成功事例を徹底取材! 1 グロースハックとグロースエンジンの概念 2 成長サイクルを作り上げたグロースハック代表事例 3 新規獲得(Acquisition) 4 ユーザー体験最大化(Activation) 5 継続率向上(Retention) 6 バイラルで拡散する仕組み(Referral) 7 収益化(Revenue)

異星の客 (創元SF文庫) (創元推理文庫 618-3)

ロバート A.ハインライン
東京創元社
おすすめ度
83

入門UNIXシェルプログラミング―シェルの基礎から学ぶUNIXの世界

ブルース・ブリン
ソフトバンククリエイティブ
おすすめ度
83
紹介文
UNIX入門書のロングセラーのリニューアル版。UNIX使いの第一歩、シェルスクリプトをさらにわかりやすく。 書き方にかかわる基本的な説明 シェル変数 シェル関数、組み込みコマンド リダイレクションによるファイル操作 環境 コマンド行の解析、処理 フィルタの使用法 シェルのいろいろな機能 シェル関数の例 シェルスクリプトの例 デバッグの手順、手法 汎用性 FAQ

新・C言語入門 シニア編 (C言語実用マスターシリーズ)

林晴比古
ソフトバンククリエイティブ
おすすめ度
81
紹介文
C言語入門の究極の決定版!!C99(標準C第2版)のポイントについても解説。 Cの基本的な知識 定数 変数とデータ型 配列と文字列 型変換 記憶クラス 初期化 演算子 制御文 ポインタ〔ほか〕

ホワイトハッカーの学校

村島正浩
データハウス
おすすめ度
81
紹介文
ホワイトハッカーのビジネスに焦点を当てて、サーバー攻撃の防御と概念を解説した書。

ハック思考〜最短最速で世界が変わる方法論〜 (NewsPicks Book)

須藤 憲司
幻冬舎
おすすめ度
80
紹介文
なぜあの人は、身の丈以上の成果を得ているのだろうか?実は、特別な才能や知識は必要ない。彼らが日常的に行っているのは「世界のルールを知り」、「そのスキマに介入する」というたったの2ステップ。これが「ハック思考」だ。誰でも短い時間で飛躍的に成果を高めることができる方法論を、事業改善のエキスパートが解説する。巻末には、ハック思考を鍛えるケーススタディも収録。

基礎からわかるTCP/IP ネットワーク実験プログラミング―Linux/FreeBSD対応

村山 公保
オーム社
おすすめ度
80
紹介文
IP、TCP、UDP、ARP、ICMP、IPv6などのヘッダを直接操作するプログラムの作成をとおして、これらのプロトコルのもつ性質、メカニズムの本質を理解している。C言語、FreeBSD、Linux対応。 第1章 TCP/IPプロトコルスタック入門 第2章 TCP/IPプロトコルとヘッダの構造 第3章 ソケット 第4章 パケットモニタリング実験 第5章 TCP/IP通信の識別 第6章 ARPの実験 第7章 IPとICMPの実験 第8章 TCPの実験 第9章 IPv6による通信実験

リンカーン(上) - 大統領選 (中公文庫)

ドリス・カーンズ・グッドウィン
中央公論新社
おすすめ度
79
紹介文
政敵を巧みに操り、合衆国分裂の危機を乗り越えた稀代の大統領の知られざる政治手腕と人物像を描く決定版評伝。生い立ちから弁護士時代を経て、揺るぎない信念で政界進出を果たし、かつて指名選で戦ったライバルを懐柔して協力を得ながら、民主党に対抗、一八六〇年一一月に第一六代大統領に選出されるまでの日々が克明に描かれる。 第1章 待機する四人の男たち 第2章 上昇への切望 第3章 政治の魅力 第4章 略奪と征服 第5章 激動の五〇年代 第6章 嵐の襲来 第7章 指名への秒読み 第8章 シカゴでの大詰め

