www.morihi-soc.net

セキュリティの話題を中心に取扱中

技術書典4関連で入手した技術書を紹介するよ

どうも。ハニーポッターの森久です。

技術書典4が4月22日に開催されて、早3週間が経ちました。
ワクワクしながら技術書を購入された方がほとんどだと思います。が、買って満足して、積読している方もいるかもしれません。
雨の日曜日午後は、自宅でのんびり読書するのに最適なので、手に取ってみるのもよろしいかと存じます。

さて今回は、私が技術書典4関連で購入した本を紹介します。

買ったもの一覧

  • マンガでわかるDocker 〜基本のキ〜
  • DNSをはじめよう ~基礎からトラブルシューティングまで~
  • IoTSecJP Vol.1
  • 脆弱性ってなんだろう? 〜CVSSを知ろう〜
  • ソフトウェアエンジニアの情報収集について
  • ZIP、完全に理解した
  • TomoriNao Vol.2
  • ファジング本 AFL 編
  • 解説Coreutils
  • 解説Procps-ng
  • ANALYZING MR.ROBOT 海外ドラマで学ぶハッカーの思考
  • Turner ターナー 風景の詩

 

マンガでわかるDocker 〜基本のキ〜

booth で電子版を買いました。
https://llminatoll.booth.pm/items/825879

コンテナ技術である Docker について漫画でわかりやすく描かれています。コマンドラインを触ったことがある人であれば、読みこなせると思います。
ハニーポット界隈では Docker で環境作成することも多いので、ハニーポッターにもオススメです。(T-Pot は Docker で各種ハニーポットを起動して管理しています)

 

DNSをはじめよう ~基礎からトラブルシューティングまで~

booth で電子版を買いました。
https://booth.pm/ja/items/812516

題名通り、DNS の基礎から解説している技術書。
ざっと目を通そうとして気軽にスクロールすると、終わりが見えてこない。というのも、148ページあります。148ページですよ。すごいボリューム。読んでるだけで1日が終わる。
初めてドメインを取得しようとするときに必ず迷うであろう、どこでドメインを買うのかや、whois コマンドや dig コマンドの使い方など丁寧に説明されています。またところどころに挟んであるドリルも理解を促してくれます。せっかく書いてあるんだから、「付録A 本当の AWS」も読むこと。

 

IoTSecJP Vol.1

booth で電子版を買いました。
https://booth.pm/ja/items/820202

IoT のセキュリティに関する話題を集めた複数著者による合作本。
ハニーポットに関する章(IoT への感染を狙ったマルウェアの調査日誌(にほんももんが))が割かれているので、ハニーポッターとしては買わざるを得ない。が、紙の本は速攻売り切れたらしいので、電子版を買いました。
SSHとTELNETサービスの低対話型ハニーポットである Cowrie で捕獲した elf ファイル解析について書かれていました。このハニーポットを使っている人は分析手法の参考にするといいかもしれません。
順番が前後しますが、第3章 アンチドローン:対策と現状(hogehuga) も面白かったです。
ドローンについてほとんど知識を持ち合わせていませんでしたが、すんなり読むことができました。アンチドローン技術のことも初めて知りました。ドローンが鹵獲されたときを想定すると、ドローンが保持する情報の暗号化も考えないといけないですね。

 

脆弱性ってなんだろう? 〜CVSSを知ろう〜

booth で電子版を買いました。
https://booth.pm/ja/items/830295

表紙のインパクトが半端ない。一発で、サーバとかインフラとかに関わっている人とわかる。妖精さんが可愛いというのは思い込みだからね。
セキュリティ界隈の人たちが使うCVSSについて、漫画も踏まえて解説されています。
さらっと読めるので、脆弱性ってなんだろう?という人はまず読んでみてはいかが。

 

ソフトウェアエンジニアの情報収集について

booth で電子版を買いました。
https://booth.pm/ja/items/827662

情報収集の細かいテクニックがたくさん書かれています。日々の情報収集についての項目は、私も常々実践していることがありました。コラムもいくつかあって、25ページの「知らない人だらけのコミュニティに飛び込む勇気」は社会人になった直後の自分に読ませたいですね(戻れぬ過去)。
なお表紙のてんとう虫画像は、電子版には含まれていないので注意。

 

ZIP、完全に理解した

COMIC ZIN 新宿店で、紙の本を買いました。
http://shop.comiczin.jp/products/detail.php?product_id=35822

初頒布は2017年12月のコミックマーケット93です。技術書典4のコーナーの隣に置いてあったし、ZIP の暗号化(Traditional PKWARE Encryption)に対する攻撃を読みたかったので買いました。これから読みます。
タイトルの元ネタがポプテピピック←

 

TomoriNao Vol.2

技術書典4の販売ブースでお隣になった TomoriNao さんから献本いただきました。ありがとうございます!
https://tomorinao.pro/goods/books.html

昨年開催された技術書典3で TomoriNao Vol.1 を買っていたので、Vol.2 も欲しかったんですよね。相変わらず濃い内容です。
第3章マルウェアを支える技術〜入門編〜 @PINKSAWTOOTH は、リファレンスとして十分価値があります。この章を読んだ次は、アナライジング・マルウェアに挑戦だ!

