book

実践 Webペネトレーションテスト ―攻撃者の視点で学ぶWebアプリケーションセキュリティ

Name: 実践 Webペネトレーションテスト ―攻撃者の視点で学ぶWebアプリケーションセキュリティ
ISBN: 9784814401253

by 西谷完太, 山崎啓太郎, 渡部裕

October 2025

Intermediate to advanced

372 pages

5h 56m

Japanese

O'Reilly Japan, Inc.

Read now

Unlock full access

　表紙
　大扉
　クレジット
　まえがき
　はじめに
第Ⅰ部　実践編
　1章　Webペネトレーションテストラボの環境構築
　　1.1　Dockerのインストール　　1.2　Burp Suiteのインストール　　　1.2.1　Burp Suiteの初期設定　　　1.2.2　Burp Suite拡張機能のインストール　　　1.2.3　HTTPリクエストのキャプチャ　　1.3　Webペネトレーションテストラボの作成　　　1.3.1　Webペネトレーションテストラボ用のシェル環境　　1.4　まとめ
　2章　偵察活動 - アタックサーフェスの調査
　　2.1　アセットの調査 - パッシブ　　　2.1.1　サービス構成の調査 - 利用しているクラウドサービスやサーバの把握　　　2.1.2　テスト対象組織のネットワーク調査　　　2.1.3　ドメイン、サブドメインの調査　　　2.1.4　クローリングされたWebページの探索　　　2.1.5　サードパーティサービスを利用した調査　　2.2　アセットの調査 - アクティブ　　　2.2.1　エンドポイントの探索　　　2.2.2　WordPress　　　2.2.3　クラウドストレージの探索　　　2.2.4　ポートスキャンによる稼働サービスの調査　　2.3　まとめ
　3章　アプリケーションへの攻撃 - 目的達成のための脆弱性調査
　　3.1　認証の突破　　　3.1.1　攻撃手法1：漏洩パスワードの利用　　　3.1.2　攻撃手法2：パスワードリスト攻撃　　　3.1.3　攻撃手法3：パスワードリセット機能の悪用　　3.2　認可制御の不備　　　3.2.1　ケーススタディ　　　3.2.2　攻撃手法4：ユーザの個人情報窃取（横型）　　　3.2.3　攻撃手法5：管理機能の悪用（縦型）　　3.3　外部・内部リソース参照機能の悪用　　　3.3.1　攻撃手法6：SQLインジェクション　　　3.3.2　攻撃手法7：不正なローカルファイルへのアクセス　　　ローカルファイルの読み取りだけではない、便利な関数　　　3.3.3　攻撃手法8：XML External Entity（XXE）攻撃　　　3.3.4　攻撃手法9：Server-Side Request Forgery（SSRF）　　3.4　サーバへの侵入　　　3.4.1　攻撃手法10：OSコマンドインジェクション　　　3.4.2　攻撃手法11：安全ではないデシリアライゼーション　　　ペイロードの自動生成　　　3.4.3　攻撃手法12：Webシェルの設置 - ファイルアップロード機能の悪用　　3.5　クライアントへの攻撃　　　3.5.1　攻撃手法13：Cross-Site Scripting（XSS）　　　3.5.2　攻撃手法14：Cross-Site Request Forgery（CSRF）　　3.6　既知の脆弱性調査　　　3.6.1　脆弱性データベースを利用した既知の脆弱性検索　　　3.6.2　Exploitコードの調査　　3.7　まとめ
　4章　攻撃シナリオの実行 - 脆弱性を組み合わせた攻撃の実践
　　4.1　攻撃の組み立て - ゴール達成に向けた方針の検討　　　4.1.1　攻撃モデル - MITRE ATT&CK　　4.2　ウェブペンSHOP環境のセットアップ　　4.3　ステップ1 - 対象の調査　　　4.3.1　ステップ1.1 - 手動調査　　　4.3.2　ステップ1.2 - ソースコードの調査　　　4.3.3　ステップ1.3 - ディレクトリサーチ　　　4.3.4　ステップ1.4 - 情報の整理　　4.4　ステップ2 - 管理者への権限昇格　　　4.4.1　ステップ2.1 - 管理者アカウントの探索　　　4.4.2　ステップ2.2 - 不正なパスワードリセット　　　4.4.3　ステップ2.3 - 認証トークンの書き換え　　　4.4.4　ステップ2.4 - パスワードリセットコードの総当たり　　4.5　ステップ3 - 内部ホストへのアクセス　　4.6　ステップ4 - 内部ホストへのアクセスを簡単にする　　4.7　ステップ 5 - アプリケーションサーバへの侵入　　4.8　ステップ 6 - 機密情報の窃取　　4.9　リスクの評価　　4.10　まとめ