グロースハッカー 第2版

ライアン・ホリデイ
日経BP
おすすめ度
79
紹介文
フェイスブック、ツイッターなどシリコンバレーの急成長企業で活躍する成長請負人「グロースハッカー」に迫った話題作の増補版。 「グロースハッカー」を知らずして、もはやマーケティングは語れない! 2013年末に発行後、大きな話題を呼んだ『グロースハッカー』の第2版です。 グロースハッカーとは、数年でユーザー数を数千万人、数億人にまで増やす シリコンバレー企業の“成長請負人”のことです。 彼らは、華麗だけれども、地道な試行錯誤と分析する「グロースハック」を 繰り返し、事業規模を数十倍、数百倍にまで急成長させます。 机の前でコピーを必死に考えてDMを出して終わり、 広告を出して終わりといったマーケティングはもう通用しないのです。 本書は、グロースハッカーの手法とマインドセットをわかりやすく解説。 ドロップボックスやツイッターなどの事例に加え、第2版ではアマゾンなどの 事例も追加しました。クックパッドの加藤恭輔氏の解説も改訂し、 最新事例を盛り込んでいます。 さらには、「FAQ(よくある質問と答え)」「参考書籍」「あとがきにかえて」も加え、 全体としては3割以上も加筆し、より初心者の方にもグロースハッカーが駆使する グロースハックがわかりやすくなりました。 イントロダクション ステップ1 まずは人が欲しがるものを作れ ステップ2 自分なりのグロースハックを探して ステップ3 クチコミを巻き起こせ ステップ4 つかんだユーザーを手放すな 最後に   私自身のグロースハック―学びから実践へ あとがきにかえて 解説 訳者あとがき 用語集など

パーフェクトPHP (PERFECT SERIES 3)

小川 雄大
技術評論社
おすすめ度
79
紹介文
PHPのセオリーを徹底解説。基本からWebアプリケーション開発、セキュリティまで完全網羅。 1 PHP〜overview 2 PHPの言語仕様 3 実践Webアプリケーション 4 PHPセキュリティ 5 テクニカルなPHPの活用 6 PHPレシピ

HTML5&CSS3デザインブック (ステップバイステップ形式でマスターできる)

エビスコム
ソシム
おすすめ度
79
紹介文
「Webページのデザイン」=「ボックスを並べること」という視点で、ボックスのレイアウト手法を徹底解説。「ブログ・ニュース系サイト」と「ビジネス系サイト」の実例サイトを、1からパーツを組み立てながら作成。スマートフォンなど多様なデバイスに対応し、使い勝手や見栄えを向上させる各種のアレンジ・テクニック。 1 Webページにおける段組み 2 Webページを作成する準備 3 ブログ・ニュース系サイトのコンテンツページ 4 ブログ・ニュース系サイトのトップページ 5 ビジネスサイト風のトップページ 6 ビジネスサイト風のコンテンツページ

Lean Analytics ―スタートアップのためのデータ解析と活用法 (THE LEAN SERIES)

アリステア・クロール
オライリージャパン
おすすめ度
79
紹介文
本書は「リーンスタートアップ」が提唱する構築・計測・学習ループの「計測」にフォーカスしたものです。6つのビジネスモデルを例に挙げ、具体的なデータの裏付けを使いながら、スタートアップが成長するための「計測すべき数値」について詳細に解説します。数字や指標が苦手な人も、起業家ではないビジネスマンも、スタートアップの第一人者が提唱する最重要指標(OMTM)やリーンアナリティクスのステージといった概念を使えば、本物の行動につながる「アナリティクス」が実現できます。 第1部 自分にウソをつかない(みんなウソつきだ スコアのつけ方 ほか) 第2部 今すぐに適切な指標を見つける(アナリティクスフレームワーク 最重要指標の規律 ほか) 第3部 評価基準(追跡する指標はモデルとステージで決まる もう十分なのか? ほか) 第4部 リーンアナリティクスを導入する(エンタープライズ市場に売り込む 内側からのリーン:組織内起業家 ほか)

