ネットワークセキュリティのエキスパートになりたいのですが

ネットワーク関連のセキュリティに関して専門知識を身につけたいのですが、ネットの情報源だけでは限界があるように思います。

そこで、しっかりした本を呼んでネットワークの仕組みを理解したいのですが、初心者にお勧めのものなどありますでしょうか？

目的は、政府のネットワークをハッキングする技能をもつクラッカーを撃退することです。

No.1 ベストアンサー 回答者： yui_o 回答日時： 2007/03/15 07:11

ネットワークのどんな仕組みを理解したいんでしょうか？

ネットワークについては、本を読むよりも実際に実行して学ぶほうがらくだと思うけどなぁ
（実際にうちはそうやって勉強して行ったし）

ちなみに・・・
仕組みを理解するよりも、
このコマンドを入力すると
内部ではこういう処理が行われ
こういうことが働くから
結果が出てくる
って内部処理を理解したほうが役に立つよ？

ここ見てればある程度参考になるかも？
http://takagi-hiromitsu.jp/diary/
産総研の主任研究員で、多分公としては日本で一番セキュリティに関して詳しい人だと思うよ
http://staff.aist.go.jp/takagi.hiromitsu/


あとは・・・
ケビン・ミトニックの著書を片っ端から読んでみるとか
http://slashdot.jp/security/article.pl?sid=06/09 …

この回答へのお礼

＞ネットワークのどんな仕組みを理解したいんでしょうか？

絶対にクラックされない仕組みです。

サイト・書籍を紹介してくださりありがとうございます。他に参考になるものなどありましたらよろしくお願いします。

ハッカーの人たちが読む本やサイトなどにも目を通しておきたいのですが、どのようにして調べればよいでしょうか？

お礼日時：2007/03/15 08:59

No.2 回答者： yui_o 回答日時： 2007/03/15 15:29

>絶対にクラックされない仕組みです。

ネットワークの世界に”絶対”はありません。
どんなに強固なセキュリティを行ったとしても
ヒューマンエラーなどが原因でそれが破られるということもあります。
（大抵クラックされる場所は、adminとかをユーザ名に設定してパスワードもadminとか推測されやすいものにされてるのが原因だし）
住基ネットは独立しているのでハックされないと思いがちですが、地方の役所に行くと専用端末のディスプレイにIDとパスワードが書いた
付箋紙が貼り付けてあるとかよくあるしね。
さらに、誰もが自由に使えるような状態に常になっていたりとか・・・
（役場の中にちょっと入っていけば誰にでも触れる状態になってるというのがよくあるし）
絶対を行いたいのならばまずはエンドユーザに対する教育からはじめるしかないですよ。


>ハッカーの人たちが読む本やサイトなどにも目を通しておきたいのですが、どのようにして調べればよいでしょうか？

人によって勉強する方法が違うから、絶対これは読んでる！と言う本はありません。
人によってはネットワークの仕組みを全て覚えるって人も居れば
人によってはOSのソースコードを読んで処理の仕組みを覚えるって人も居れば。

とはいえ、海外にはそういう人たちが集まり情報交換を行っている”サイト”があるためにそういうところに行けば
常に最新の情報を手に入れられるけどね。

この回答へのお礼

＞とはいえ、海外にはそういう人たちが集まり情報交換を行っている”サイト”があるためにそういうところに行けば常に最新の情報を手に入れられるけどね。

英語は得意なのでどのようにしてそのようなサイトを見つけ出すか、アドバイスをお願いします。

お礼日時：2007/03/16 04:43

No.3 回答者： yui_o 回答日時： 2007/03/16 22:53

>英語は得意なのでどのようにしてそのようなサイトを見つけ出すか、アドバイスをお願いします。

この手の情報はアングラ（アンダーグラウンド）と呼ばれ、さまざまな国でさまざまな情報が流出しています。

簡単な方法としては、探したい国のグーグルさんでアングラで検索を行ってみてください。
どこかひとつ見つかれば芋づる式で探すことができます。

検索サイトの使い方さえしっかり理解していればどこの国でも同様に調べることは可能ですよ。

この回答へのお礼

なかなか、見つからないのですが、こういうことでいいのでしょうか？

http://www.google.com/search?num=200&hl=en&q=und …
http://www.google.com/search?q=%E3%82%A2%E3%83%B …

エミュ、とかToolzとか出てきましたが、こういったもので政府のネットワークを打破できるとは思えません。

本物のハッカーのサイトは大手検索エンジンに引っかからない、と聞きましたが間違いでしょうか？

＞検索サイトの使い方さえしっかり理解していればどこの

検索サイトの使い方が悪いようなので、もう少しアドバイスをお願いします。

お礼日時：2007/03/17 06:48

No.4 回答者： yui_o 回答日時： 2007/03/17 18:53

>本物のハッカーのサイトは大手検索エンジンに引っかからない、と聞きましたが間違いでしょうか？

ハッカーサイトならば検索エンジンには引っかかるよ。
引っかからないのはクラッカーサイトね。
こっちはＩＲＣとか専用サイトとかで情報交換を行ってるから、誘ってくれる人がいないと見れないけど。
ハッカーサイトならば入門的な場所やコミュニティを検索で探ることはできます。
そして、その中のコミュニティに参加しているとキーワードやヒントのような形でさまざまな情報を教えてもらえるようになります
（ただし、原則はギブアンドテイクでこっちが有用な情報を提供したらその見返りとして～と言うことが多いですが）

アングラと呼ばれるのは定義が広く、アングラというキーワードで検索しただけでは不必要な情報まで拾ってしまいます。

ある程度勉強されているとは思いますが、何を使って不正侵入することが多いですか？

ここまで書けば、検索に使うキーワードはある程度絞り込めると思うけど。
これで絞り込めないならば、ＯＳＩ参照モデルについて書いてある本を良く読んで勉強しなおすことをお勧めします。

ちなみに、クラッカーを撃退するには進入する相手以上の技量が必要になるって事は忘れないでください。
たまにマシン語読めて、そこから問題になりそうな場所探りだせるとか楽しい人も居るけどね・・・

この回答へのお礼

ありがとうございます。大変参考になりました。

お礼日時：2007/03/18 13:34