第5章マルウェアの C2 サーバはセキュアか? @kkrnt は非常にロックな内容です。マルウェアが通信する先のサーバで動作している、「マルウェアを管理するソフトウェア(C2 Control Panel)」の脆弱性について解説されています。以前から、パネルの脆弱性はセキュリティ技術者によって発見されています(*1)が、本書にあるようなソースコードを引用した技術解説は初めてみました。

ちなみに著者の @kkrnt さんは、私が主催するハニーポッター技術交流会でもご発表いただいています(*2)。ありがとうございます。

*1 Zeus Malware Control Panel Vulnerable: Websense
https://www.securityweek.com/zeus-malware-control-panel-vulnerable-websense

*2 Using StarC to observe malicious traffic
https://speakerdeck.com/koike/using-starc-to-observe-malicious-traffic

 

ファジング本 AFL 編

技術書典4当日に知り合いのらいる(@railreku)さんから献本いただきました。ありがとうございます!
本書はタイトルの通り、セキュリティテスト手法の1つであるファジングに関する本で、AFL(american fuzzy lop)について書かれています。
ファジングはあまりしたことがないので、新鮮な知識が得られました。
たまに思うんですが、ハニーポットに対してファジングしたらどうなるのか興味あります。時間を見つけてやってみよう。

 

解説Coreutils 第6版

COMIC ZIN 新宿店で、紙の本を買いました。
http://shop.comiczin.jp/products/detail.php?product_id=34276

Coreutils ってなんじゃいという人がいらっしゃるかもしれませんが、Linux を触ったことがある人であれば ls コマンドや、cat コマンドを使った経験があると思いますが、こういったコマンド群のことです(ザックリ説明)。
ハニーポット観察記録の記事の中で、Coreutils に含まれるコマンドを説明する機会が多いので参考になればと思い購入しました。
私が購入したのは第6版なんですが、2014年5月に初版発行依頼、たびたびバージョンアップを重ねているようです。その分、内容もしっかりしていて、このコマンドにこんなオプションがあったのかと目からうろこ状態です。
個人的な経験で、ln コマンドはもうちょい詳しく説明が欲しかったですね。初めてシンボリックリンクとハードリンクを知ったときに、引数に指定する元ファイルとリンク先のファイルはどういう順番で指定するんだっけ?と悩むことが多かったので。第7版に期待。
なおちょいちょいというか結構アニメネタを挟んでくるので、そっち方面の知識がある人も楽しめると思う。年代的にぱにぽにからばくおんぐらいまでか?

 

解説Procps-ng

COMIC ZIN 新宿店で、紙の本を買いました。
http://shop.comiczin.jp/products/detail.php?product_id=34611

初頒布は技術書典3だった模様。解説Coreutilsの隣に置いてあったから買いました。表紙もフェネックだし。これから読みます。

 

ANALYZING MR.ROBOT 海外ドラマで学ぶハッカーの思考

技術書典4の販売ブースでお隣になった AllSafeさんから献本いただきました。ありがとうございます!

Amazon プライムで視聴できる Mr.Robot というセキュリティの海外ドラマを考察した本です。映像で一瞬だけ表示されるターミナルの文字列を手動で打ち起こしたり、元ネタの解説が丁寧です。
私はシーズン1しか見てないニワカなんですが、そういえばこんなネタあったなーと思い出しながら読みました。
実はドラマ中にハニーポットという単語が一瞬出てくるんですよね。本書でもしっかり取り上げられていました。今だったら、デセプション技術になるのかなと思ったり。
※ダウンロード期間が頒布から1ヶ月なので、未ダウンロードの人は早めにダウンロードしましょう。

 

Turner ターナー 風景の詩

技術書典とまったく関係ありません。COMIC ZIN 新宿店に行った帰りしな、東郷青児記念 損保ジャパン日本興亜美術館が近いのでふらっと立ち寄ってきました。
今開催されている企画展がイギリスの風景画であるターナーの美術展でした。

https://turner2018.com/

もともと下調べはしていなかったのですが、想像以上に楽しむことができました。
というのも、一番最初に展示されている「マームズベリー修道院」の絵に引き込まれたからです。
ターナーが17歳にときに描いた絵だそうで、廃墟の構図と人物や犬などの生物の対比や、緻密な筆致、水彩画として大変綺麗です。ひと目見て好きになったので、図録を買いました。なぜポストカードが無いのか・・・。
写真だと伝わらない魅力があるので、実物を見たほうがいいと思います。7月1日まで開催。

 

まとめ

今回は技術書典4関連で入手した本を紹介しました。買った本は読まないと(自戒の念を込めて)
著者のみなさま、執筆お疲れ様でした。次回作も期待しています。
(電子版があると、開催後でも購入できて便利です。なので、サークルの中の人は電子版の販売をしてくれるとうれしいですね)


告知

技術書典4で頒布した「WOWHoneypot の遊びかた」の紙の本を COMIC ZIN 様にて、委託販売を開始しました。部数としては少ないので、売り切れ御免。
電子版ではなく、紙が良い!という方はどうぞ。技術書典4で頒布したものと同一商品です。

http://shop.comiczin.jp/products/detail.php?product_id=36510

※COMIC ZIN の店舗でも販売していると思います。在庫があるかどうかは分かりません。社会見学として同人誌コーナーを見て回るのも一興。ただ一般的な書店と雰囲気がだいぶ違うので、初めての人はビックリ注意です。

 

Written by morihisa

5月 13th, 2018 at 2:25 pm