新インナーゲーム (インナーシリーズ)

W.T.ガルウェイ
日刊スポーツ出版社
おすすめ度
78
紹介文
第1章 テニスのメンタル面の考察 第2章 2人の自分の発見 第3章 セルフ1を静かにさせる 第4章 セルフ2を信頼する 第5章 テクニックの発見 第6章 習慣を変える 第7章 集中方法を学ぶ 第8章 コート上の人間ゲーム 第9章 競技の意味 第10章 コート外のインナー・ゲーム

ネットワークはなぜつながるのか 第2版 知っておきたいTCP/IP、LAN、光ファイバの基礎知識

戸根 勤
日経BP
おすすめ度
78
紹介文
ブラウザにURLを入力してからWebページが表示されるまでの道筋を探検。ネットワーク技術に関する説明内容を全面的に見直し、基礎的な解説を大幅に加筆した改訂版。 第1章 Webブラウザがメッセージを作る-ブラウザ内部を探検 第2章 TCP/IPのデータを電気信号にして送る-プロトコル・スタックとLANアダプタを探検 第3章 ケーブルの先はLAN機器だった-ハブとスイッチ、ルーターを探検 第4章 アクセス回線を通ってインターネットの内部へ-アクセス回線とプロバイダを探検 第5章 サーバー側のLANには何がある 第6章 Webサーバーに到着し、応答データがWebブラウザに戻る-わずか数秒の「長い旅」の終わり

A/Bテストの教科書

野口 竜司
マイナビ出版
おすすめ度
78
紹介文
売上アップ、コンバージョン率アップを求められるWeb担当者を助ける日本初のA/Bテスト専門書。実践33ガイド+23事例付き。 1 A/Bテストのただしい始め方(A/Bテストは本当に必要か? はじめてのA/Bテスト テストプロジェクトを立ち上げる) 2 A/Bテストを成功させるコツ(テスト成功率をあげるユーザー調査 テストプラン精度をあげるA/Bテストの5W1H 失敗しないテスト組み込み・実行とは? 次につなげるテスト結果レビュー) 3 すぐに使える実践ワザ(A/Bテスト実践ガイド22〜テスト様式マスター A/Bテスト実践ガイド11〜ツール組み込み)

