The hacker playbook 2nd editionと3rd edtionの読み比べ

f:id:Yunolay:20191007075850j:plain

セキュリティに興味がある人なら誰もが見かけたことがあると思われるThe hacker playbookですが随分と前にThe hacker playbook3の日本語訳としてサイバーセキュリティレッドチーム実践ガイドとして発売されてました。

当初は2版持ってるのでいいかみたいな感じでスルーしてましたがたまたま本屋でどれくらい内容違うのかなって見たとき内容が変わりすぎててビックリしました。別本と言っていいぐらいに変わっています。

結論から言ってしまえばとりあえず両方読んだほうがいいってことになります。

以下がマイナビのサポートサイトになります。

book.mynavi.jp

book.mynavi.jp

The hacker playbook2についてはサポートサイトに目次があるのでだいたいの内容は想像がつくかと思います。

端的に言えば以下の点が変わってます。

  • カラーになってる(とても重要。読みやすい)
  • 使用ツールもアップデートされている(2で紹介されているツールが古いという意味ではありません)
  • Lab環境がVMである。
  • エクササイズ的なのがOTWからXSSやXXEになってる(そもそも取り扱ってる内容が違う。どちらにもBeEFの紹介はあります。)

まずツール類ですが、2ではMetasploitを使うのはもちろんですがpowershell系に関してはPowerUpを使用しています。

GitHub - PowerShellMafia/PowerSploit: PowerSploit - A PowerShell Post-Exploitation Framework

3ではEmpireやptfをメインに使用しています。

GitHub - EmpireProject/Empire: Empire is a PowerShell and Python post-exploitation agent.

GitHub - trustedsec/ptf: The Penetration Testers Framework (PTF) is a way for modular support for up-to-date tools.

次にLabですが、3ではTheHackerPlaybook-vmがあります。

Secure Planet – What The Hack?

本に書いてあるリンクだと上のリンクに飛んでしまいますが、下記リンクアドレスからダウンロード出来ます。

http://dl1.thehackerplaybook.com/THP-vm-class.zip

zipで9.1GBあります。 これから環境つくります。 どちらがいいかと言われれば3rd edtionです。

とりあえず2と3じゃ別本です。

追記 kaliでした。どこまでカスタムされてるかは謎です。 f:id:Yunolay:20191007082123p:plain

サイバーセキュリティテスト完全ガイド ~Kali Linuxによるペネトレーションテスト~

サイバーセキュリティテスト完全ガイド ~Kali Linuxによるペネトレーションテスト~

サイバーセキュリティ レッドチーム実践ガイド

サイバーセキュリティ レッドチーム実践ガイド