サイバーセキュリティレッドチーム実践ガイド [ムック・その他]Ω

要旨（「BOOK」データベースより）あなたたちが雇われている重工業メーカーに、Ｃｙｂｅｒ　Ｓｐａｃｅ　Ｋｉｔｔｅｎｓ（ＣＳＫ）という宇宙関連の部署が新たに誕生しました。激化する宇宙開発競争のため、この部署のセキュリティは万全に、そして情報漏洩を検知して阻止する能力があることを示さなければなりません。この本のミッションは組織の外部と内部の脆弱性をすべて洗い出すこと。そして、防御側が攻撃側を検知したり阻止したりできるかどうかを確認することです。攻撃者の戦術、技術、手順を再現する“レッドチーム”テストのミッションを遂行し、最高のセキュリティチームを作り上げよう。目次監訳者まえがきまえがきはじめに第1章　セットアップ ― 武器を選ぶ1.1　Assumed Breach 演習1.2　キャンペーンのセットアップ1.3　外部サーバのセットアップ1.4　レッドチームのツール1.5　まとめ第2章　スナップ前に ― レッドチームの偵察2.1　環境を監視する2.2　その他のオープンソースリソース2.3　まとめ第3章　スロー ― Web アプリケーションのエクスプロイト3.1　バグバウンティプログラム3.2　 Web アプリケーションエクスプロイト：Cyber Space Kittens3.3　 Cyber Space Kittens：チャットサポートシステム3.4　まとめ第4章　ドライブ ― ネットワークへの侵入4.1　ネットワークの外側からクレデンシャルを見つけ出す4.2　ネットワークを移動する4.3　クレデンシャルがない状態でネットワークに接続する4.4　クレデンシャルがない状態でユーザを列挙する4.5　CME を使ってネットワークをスキャンする4.6　最初のホストを攻略した後は4.7　権限昇格4.8　Windowsドメイン環境を乗っ取る4.9　ドメインコントローラのハッシュをダンプする4.10　VPS経由でのRDP を使ったラテラルムーブメント4.11　Linuxでのピボッティング4.12　Linuxでの権限昇格4.13　Linuxラテラルムーブメントラボ4.14　まとめ第5章　スクリーンパス ― ソーシャルエンジニアリング5.1　ソーシャルエンジニアリングキャンペーンを構築する5.2　フィッシング5.3　ソーシャルエンジニアリングを使ったJenkinsのエクスプロイト5.4　まとめ第6章　オンサイドキック ― 物理的なアクセスが必要な攻撃6.1　カードリーダークローニング6.2　アクセスポイントをバイパスするための物理的なツール6.3　Packet Squirrel6.4　Bash Bunny6.5　Wi-Fi6.6　まとめ第7章　クォーターバックスニーク ― アンチウイルスの回避とネットワークの検出7.1　レッドチームキャンペーンのコードを記述する7.2　キーロガーを構築するための基礎7.3　THPカスタムドロッパー7.4　アンチウイルスとネットワーク検知を回避するためにMetasploit/Meterpreterを再コンパイルする7.5　SharpShooter7.6　アプリケーションホワイトリスティングバイパス7.7　バイナリパッチ：コードケイブ7.8　PowerShellの難読化7.9　PowerShellなしのPowerShell7.10　HideMyPS7.11　まとめ第8章　 スペシャルチ―ム ― クラッキング、エクスプロイト、トリック8.1　自動化8.2　パスワードクラッキング8.3　みんなまとめてクラッキング：できるだけ多く、できるだけすばやく8.4　クリエイティブなキャンペーン8.5　PowerShellのログを無効にする8.6　ワンライナーを使ってWindowsファイルをダウンロードする8.7　ローカル管理者からSystemへ昇格する8.8　LSASSにアクセスせずにNTLMハッシュを取得する8.9　トレーニングラボの構築と防御ツールを使った監視8.10　まとめ第9章　ツーミニッツドリル ― ゼロからヒーローへ第10章　ゲーム終了後の分析 ― レポート生涯学習謝辞索引出版社からのコメントサイバー攻撃を理解し、最高のセキュリティチームを作り上げよう！