物聯網安全漏洞挖掘實戰
崔洪權
買這商品的人也買了...
-
實戰機器學習|以深度學習演算企業資料$450$356 -
資訊戰爭:入侵政府網站、竊取國家機密、假造新聞影響選局,網路已成為繼原子彈發明後最危險的完美武器$550$495 -
一本書精通 Python:爬蟲遊戲 AI完全制霸$760$570 -
黑客之道 : 漏洞發掘的藝術, 2/e (Hacking: The Art of Exploitation, 2/e)$714$678 -
Python 安全攻防:滲透測試實戰指南$594$564 -
零時差攻擊:一秒癱瘓世界!《紐約時報》記者追蹤7年、訪問逾300位關鍵人物,揭露21世紀數位軍火地下產業鏈的暗黑真相$550$495 -
沙蟲駭客:全球最具侵略性和破壞性的克里姆林宮黑客組織,如何掀起新時代網路戰爭$460$414 -
$403Web 安全 360度全面防護 -
Flutter 內核源碼剖析$539$512 -
跨平台 App + Web API 實戰:使用 Flutter 和 ASP.NET Core 開發尋寶遊戲$420$328 -
Web Hacking 現場指南:真實世界抓漏和獵蟲的賞金之旅 (Real-World Bug Hunting: A Field Guide to Web Hacking)$550$429 -
前端性能揭秘$600$570 -
Web 安全攻防從入門到精通$714$678 -
$403Web 滲透測試新手實操詳解 -
紅藍對抗 — 解密滲透測試與網絡安全建設$828$787 -
動手學推薦系統 — 基於 PyTorch 的算法實現 (微課視頻版)$403$379 -
$352Web 滲透測試技術 -
駭客就在你旁邊:內網安全攻防滲透你死我活, 2/e$880$695 -
親密的駭人 – 堅固網路安全建設從內網開始$880$695 -
Elasticsearch 數據搜索與分析實戰$599$569 -
網絡攻防實訓 (微課視頻版)$359$341 -
ChatGPT 指令大全與創新應用:GPT-4 搶先看、串接 API、客服機器人、AI英文家教,一鍵打造 AI智慧產品$680$510 -
駕馭 ChatGPT 4: 探索 Azure OpenAI 與 Cognitive Service for Language 開發實踐 (使用.NET 與 Node.js)$650$487 -
安全物聯網系統設計$408$388 -
ChatGPT X Keras X PyTorch 全方位應用實踐指南:從零開始的 AI 程式設計養成之路$720$562
商品描述
物聯網的發展和普及在給我們帶來諸多便利的同時,也為黑客的攻擊創建了全新、廣泛的攻擊面,物聯網的安全問題變得日益嚴重。
《物聯網安全漏洞挖掘實戰》圍繞物聯網設備的常見安全隱患,從實戰的角度深入剖析了物聯網漏洞的成因以及防範措施。本書共5章,其內容涵蓋了物聯網概述、物聯網設備硬件分析、物聯網固件分析、物聯網固件漏洞利用、物聯網協議安全等。
《物聯網安全漏洞挖掘實戰》所選案例均來自真實的應用環境,具有很強的實用性,且更貼近物聯網安全的研究與學習。無論是物聯網安全研究人員、固件應用開發人員還是相關專業的學生,都可以通過本書對物聯網安全領域有一個全面深入的瞭解,並能掌握物聯網安全漏洞的挖掘與防範技能。
作者簡介
崔洪权,吉林省信睿网络信息安全有限公司总经理、ChaMd5安全团队核心成员、吉林大学CTF战队指导教师。同时,在吉林工程技术师范学院、长春大学网络安全学院和长春职业技术学院担任客座教授。此外,还是京麒安全峰会“物联网安全攻防实战训练营”的特聘讲师,并多次受邀在众多安全会议上担任演讲嘉宾。
目錄大綱
第 1章 物聯網概述 1
1.1 物聯網簡介 1
1.2 物聯網發展史 2
1.3 物聯網發展現狀 4
1.4 物聯網安全現狀 6
第 2章 物聯網設備硬件分析 11
2.1 物聯網設備硬件組成 11
2.1.1 印製電路板 11
2.1.2 存儲芯片 13
2.2 電子基礎 16
2.2.1 電壓 16
2.2.2 電流 16
2.2.3 電阻 17
2.2.4 電容 17
2.2.5 晶體管 18
2.3 物聯網通信接口識別與調試 18
2.3.1 通用異步收發器 18
2.3.2 聯合測試工作組 21
2.3.3 通過通信接口對UART設備進行調試 22
2.4 物聯網設備硬件防護 32
2.4.1 通信接口安全 33
2.4.2 存儲芯片安全 33
第3章 物聯網固件分析 35
3.1 瞭解固件 35
3.2 常見的文件系統 36
3.2.1 SquashFS文件系統 36
3.2.2 JFFS2文件系統 37
3.2.3 YAFFS2文件系統 39
3.2.4 UBIFS文件系統 40
3.2.5 CramFS文件系統 40
3.3 獲取固件 40
3.3.1 從官網獲取固件 41
3.3.2 通過流量攔截獲取固件 43
3.3.3 使用編程器從快閃內存中讀取固件 49
3.3.4 通過串口調試提取固件 52
3.4 提取固件中的文件系統 58
3.4.1 使用系統自帶的命令提取文件系統 58
3.4.2 使用工具提取 61
3.5 分析文件系統 64
3.5.1 使用firmwalker分析文件系統 64
3.5.2 使用trommel工具分析文件系統 66
3.5.3 使用emba自動分析固件 67
3.5.4 使用FACT自動分析固件 70
3.6 固件模擬 73
3.6.1 QEMU模擬 73
3.6.2 Firmware Analysis Toolkit模擬 81
3.6.3 FirmAE模擬 83
3.7 物聯網固件分析實戰 85
3.7.1 常見的固件加密方式 85
3.7.2 對加密的固件進行解密 87
3.8 物聯網固件防護 93
第4章 物聯網固件漏洞利用 95
4.1 Sapido RB-1732路由器命令執行漏洞 95
4.1.1 漏洞介紹 95
4.1.2 漏洞分析 96
4.1.3 漏洞復現 104
4.1.4 安全修復建議 107
4.2 TP-Link Smart Home Router遠程代碼執行漏洞 107
4.2.1 漏洞介紹 107
4.2.2 漏洞分析 108
4.2.3 固件模擬 118
4.2.4 修復方案 124
4.3 D-Link DIR-815後門漏洞 125
4.3.1 漏洞介紹 125
4.3.2 漏洞分析 125
4.3.3 漏洞復現 127
4.4 物聯網固件漏洞防護 128
第5章 物聯網協議安全 131
5.1 RFID 131
5.1.1 RFID卡的分類 133
5.1.2 RFID嗅探攻擊 135
5.1.3 RFID卡的安全防範 139
5.2 ZigBee協議 140
5.2.1 IEEE 802.15.4標準 140
5.2.2 ZigBee協議層 141
5.2.3 ZigBee網絡拓撲結構 143
5.2.4 ZigBee安全密鑰 145
5.2.5 ZigBee流量嗅探 146
5.3 低功耗藍牙協議 150
5.3.1 BLE協議棧 151
5.3.2 通用屬性(GATT)配置文件 153
5.3.3 BLE流量嗅探與重放攻擊 155
5.4 物聯網協議安全防護 159
