book

実践 Webペネトレーションテスト ―攻撃者の視点で学ぶWebアプリケーションセキュリティ

Name: 実践 Webペネトレーションテスト ―攻撃者の視点で学ぶWebアプリケーションセキュリティ
ISBN: 9784814401253

by 西谷完太, 山崎啓太郎, 渡部裕

October 2025

Intermediate to advanced

372 pages

5h 56m

Japanese

O'Reilly Japan, Inc.

Read now

Unlock full access

　表紙
　大扉
　クレジット
　まえがき
　はじめに
第Ⅰ部　実践編
　1章　Webペネトレーションテストラボの環境構築
　　1.1　Dockerのインストール　　1.2　Burp Suiteのインストール　　　1.2.1　Burp Suiteの初期設定　　　1.2.2　Burp Suite拡張機能のインストール　　　1.2.3　HTTPリクエストのキャプチャ　　1.3　Webペネトレーションテストラボの作成　　　1.3.1　Webペネトレーションテストラボ用のシェル環境　　1.4　まとめ
　2章　偵察活動 - アタックサーフェスの調査
　　2.1　アセットの調査 - パッシブ　　　2.1.1　サービス構成の調査 - 利用しているクラウドサービスやサーバの把握　　　2.1.2　テスト対象組織のネットワーク調査　　　2.1.3　ドメイン、サブドメインの調査　　　2.1.4　クローリングされたWebページの探索　　　2.1.5　サードパーティサービスを利用した調査　　2.2　アセットの調査 - アクティブ　　　2.2.1　エンドポイントの探索　　　2.2.2　WordPress　　　2.2.3　クラウドストレージの探索　　　2.2.4　ポートスキャンによる稼働サービスの調査　　2.3　まとめ
　3章　アプリケーションへの攻撃 - 目的達成のための脆弱性調査
　　3.1　認証の突破　　　3.1.1　攻撃手法1：漏洩パスワードの利用　　　3.1.2　攻撃手法2：パスワードリスト攻撃　　　3.1.3　攻撃手法3：パスワードリセット機能の悪用　　3.2　認可制御の不備　　　3.2.1　ケーススタディ　　　3.2.2　攻撃手法4：ユーザの個人情報窃取（横型）　　　3.2.3　攻撃手法5：管理機能の悪用（縦型）　　3.3　外部・内部リソース参照機能の悪用　　　3.3.1　攻撃手法6：SQLインジェクション　　　3.3.2　攻撃手法7：不正なローカルファイルへのアクセス　　　ローカルファイルの読み取りだけではない、便利な関数　　　3.3.3　攻撃手法8：XML External Entity（XXE）攻撃　　　3.3.4　攻撃手法9：Server-Side Request Forgery（SSRF）　　3.4　サーバへの侵入　　　3.4.1　攻撃手法10：OSコマンドインジェクション　　　3.4.2　攻撃手法11：安全ではないデシリアライゼーション　　　ペイロードの自動生成　　　3.4.3　攻撃手法12：Webシェルの設置 - ファイルアップロード機能の悪用　　3.5　クライアントへの攻撃　　　3.5.1　攻撃手法13：Cross-Site Scripting（XSS）　　　3.5.2　攻撃手法14：Cross-Site Request Forgery（CSRF）　　3.6　既知の脆弱性調査　　　3.6.1　脆弱性データベースを利用した既知の脆弱性検索　　　3.6.2　Exploitコードの調査　　3.7　まとめ
　4章　攻撃シナリオの実行 - 脆弱性を組み合わせた攻撃の実践
　　4.1　攻撃の組み立て - ゴール達成に向けた方針の検討　　　4.1.1　攻撃モデル - MITRE ATT&CK　　4.2　ウェブペンSHOP環境のセットアップ　　4.3　ステップ1 - 対象の調査　　　4.3.1　ステップ1.1 - 手動調査　　　4.3.2　ステップ1.2 - ソースコードの調査　　　4.3.3　ステップ1.3 - ディレクトリサーチ　　　4.3.4　ステップ1.4 - 情報の整理　　4.4　ステップ2 - 管理者への権限昇格　　　4.4.1　ステップ2.1 - 管理者アカウントの探索　　　4.4.2　ステップ2.2 - 不正なパスワードリセット　　　4.4.3　ステップ2.3 - 認証トークンの書き換え　　　4.4.4　ステップ2.4 - パスワードリセットコードの総当たり　　4.5　ステップ3 - 内部ホストへのアクセス　　4.6　ステップ4 - 内部ホストへのアクセスを簡単にする　　4.7　ステップ 5 - アプリケーションサーバへの侵入　　4.8　ステップ 6 - 機密情報の窃取　　4.9　リスクの評価　　4.10　まとめ