THE MODEL(MarkeZine BOOKS) マーケティング・インサイドセールス・営業・カスタマーサクセスの共業プロセス

福田 康隆
翔泳社
おすすめ度
78
紹介文
これまでの営業スタイルはもう通用しない。IT企業が築き上げた新たなマーケティングと営業のプロセス、市場戦略を徹底解説。 ●これまでの営業スタイルは通用しない 「営業が顧客に初めて接触するとき、  すでに商談プロセスの半分以上は終わっている」 この事実の前に、企業のマーケティング、営業活動は変革を迫られています。 スマートフォンの普及によって、情報発信やビジネスの主導権は、企業から 消費者へシフト。法人営業、BtoBのビジネスにおいても、デジタル化の推進、 新たなプロセス構築が急務となっています。 ●「科学的な営業」と新たな「レベニューモデル」 本書は、日米のオラクル、セールスフォース・ドットコムでSaaSビジネスの急成長に 立ち合い、マルケト日本法人代表として自ら変革を実践してきた著者が「科学的アプロ―チ」 「再現性」「ビジネスの成長」を重視して新たなレベニューモデルを提案します。 SaaSの世界で注目を集める「The Model」を踏まえて、さらに現状に適した 「マーケティング・インサイドセールス・営業・カスタマーサクセス」によるプロセスを 紹介。これら4つの部門の「分業」から「共業」への道、さらにその先にあるビジネスの かたち「レベニューモデル」を明らかにします。詳細な数字をもとにした分析はもちろん、 営業の心理を読み解く手法、組織のパワーを引き出すマネジメント・経営の考え方まで、 自身の経験にもとづく明解な語り口は読む人を惹きつけてやみません。 ●SFA、MAの使い方が変わる! 営業支援ツールであるSFA、マーケティングオートメーション(MA)を実現するツール の運用の基本から、マネジメント層が注目すべき指標、営業担当者のメンタルや行動の 理解、部門間の調整、高精度なフォーキャストなど、オペレーションの全体像を わかりやすく解説。特に営業の商談ステージにおける「移行判定基準」などを具体的 に紹介します。 ●成長し続けるために インサイドセールス、カスタマーサクセスといった新たな組織を導入する会社は 増えていますが、それらがなぜ生まれたのかを知らずに導入することは危険です。 本書は、各論ではなく全体像を俯瞰し、市場をどう攻略するか、顧客との関係を どのように深めて成長を生み出すのかという視点から、理論やフレームワークの 解説だけでなく、極めて実践的な「プレイブック」となっています。 序文 アレン・マイナー はじめに 第1部 アメリカで見た新しい営業のスタイル  第1章 マーク・ベニオフとの出会い  第2章 営業のプロセス管理  第3章 「ザ・モデル」のその先へ 第2部 分業から共業へ  第4章 2つの変化  第5章 分業の副作用  第6章 レベニューモデルの創造 第3部 プロセス  第7章 マーケティング  第8章 インサイドセールス  第9章 営業(フィールドセールス)  第10章 カスタマーサクセス 第4部 3つの基本戦略  第11章 市場戦略  第12章 リソースマネジメント  第13章 パフォーマンスマネジメント 第5部 人材・組織・リーダーシップ  第14章 人材と組織  第15章 リーダーシップ おわりに

マスタリングTCP/IP 入門編 第5版

竹下 隆史
オーム社
おすすめ度
78
紹介文
第1章 ネットワーク基礎知識 第2章 TCP/IP基礎知識 第3章 データリンク 第4章 IPプロトコル 第5章 IPに関連する技術 第6章 TCPとUDP 第7章 ルーティングプロトコル(経路制御プロトコル) 第8章 アプリケーションプロトコル 第9章 セキュリティ

基礎からのMySQL 第3版 (基礎からシリーズ)

西沢 夢路
SBクリエイティブ
おすすめ度
78
紹介文
MySQL入門書の 「デファクト・スタンダード」 2012年の改訂版から5年半ぶりの改訂 データベースに触れるのが本当に初めてという方に向けて、「データベースとは何か」という基本中の基本から、MySQLを使ったデータベースの作成と操作、PHPとの連携によるWebアプリケーション作成の入り口までを、豊富な図とサンプルにより解説します。 5年間で周辺環境が変わりましたので、そちらを一新しての刊行です。 ●本書の特徴 ・実行可能なサンプルプログラムによる実践的解説! ・業務に必要な知識を凝縮した実用主義 ・章末の練習問題により確実にスキルアップ ・開発環境とサンプルデータを弊社サポートサイトからダウンロード  できるので、すぐに学習が始められます。 ●本書の対象読者 ・データベースについてこれから学習したいと思っている人 ・MySQLを使ったことがない人 ・PHPによるプログラミングも未経験な人 ●目次 ・PART 01 はじめてのMySQL CHAPTER01 MySQLの概要 CHAPTER02 MySQLの環境設定 ・PART 02 MySQLの基礎知識 CHAPTER03 MySQLモニタ CHAPTER04 データベースの作成 CHAPTER05 データ型とデータの入力 CHAPTER06 テーブルを改造する CHAPTER07 テーブルやレコードをコピー・削除する ・PART 03 MySQLを使いこなす CHAPTER08 いろいろな条件で抽出する CHAPTER09 データを編集する CHAPTER10 複数のテーブルを利用する CHAPTER11 ビューを使いこなす CHAPTER12 ストアドプロシージャを使いこなす CHAPTER13 トランザクションを使いこなす CHAPTER14 ファイルを使ったやり取り ・PART 04 MySQL+PHPの基礎 CHAPTER15 MySQLを利用するためのPHP CHAPTER16 PHPの基礎知識 CHAPTER17 PHPスクリプトとHTML CHAPTER18 PHPスクリプトでMySQLを操作する ・PART 05 MySQL+PHPの実践 CHAPTER19 PHPとMySQLで簡単掲示板を作る CHAPTER20 インターネットに公開するときの対策 CHAPTER21 ちょっと実用掲示板の作成 ・PART 01 はじめてのMySQL CHAPTER01 MySQLの概要 CHAPTER02 MySQLの環境設定 ・PART 02 MySQLの基礎知識 CHAPTER03 MySQLモニタ CHAPTER04 データベースの作成 CHAPTER05 データ型とデータの入力 CHAPTER06 テーブルを改造する CHAPTER07 テーブルやレコードをコピー・削除する ・PART 03 MySQLを使いこなす CHAPTER08 いろいろな条件で抽出する CHAPTER09 データを編集する CHAPTER10 複数のテーブルを利用する CHAPTER11 ビューを使いこなす CHAPTER12 ストアドプロシージャを使いこなす CHAPTER13 トランザクションを使いこなす CHAPTER14 ファイルを使ったやり取り ・PART 04 MySQL+PHPの基礎 CHAPTER15 MySQLを利用するためのPHP CHAPTER16 PHPの基礎知識 CHAPTER17 PHPスクリプトとHTML CHAPTER18 PHPスクリプトでMySQLを操作する ・PART 05 MySQL+PHPの実践 CHAPTER19 PHPとMySQLで簡単掲示板を作る CHAPTER20 インターネットに公開するときの対策 CHAPTER21 ちょっと実用掲示板の作成

メンデレーエフ元素の謎を解く―周期表は宇宙を読み解くアルファベット

ポール ストラザーン
バベルプレス
おすすめ度
78
紹介文
1869年、メンデレーエフは化学元素について頭を悩ませていた。その10年ほど前には、ダーウィンがすべての生命体は進化してきたものだということを発見した。またおよそ200年前には、ニュートンが宇宙は重力に従って機能していることを発見していた。化学元素は、この両者をつなぐ要となるものだった。この時点で、63個の元素が発見されていた。それらの元素をグループ化できないか。その日、彼は汽車に乗って旅をした。車中で手にしたトランプ・カード。ハート、ダイヤ…キング、クイーン…。4つの組、そして小さくなっていく数字。それは…最新「元素周期表」付き。 錬金術の発展 天才か、いんちきか パラケルスス 手探りの時代 科学を支えたもの 生まれ変わる科学 新たな元素 フロギストンの謎 ついに謎は解かれた 化学の公式 秘められた構造を求めて そして、メンデレーエフ 周期表

「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか

小森 裕介
技術評論社
おすすめ度
77
紹介文
Webアプリケーション開発の「基礎の基礎」をしっかり学べる入門書。通信技術とソフトウェア開発技術の両面から、Webシステムのしくみをひとつひとつ確実に解説。 0 プロローグ 1 「Webアプリケーション」とは何か 2 Webはどのように発展したか 3 HTTPを知る 4 CGIからWebアプリケーションへ 5 Webアプリケーションの構成要素 6 Webアプリケーションを効率よく開発するための仕組み 7 セキュリティを確保するための仕組み 8 おわりに 9 付録

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

徳丸 浩
SBクリエイティブ
おすすめ度
77
紹介文
SQLインジェクション、クロスサイト・スクリプティング、セッションハイジャック、etc.Webプログラマが知っておくべき攻撃と防御の知識を徹底解説。 1 Webアプリケーションの脆弱性とは 2 実習環境のセットアップ 3 Webセキュリティの基礎-HTTP、セッション管理、同一生成元ポリシー 4 Webアプリケーションの機能別に見るセキュリティバグ 5 代表的なセキュリティ機能 6 文字コードとセキュリティ 7 携帯電話向けWebアプリケーションの脆弱性対策 8 Webサイトの安全性を高めるために 9 安全なWebアプリケーションのための開発マネジメント

PHPサイバーテロの技法―攻撃と防御の実際

GIJOE
ソシム
おすすめ度
77
紹介文
攻撃方法を詳細に解説し、それに対する適切な防御方法を明示。開発者が安全で攻撃に強いアプリケーションを作る上で、必要な知識を凝縮。 1 Webアプリケーションのセキュリティとは 2 Webアプリケーションを実際に攻撃してみよう 3 攻撃方法14種類総ざらえ 4 Webアプリケーションセキュリティの理論 5 HTTPセッションから攻撃の本質を知る 6 脆弱性スキャナーを利用する 7 チャート式:脆弱性の見つけ方

Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際

Jon Erickson
オライリージャパン
おすすめ度
77
紹介文
ハッカーの視点に立ち、攻撃手法を詳しく分析。防御方法の本質が理解できる究極のセキュリティガイド。ベストセラー待望の改訂版。 0×100 はじめに 0×200 プログラミング 0×300 プログラムの脆弱性攻撃 0×400 ネットワーク 0×500 シェルコード 0×600 攻撃と防御の共進化 0×700 暗号学 0×800 まとめ

ハッカーの学校

IPUSIRON
データ・ハウス
おすすめ度
77
紹介文
ハッカーとはどのような知識を持ち、どのような順でサーバーに侵入して情報を盗むのか?サーバー侵入達成までの具体的な流れを知識の浅い方にも理解できるよう順を追って丁寧に解説しています。ロングセラー『ハッカーの教科書』10年振りの最新作。ハッカー育成講座。ハッキング技術を教えます。 1章 ネットワークのハッキング・解説編(ネットワーク IPアドレス サブネットマスク MACアドレス プロトコル ほか) 2章 ネットワークのハッキング・実践編(サーバー侵入のプロセス Kali Linux 光海底ケーブルに対する攻撃によるネットの破損 陸上ケーブルに対する攻撃によるネットの破壊 Ping ほか)