内容紹介“セキュリティの脆弱性”を実践形式で暴き出す「レッドチーム」の手法や考え方を紹介。 ―あなたたちが雇われている重工業メーカーに、Cyber Space Kittens（CSK）という宇宙関連の部署が新たに誕生しました。激化する宇宙開発競争のため、この部署のセキュリティは万全に、そして情報漏洩を検知して阻止する能力があることを示さなければなりません。 本書は『The Hacker Playbook 3』の日本語版で、『The Hacker Playbook 2（日本語版「サイバーセキュリティテスト完全ガイド Kali Linux によるペネトレーションテスト」）の続編です。この本のテーマでもある「レッドチーム」のミッションは、組織の外部と内部の脆弱性をすべて洗い出すこと。そして、防御側が攻撃側を検知したり阻止したりできるかどうかを確認することです。 レッドチームではシステムへの侵入だけでなく世の中で行われている攻撃を再現し、企業や組織がそれらの攻撃に適切に対応できるかの評価まで行います。ペネトレーションテストよりテストするスコープが広く、幅広いジャンルで、リアリティある攻撃者目線のテクニックを本書で紹介しています。 「彼を知り己を知れば百戦殆うからず」防御側であるブルーチームも攻撃者の手口を知ることで多くの攻撃に対応することができるでしょう。 本書で多くの方がレッドチームという考え方を知り、各組織のセキュリティレベル向上につながれば幸いです。著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）キム,ペーター(キム,ペーター／Kim,Peter)情報セキュリティ分野に１４年以上にわたって携わっており、１２年ほど前からペネトレーションテスト／レッドチームを実施してきた。複数の公益企業、Ｆｏｒｔｕｎｅ　１０００のエンターテイメント企業、政府機関、および大規模な金融機関のために働いている。『Ｔｈｅ　Ｈａｃｋｅｒ　Ｐｌａｙｂｏｏｋ』シリーズの著者として最もよく知られており、安全なセキュリティコミュニティの構築、人材育成、トレーニングに情熱を傾けている。南カルフォルニアにおいて最大規模のテクニカルセキュリティクラブの１つであるＬＥＴＨＡＬ（Ｌ．ａ．Ｅｔｈｉｃａｌ　Ｔｅｃｈｎｉｃａｌ　Ｈａｃｋｅｒｓ　Ａｎｄ　Ｌｅｅｔｓ）の発起人であり、ＬＥＴＨＡＬ　Ｓｅｃｕｒｉｔｙでプライベートトレーニングを実施している。また、ペネトレーションテスト事業を手がけるＳｅｃｕｒｅ　Ｐｌａｎｅｔという会社を経営している著者についてPeter Kim (ペーターキム)情報セキュリティ分野に14年以上にわたって携わっており、12年ほど前からペネトレーションテスト/レッドチームを実施してきた。複数の公益企業、Fortune 1000のエンターテイメント企業、政府機関、および大規模な金融機関のために働いている。 『The Hacker Playbook』シリーズの著者として最もよく知られており、安全なセキュリティコミュニティの構築、人材育成、トレーニングに情熱を傾けている。南カルフォルニアにおいて最大規模のテクニカルセキュリティクラブの1つであるLETHAL（L.a. Ethical Technical Hackers And Leets）の発起人であり、LETHAL Securityでプライベートトレーニングを実施している。また、ペネトレーションテスト事業を手がけるSecure Planet 3 という会社を経営している。株式会社クイープ (カブシキガイシャクイーブ)1995年、米国サンフランシスコに設立。コンピュータシステムの開発、ローカライズ、コンサルティングを手がけている。2001年に日本法人を設立。主な訳書に『サイバーセキュリティテスト完全ガイド』『PythonとKeras によるディープラーニング』（マイナビ出版）などがある。