物聯網滲透測試 (Iot Penetration Testing Cookbook)

(美)亞倫·古茲曼(Aaron Guzman)等著

買這商品的人也買了...

商品描述

今天,IoT已經成為信息產業的主要發展方向,市場上出現了大量IoT設備,但是人們對如何保障這些IoT設備的安全知之甚少。對於從事網絡安全研究或技術工作以及從事滲透測試工作的讀者,本書將幫助你瞭解如何對IoT設備開展滲透測試並進行安全加固。
本書依據針對IoT設備開展滲透測試的各個攻擊面,為讀者提供保護IoT中的智能設備的實踐經驗。本書首先介紹如何分析IoT設備架構並挖掘設備漏洞,然後聚焦於開展IoT設備滲透測試所需要的各種技術,幫助讀者瞭解如何開展IoT設備漏洞利用,以及如何挖掘IoT設備固件漏洞。在此基礎上,講解如何保障IoT設備的安全。本書還以ZigBee和Z-Wave等協議為例,介紹基於軟件定義和無線電的IoT滲透測試方法等高級硬件滲透測試技術。最後,本書介紹瞭如何採用新型以及較為特殊的滲透技術針對不同的IoT設備(包括連接至雲上的智能設備)開展滲透測試。
本書主要內容:
部署IoT滲透測試環境
各種威脅建模概念
對固件漏洞開展分析與漏洞利用
基於MobSF對iOS與Android平臺下應用的二進制文件開展自動化分析
部署Burp Suite工具並開展Web應用測試
識別UART和JTAG接口的引腳定義、焊頭以及硬件調試接口
針對常用無線協議的測試方案
移動應用安全和固件安全的實踐
掌握各種高級IoT漏洞利用技術與自動化安全測試技術