shikata ga nai

Private? There is no such things.

The WebApplication Hacker's Handbook 2の進めかたについてかいてみた

Hello there, ('ω')ノ

 

この本は、10年ほど前に出版されたもので。

ハッカーのバイブルとも入れる参考書だったりもして。

脆弱性診断やペネトレーションテストをする際の方法論だったり。

考え方や目線的なことがわかりやすく書いてあったりもして。

英語ですが、専門書だと使われている単語も簡単なものを含めても500語程度で。

文法も適当レベル程度でも読みこなせるかとおもったりもして。

PDFもネットで検索するとフルスペックで公開されていたので。

こちらで翻訳していく手もありかと。

 

https://github.com/briskinfosec/Books/blob/master/Web%20App%20Pentest/the-web-application-hackers-handbook.pdf

 

f:id:ThisIsOne:20211031062627p:plain

 

まずは、いきなりChapter 21からのスタートがお勧めで。

ここにすべての内容が集約されていますので。

全体像を把握してから細かに書かれている各Chapterを読まれたほうが効率よくて。

 

f:id:ThisIsOne:20211031063935p:plain

 

ハッキングの領域も含まれているので、脆弱性診断にスコープをしぼるのであれば。

Chapter 5~17あたりかと。

これで学習範囲がかなり絞られて、ホッとする方もおられたりもして。

 

f:id:ThisIsOne:20211031064057p:plain

 

また、Chapter 18はプラットフォーム診断に該当するのかと。

 

f:id:ThisIsOne:20211031064017p:plain

 

内容は、入門者でもわかりやすいところから丁寧に書かれていて。

 

f:id:ThisIsOne:20211031064212p:plain

 

ハッキングの手順も。

世界的にもHandbook 3の出版を求める声も多かったりと。


f:id:ThisIsOne:20211031063847p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain