【書籍紹介】ハッキング・ラボで遊ぶために辞書ファイルを鍛える本著者：IPUSIRON

【書籍紹介】ハッキング・ラボで遊ぶために辞書ファイルを鍛える本著者：IPUSIRON
書籍紹介　ハッキング・ラボで遊ぶために辞書ファイルを鍛える本著者：IPUSIRON
書籍の購入はコチラ！

【書籍紹介】ハッキング・ラボで遊ぶために辞書ファイルを鍛える本著者：IPUSIRON

今回は、うぷ主がオススメする書籍紹介です。
前回に引き続き、ハッキング系の書籍で有名なIPUSIRONさんの書籍です。

注：IPUSIRONさんのアイコン画像、書籍の掲載については、
IPUSIRONさん本人の許可を得ております。

この書籍は、辞書ファイルや辞書ファイルを使ったパスワード解析、
パスワード解析のツールについて書かれている本です。
私はBOOTHで電子書籍版を購入しましたが、紙版もあるそうです。
私としては、両方が欲しかったのですが、
う～～ん、IPUSIRONさんに気を使わせてしまうかな（発送の手間）？
と思い、電子書籍版だけにしました。

▼書籍の仕様
種別：同人誌
著者：IPUSIRON
発売日：2022年9月11日
価格：1,500円（税込）
ページ数：144
画像：40点
冊子版の本文は白黒、電子版（PDF）はカラー。

ちなみに電子書籍版だと、カラーになってます。
紙版だと白黒なので、ここは好みな方で。
また、技術書にしては、価格が1,500円（税込）と安価なのが良いです。
通常、こういった技術系の書籍は2,500～5,000円とかしますが、
同人誌なので安価なんだろうな（予想）…

・こんな人にオススメ！
①技術的な側面から、辞書攻撃の方法やツールについて学びたい人
②辞書攻撃の方法を知り、実施したい人
③辞書ファイルについて学びたい人

一言で、この書籍は辞書ファイルとパスワード解析ツールについて、
技術的側面から学びたい人に向いてます。
辞書ファイルについて学び、どんなツールを使うのか？どんな風にツールを使うのか？
そういった知識を得たい人に向いている書籍でしょう。
また、パスワード解析といえば、コレッ！という主要ツールがありますが、
それらを網羅しているので、これ１冊でパスワード解析の概要や手順を理解出来ると思います。

ただ、辞書ファイルを使った各種ツールを使うには、
Kali Linuxなどのペネトレーションテスト用のツール実行環境が必要なので、
それは実施者本人側が用意する必要があります。
ペネトレーションテスト用の環境構築に関しては、
同じくIPUSIRONさんが執筆されました下記の書籍がオススメです。

書籍名：ハッキング・ラボのつくりかた仮想環境におけるハッカー体験学習
Amazonなどで購入できます。
私は紙版を購入しましたが、結構、分厚いので電子版を購入するのもアリです。

＜主なパスワード解析ツール＞
・John the Ripper
・Hashcat　←当チャンネルでも、動画作りました！
・Hydra

実は、今だから（IPUSIRONさんの許可を得た今だから）言えるのですが、
数か月前に作った「Hashcat」の動画がありますが、
この書籍から得た情報がとても役に立ちました。
当時、動画を作っていたのですが、「書籍紹介しようかな…勝手に画像使うのNGかな…」
とか思っていたので、結局、IPUSIRONさんに連絡はしなかったので、
動画では書籍紹介はせずに終わったんですよね。
ただ、動画内でも語ってました「アソシエーション攻撃」だけは、
色んな書籍やWebを探しても中々見つからなかったので、
そこだけは英語ページを探したり、AIに聞いたりしました。
とは言え、IT系のYouTuberでハッキング系の動画を作るクリエイターにも、
オススメ出来る１冊と思いますね。

＜当チャンネルが作ったHashcatの動画＞
【パスワード解析】Hashcatとは？パスワードを解析する方法！ゆっくりパスワード解析 No.089

【パスワード解析する様々な方法！】Hashcatによる様々な攻撃パターン！ GPUはパスワード解析が速い… ゆっくりパスワード解析 No.091

・もちろん、IPUSIRONさん本人のサイトでも紹介アリ！
また、当書籍について、IPUSIRONさん本人のサイトでも紹介されておりますので、
こちらもご参照ください。
むしろ、こっちのサイトの方が紹介サイトとして本家です（著者本人のサイト）！

著者本人のサイト（IPUSIRONさんのサイトリンク）
https://akademeia.info/?page_id=22508

書籍紹介　ハッキング・ラボで遊ぶために辞書ファイルを鍛える本著者：IPUSIRON

同じ著者であるIPUSIRONさんが書いた「ホワイトハッカーの教科書」とは違い（以前、ブログで紹介済）、
こういった技術的側面を前面に出ている書籍を読む際、読者は書籍に掛かれた内容が、
自身の目的に沿っているか？、書いてある技術をどれだけ理解できるか？など、こういった側面で評価すると思います。

ただ、私としては、別な記述内容が面白く感じました。
「1.2 本書を執筆した理由」にて、作家というかクリエイターであれば、
誰でも持つであろうジレンマに近い言葉が書かれており、
技術本にしては、人間臭い筆者のコメントであったため印象に残りました。
※詳細は、書籍を買ってみてね。
　端的に「今書かないと、誰かにマネされる。」とかそういった話ね。
私もYouTuberではありますが、動画を作っている際、同じような思いが頭を廻った事があります。

また、各種ツールに関しての使い方も詳しく解説されております。
パスワード解析といえば、下記の一つ必ず出てくるであろう、代表的なツールです。
これらのツールの使い方を覚えると、zipファイルなどのパスワード解析が出来ます。
もちろんですが、必ずしもパスワード解析が出来る訳じゃないです。

John the Ripper：辞書攻撃、総当たり攻撃、ルールベース攻撃など。
Hydra：Basic認証の辞書攻撃や、HTTP、FTP、SSHの辞書攻撃など。
Hashcat：パスワード解析、マスク攻撃など。

そして、第６章では、辞書ファイルを「鍛える」という章があり、
一般には辞書ファイルはダウンロードしたら、後は中身そのままで使うだけ！だと思いますが、
第５章の辞書ファイル作成はネットで聞いた事があるものの、
強力な辞書ファイルへ鍛えるという章があるのが面白いです。
単なるツールと辞書ファイルの紹介書籍だけにとどまっていないです。
これで1,500円（税込）は安いと思いますので、
ハッキングに興味がある方は購入して損は無いと思います。
私はというか、YouTuberの「うぷ主」としても、
今後、この本の中から動画作ろうと思っております。
とは言え、現在制作中の動画と視聴者リクエストとの兼ね合いを考慮しつつです。

第１章　本書を読むにあたって
第２章　パスワード解析と辞書ファイルの関係性
第３章　辞書ファイルを探求する
第４章　rockyouファイルを考察する
第５章　辞書ファイル作成ツールで遊ぼう
第６章　辞書ファイルを鍛える
第７章　辞書ファイルをパスワードクラッカーに活用する

書籍の購入はコチラ！

「ハッキング・ラボで遊ぶために辞書ファイルを鍛える本」は、下記のリンクより購入出来ます。

・BOOTH
https://hack.booth.pm/items/1933611

・技術書典マーケット
https://techbookfest.org/product/vsUkpxUxseNZc5NF1kdXu2?productVariantID=hq6vwhWz8GvC8NmrBNvmjm

下記の画像は、BOOTHのサイトですが、
IPUSIRONさんはBOOTHで他にも書籍を出しているので、購入してみるのもアリです。