第Ⅱ部　発展編
　5章　ソースコード解析による脆弱性調査
　　5.1　ソースコード解析の戦略　　　5.1.1　脆弱性を探すためのアプローチ　　　5.1.2　ソースコード解析の主な手法　　5.2　ツールを利用した脆弱性調査　　　5.2.1　手動解析とツール解析　　　5.2.2　grepなどの検索機能の利用　　　5.2.3　静的解析ツール（SAST）の利用　　5.3　フロントエンドのソースコード解析　　　5.3.1　情報の抽出　　　5.3.2　ロジックの解析　　　5.3.3　ブラウザの開発者ツールの利用　　5.4　まとめ
　6章　クラウドサービスの調査
　　6.1　過剰な権限が付与されているIAMプリンシパル　　　6.1.1　AWS認証情報の窃取　　　6.1.2　ツールを利用した権限の探索　　6.2　Amazon Cognitoの設定不備　　　6.2.1　自己サインアップ　　　6.2.2　属性の書き換え　　　6.2.3　Identity Poolを介した過剰な権限の付与　　6.3　Amazon S3バケットのルール設定不備　　　6.3.1　バケットリスティング　　6.4　まとめ
　7章　制限の回避と突破
　　7.1　アクセス制御の回避　　　7.1.1　IPアドレスによるアクセス制御の回避 - 送信元IPアドレスの偽装　　　7.1.2　URLパスに対するアクセス制御の回避　　　7.1.3　CDNのアクセス制限の迂回　　7.2　WAFによる攻撃検知の回避　　　7.2.1　ペイロードの隠蔽　　　7.2.2　POSTデータのサイズを大きくする　　7.3　認証の回避とアカウントテイクオーバー　　　7.3.1　SAML　　　7.3.2　OAuth2.0 / OpenID Connect　　7.4　暗号による防御機構の突破　　　7.4.1　JWT（JSON Web Token）　　　7.4.2　ブロック暗号に対する攻撃　　　7.4.3　異なるコンテキストでの暗号鍵の使い回し　　7.5　まとめ
　おわりに
　著者紹介
　奥付

Content preview from 実践 Webペネトレーションテスト ―攻撃者の視点で学ぶWebアプリケーションセキュリティ

はじめに

Webペネトレーションテストの世界へようこそ。

あなたがこの本を手に取った理由は何でしょうか。「悪意のある攻撃者はどうやってシステムを攻撃するのか」という知的好奇心でしょうか。それとも、開発者として「自分が作ったアプリケーションは本当に安全なのか」を確かめたいからでしょうか。セキュリティの専門家を目指している方もいるでしょう。どのような動機であれ、この分野への第一歩を踏み出したあなたを歓迎します。

攻撃者の視点で考える面白さ

Webペネトレーションテストの魅力は、攻撃者の視点でシステムを見ることにあります。普段は「正しい使い方」しか考えないWebサービスを、「悪用できる部分はないか」、「設計者が想定していない使い方はできないか」という全く異なる角度から観察します。この思考の転換は、最初は戸惑うものの、システムの仕組みを深く理解できるようになると、刺激的で創造的な作業になります。

一見何の問題もないように見える機能に潜む脆弱性を発見し、それを組み合わせて攻撃シナリオを構築する過程は、論理的思考が求められる挑戦的な作業となります。そして、その脆弱性を報告・修正することで、実際に組織とそのユーザの安全に貢献できたときの達成感は格別です。

学習のコツ

この分野で成長するために特に重要なのは、「なぜ」を追求する習慣です。

なぜこの入力値でエラーが発生したのか
なぜこの機能は複雑な認証手続きを行っているのか
なぜこのレスポンスには余計な情報が含まれているのか

表面的な操作だけでなく、その背後にある仕組みを理解しようとする姿勢が、より深い脆弱性の発見に繋がります。

また、失敗を恐れないことも大切です。「このパラメータを変更すると予期しない動作が発生するのではないか」、「未知のAPIエンドポイントが存在するのではないか」といった推測を基に、試行錯誤を重ねましょう。失敗から学び続けることで、システムの動作原理や脆弱性の発見に必要な洞察力が身についていきます。 ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術

Publisher Resources

ISBN: 9784814401253Publisher Website

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design