第Ⅱ部　発展編
　5章　ソースコード解析による脆弱性調査
　　5.1　ソースコード解析の戦略　　　5.1.1　脆弱性を探すためのアプローチ　　　5.1.2　ソースコード解析の主な手法　　5.2　ツールを利用した脆弱性調査　　　5.2.1　手動解析とツール解析　　　5.2.2　grepなどの検索機能の利用　　　5.2.3　静的解析ツール（SAST）の利用　　5.3　フロントエンドのソースコード解析　　　5.3.1　情報の抽出　　　5.3.2　ロジックの解析　　　5.3.3　ブラウザの開発者ツールの利用　　5.4　まとめ
　6章　クラウドサービスの調査
　　6.1　過剰な権限が付与されているIAMプリンシパル　　　6.1.1　AWS認証情報の窃取　　　6.1.2　ツールを利用した権限の探索　　6.2　Amazon Cognitoの設定不備　　　6.2.1　自己サインアップ　　　6.2.2　属性の書き換え　　　6.2.3　Identity Poolを介した過剰な権限の付与　　6.3　Amazon S3バケットのルール設定不備　　　6.3.1　バケットリスティング　　6.4　まとめ
　7章　制限の回避と突破
　　7.1　アクセス制御の回避　　　7.1.1　IPアドレスによるアクセス制御の回避 - 送信元IPアドレスの偽装　　　7.1.2　URLパスに対するアクセス制御の回避　　　7.1.3　CDNのアクセス制限の迂回　　7.2　WAFによる攻撃検知の回避　　　7.2.1　ペイロードの隠蔽　　　7.2.2　POSTデータのサイズを大きくする　　7.3　認証の回避とアカウントテイクオーバー　　　7.3.1　SAML　　　7.3.2　OAuth2.0 / OpenID Connect　　7.4　暗号による防御機構の突破　　　7.4.1　JWT（JSON Web Token）　　　7.4.2　ブロック暗号に対する攻撃　　　7.4.3　異なるコンテキストでの暗号鍵の使い回し　　7.5　まとめ
　おわりに
　著者紹介
　奥付

Overview

Webアプリケーションは私たちの生活に欠かせない存在となり、オンラインショッピング、銀行取引、医療サービス、教育プラットフォームなど、重要なサービスの多くがWeb上で提供されています。しかし、この利便性の裏側で、Webアプリケーションは攻撃者にとっても魅力的な標的となり、特に個人情報の漏洩や金銭的損失などの深刻な被害が頻繁に発生しています。こうした脅威に対抗するため、近年ペネトレーションテストが注目されています。ペネトレーションテストは、実際の攻撃者と同様の手法を用いて組織のシステムに対して模擬攻撃を行い、攻撃された場合にシステム全体でどの程度の被害が生じるのかを検証するセキュリティテストです。本書は、Webペネトレーションテストの全体の流れを紹介する実践編と、その他の技術を紹介する発展編の2部構成となっています。実践編は環境構築から始まり、基本的な攻撃手法を学んだ後、それらを組み合わせた実際の攻撃シナリオを体験できます。発展編では、さらに深い知識や応用的なテクニック、攻撃手法を扱います。Webぺネトレーションテストのノウハウを網羅的に学べる1冊です。

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術

Publisher Resources

ISBN: 9784814401253Publisher Website

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills