特定のツールや言葉のを知っているけれど。。。
断片的なものでなく、もう少し体系だった知識にしたい。
(Webセキュリティー、Windowsはそのうち)
ポート(iptables)、root制限、sshの設定
ログの監視方法、改ざん検知と侵入検知
iptables(Brute force attack)
FirewallD
脆弱性スキャナ
ポートスキャン、Nmap
Nessus、Metasploit
パスワードの類推
exploit、セキュアプログラミング
Kali Linux(BackTrackの後継)、DEFT Linux
Metasploitable (やられサーバー)
selinux, tomoyo (DAC)
ネットワークの知識
ルーティング、wireshark
仮想サーバーの権限
(特にlxc)
■ 暗号
PGP、公開鍵暗号
アルゴリズム (MD5、SHA、BLAKE2)
AESのハードウェア機能(cpu, gpu)
gKrypt (gpuでAES256bit)
■ 思いつくキーワード
マルウェア、ウィルス、エクスプロイト
入門
情報セキュリティ入門
HackerJapan (休刊)
Wi-Fi
Wi-Fiデータ集録セキュリティ入門
リンク
IPA 情報セキュリティ
いろいろ
security@it
ネットワークセキュリティ入門 (攻撃方法から学ぶ、自己防衛の方針)
読み物
ゼロから学ぶAPT対策講座
