物聯網漏洞挖掘與利用:方法、技巧和案例

ChaMd5安全團隊

物聯網漏洞挖掘與利用:方法、技巧和案例
  • 出版商: 機械工業
  • 出版日期: 2025-09-01
  • 售價: $594
  • 語言: 簡體中文
  • 頁數: 356
  • ISBN: 7111787307
  • ISBN-13: 9787111787303
  • 相關分類: 物聯網 IoT

    • 下單後立即進貨 (約4週~6週)

買這商品的人也買了...

相關主題

商品描述

伴隨著萬物互聯的時代背景,物聯網安全愈發值得關註,但物聯網安全研究需要的知識面 加廣泛、內容 加豐富,初學者的學習難度較大。本書是一本面向初學者的物聯網漏洞挖掘與利用的實戰寶典。作者融合豐富的工作、科研與實戰經驗,詳細闡述物聯網漏洞挖掘與利用的各方面知識,進而提高學習人員的物聯網安全實戰經驗。本書對物聯網安全研究所需知識進行了系統的梳理與總結,通過閱讀本書,你將獲得以下方面的知識。 ?物聯網測試環境搭建,掌握物聯網安全研究需要的硬件、軟件測試工具。 ?掌握物聯網安全研究聚焦的硬件協議,掌握其工作原理與安全風險。 ?通過物聯網協議及漏洞示例,掌握物聯網協議層漏洞的挖掘與利用技巧。 ?掌握固件獲取的幾種主流方式,並掌握固件模擬的常見方法。 ?掌握固件加解密的常見方法。 ?掌握固件常見的文件系統,並掌握固件重打包的常用方法。 ?掌握常見的中間件實現原理及歷史漏洞,掌握常見的基址恢覆與符號恢覆方法。 ?掌握常見的物聯網漏洞類型及利用方式,並掌握漏洞覆現所需要的環境搭建方法。 ?掌握自動化漏洞挖掘的常見手段,並掌握其在物聯網安全中的應用。 ?通過分析實際物聯網設備的漏洞挖掘實例,掌握從逆向分析到漏洞利用、後門植入的流程與方法。 ?掌握車聯網的基本知識及常見攻擊面。 ?掌握物聯網中常見的信息收集工具與信息收集方法,並掌握固件中關鍵信息的分析方法。 ?掌握物聯網中常見的權限維持方法,掌握基本的後門制作方法。 ?掌握物聯網中常見的攻擊後藏匿方式。 ?通過工控安全的具體攻擊事件,掌握物聯網工控安全的基本知識及常見分析手段。

作者簡介

ChaMd5安全團隊成立於2016年,專註於算法加解密、安全漏洞挖掘、CTF競賽及安全人才培養,團隊成員200余人,分別來自阿裏、滴滴、啟明星辰、綠盟、知道創宇、奇安信、永信至誠、360、陌陌、牛盾、安恒、丈八網安等安全公司,也有部分在校學生與自由職業者,已出版書籍《CTF實戰:技術、解題與進階》、《ARM匯編與逆向工程》、《x86軟件逆向工程》。<br />自團隊成立以來,曾榮獲來自華為、螞蟻金服、百度、京東、滴滴、微軟和蘋果等多家企業的致謝,向企業報告的漏洞10w+。團隊成員也曾多次在企業CTF賽事中獲獎。ChaMd5安全團隊為維護企業安全建設而成立,竭盡全力培養安全人才,服務於各大企業。

目錄大綱

本書讚譽
前言
第1章 IoT測試環境搭建
1.1 硬件測試工具
1.1.1 萬用表
1.1.2 邏輯分析儀
1.1.3 熱風槍
1.1.4 USB-TTL
1.1.5 Jlink
1.1.6 FlipperZero
1.2 測試軟件的安裝
1.2.1 VMware
1.2.2 Ubuntu
1.2.3 Binwalk
1.2.4 QEMU
1.2.5 Ghidra
第2章 硬件協議介紹
2.1 UART協議
2.2 SPI協議
2.3 I2C協議
2.4 JTAG協議
2.5 CAN協議
第3章 常見的IoT協議及漏洞實例
3.1 常見的IoT協議
3.1.1 HTTP
3.1.2 UPnP和SSDP
3.1.3 SNMP
3.1.4 RTSP
3.1.5 MQTT協議
3.2 協議漏洞實例
3.2.1 Vivotek攝像頭HTTP緩沖區溢出漏洞
3.2.2 NETGEAR路由器SSDP緩沖區溢出漏洞
第4章 固件獲取
4.1 固件的概念
4.2 固件獲取方式
4.2.1 從互聯網上獲取固件
4.2.2 從升級接口中獲取固件
4.2.3 從歷史漏洞中獲取固件
4.2.4 使用編程器讀取固件
4.2.5 從串口中獲取固件
4.3 固件模擬
4.3.1 使用QEMU進行固件模擬
……
第5章 固件加解密
第6章 常見的固件文件系統
第7章 常見的中間件
第8章 常見的漏洞類型及利用方式
第9章 自動化漏洞挖掘
第10章 網絡設備漏洞挖掘實例
第11章 車聯網
第12章 固件中的信息收集
第13章 維持
第14章 藏匿
第15章 物聯網工控安全——攻擊事件模擬

類似商品