サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考 の感想

オリジナルタイトルは "Black Hat Python: Python Programming for Hackers and Pentesters" とあり、ハッカーやペネトレーションテスター向けの本らしいが、カバーされている内容は初心者から精々中級者向けまでで、(後半は特に) プラットフォームの依存性が高い為、残念ながらコードの汎用性は低い。 例えば、8章から11章までは Windows のみが対象プラットフォームで、他の OS では全くコードが動かない。 また、これらの章では、ペネトレーター(つまり読者)が既にターゲット Windows マシンへ侵入可能で、同システム上に Python バイナリがインストールされており任意の Python コードが実行可能であるという、目的が既に叶った本末転倒な展開が繰り広げられている。

他にも細かい瑕疵は多々あるが、その反面、『ハッカーの学校』で紹介されているような常套手段、即ちスクリプトキディの遊びとは一線を画する刺激的なアイディアも少なからず紹介されているように思える。 例えば、4章の wireshark, scapy, opencv2 を組み合わせた半自動HTTP顔画像検出分類器は、多少の変更で極めて実用性の高いプログラムへと化けさせることが可能である。 また、7章の GitHub をプログラムの「ハブ」として活用した大胆且つ合理的なトロイの木馬制御は、考えることはあったにせよ、実際にそれを実行に移した者は殆どいないのではなかろうか。 DIY精神に則り、プログラムは出来るだけ何も無い状態からのグラウンドアップで構築されている為、読者自身の経験値が上がりやすい構成にも好感が持てる。

ハッカーというよりも、私はこの本をスクリプトキディからのレベルアップ、そしてより自立した一歩を踏み出すことを目的とした駆け出しのネットワークエンジニアにお勧めしたい。