実践 Metasploit ―ペネトレーションテストによる脆弱性評価

David Kennedy
オライリージャパン
おすすめ度
77
紹介文
脆弱性検査ツールMetasploitの解説書

サイバーセキュリティテスト完全ガイド ~Kali Linuxによるペネトレーションテスト~

Peter Kim
マイナビ出版
おすすめ度
76
紹介文
セキュリティのプロならばこれを読め!"敵の手の内を知る"テクニックを実践解説 本書はサイトの脆弱性をテストするペネトレーションテストについて解説した「The Hacker Playbook 2(ISBN1512214566)」の翻訳書籍です。 情報システムのセキュリティを考えるとき、敵を知らなければシステムを守ることはできません。昨今では攻撃者視点での安全性評価の重要性が広く認知され、自分達のシステムに対してセキュリティテストを実施する企業や組織も多くなっています。 本書では、そうしたセキュリティテストと同様に、攻撃者がどのようなツールを使ってシステムへの侵入を試みるのか、どのような手口でシステムの脆弱性を探すのかといった攻撃者視点でのシステムの見方を紹介しています。 また、セキュリティテストに直接携わるわけではない開発者の方にも本書は有用です。記載されたさまざまな攻撃手法によって、自分達のシステムの情報がどこまで暴かれてしまうのかを知ることで、システム構築時に何を意識すればより安全なシステムを構築できるようになるのかを把握できます。本書を読むことでシステムの欠陥をよく理解できるようになることを願っています。ただしセキュリティテストは書面による許可を受けたシステムでのみ行うことをよく覚えておいてください。自らの技術力や知識レベルを磨き上げる日々の修練にも役立つ書籍です。 対象読者:多少なりともMicrosoft Active Directory の経験があり、Linuxを十分に理解しネットワーキングの基礎知識があり、コーディングの経験(Bash、Python、Perl、Ruby、C などの経験があれば十分)があること、脆弱性スキャナーやMetasploitなどのエクスプロイトツールを使用した経験があることを前提としています。 はじめに 第1章 試合の前に ― セットアップ 1.1 ラボの構築 1.2 侵入テストマシンの構築 1.3 学習 1.4 まとめ 第2章 スナップ前に ― ネットワークのスキャン 2.1 パッシブディスカバリ ― オープンソースインテリジェンス 2.2 パスワードリストの作成 2.3 アクティブディスカバリ ― 外部スキャニングと内部スキャニング 2.4 脆弱性スキャニング 2.5 Webアプリケーションのスキャニング 2.6 Nessus、nmap、Burpの解析 2.7 まとめ 第3章 ドライブ ― スキャン結果のエクスプロイト 3.1 Metasploit(Windows/Kali Linux) 3.2 スクリプト 3.3 プリンター 3.4 Heartbleed 3.5 Shellshock 3.6 Gitリポジトリダンプ(Kali Linux) 3.7 NoSQLMap(Kali Linux) 3.8 Elastic Search(Kali Linux) 3.9 まとめ 第4章 スロー ― 手動によるWebアプリケーションのテスト 4.1 Webアプリケーションの侵入テスト 4.2 SQLインジェクション 4.3 手動によるSQLインジェクション 4.4 クロスサイトスクリプティング(XSS) 4.5 クロスサイトリクエストフォージェリ(CSRF) 4.6 セッショントークン 4.7 その他のファジングと入力の検証 4.8 OWASPの脆弱性トップ10 4.9 機能とビジネスロジックのテスト 4.10 まとめ 第5章 ラテラルパス ― ネットワーク内の移動 5.1 クレデンシャルがない状態でのネットワークアクセス 5.2 ARPポイズニング 5.3 管理者以外のドメインアカウントの使用 5.4 ローカル管理者またはドメイン管理者アカウントの使用 5.5 ドメインコントローラの攻撃 5.6 持続型攻撃 5.7 まとめ 第6章 スクリーンパス ― ソーシャルエンジニアリング 6.1 ドッペルゲンガードメイン 6.2 フィッシング 6.3 フィッシングレポートの作成 第7章 オンサイドキック ― 物理的なアクセスが必要な攻撃 7.1 無線ネットワークのエクスプロイト 7.2 バッジクローニング 7.3 Kon-Boot(Windows/Mac OS X) 7.4 ペネトレーションドロップボックス ― Rasberry Pi 2 7.5 Rubber Ducky 7.6 まとめ 第8章 クォーターバックスニーク ― アンチウイルススキャナーの回避 8.1 アンチウイルススキャナーの回避 8.2 その他のキーロガー 8.3 まとめ 第9章 スペシャルチーム ― クラッキング、エクスプロイト、トリック 9.1 パスワードクラッキング 9.2 脆弱性の検索 9.3 ヒントとトリック 9.4 有償のツール 第10章 ツーミニッツドリル ― ゼロからヒーローへ 10.1 10ヤードライン 10.2 20ヤードライン 10.3 30ヤードライン 10.4 50ヤードライン 10.5 70ヤードライン 10.6 80ヤードライン 10.7 ゴールライン 10.8 タッチダウン! 第11章 ゲーム終了後の分析 ― レポート 第12章 生涯教育 バグバウンティ / 主なセキュリティカンファレンス / トレーニングコース / フリートレーニング / CTF / 最新情報の取得 / メーリングリスト / ポッドキャスト / 攻撃から学ぶ おわりに 謝辞
search