Dodane do porównania

Czy można mnożyć pieniądze? Zdrowy rozsądek w nauczaniu matematyki

Easy Money. Kryptowaluty, kapitalizm kasynowy i złota era oszustw

Microsoft Power BI. Jak modelować i wizualizować dane oraz budować narracje cyfrowe. Wydanie III

Baza danych od środka. Analiza działania rozproszonych systemów danych

Horologium czyli dom niezwykłych zegarów

Inżynieria detekcji cyberzagrożeń w praktyce. Planowanie, tworzenie i walidacja mechanizmów wykrywania zagrożeń

Po prostu mów! Język niemiecki bez gramatyki. Ćwiczenia

W poszukiwaniu animatora edukacji zrównoważonego rozwoju dla społeczności lokalnych

Pogoń przez kontynent. Przygodowcy, tom 4

Kompetencje personalne i społeczne w obszarach zawodowych. Trening umiejętności komunikacyjnych w branży turystycznej

Artyści w przestrzeni miejskiej Krakowa i Katowic

Polskie media w jednoczącej się Europie – szanse i wyzwania

Porównaj produkty (20) Usuń produkty

Promocja Okazja

Hardware i testy penetracyjne. Przewodnik po metodach ataku i obrony

+ Dodaj do porównania Dodaj do listy zakupowej

Rok wydania: 2022 Oprawa: miękka ISBN: 9788328387928 Ilość stron: 296 Format: 17,5 x 23,5 cm

Rozmiar

71,10 zł

brutto / 1szt.

Najniższa cena z 30 dni przed obniżką: ~~79,00 zł~~ / szt.-10%

Cena regularna: ~~79,00 zł~~ / szt.-10%

Cena katalogowa:

Możesz kupić za pkt.

Powiadom mnie o dostępności produktu

Skontaktuj się z obsługą sklepu, aby oszacować czas przygotowania tego produktu do wysyłki.

Produkt dostępny w bardzo dużej ilości

Wysyłka

Darmowa i szybka dostawa od 150,00 zł

14 dni na łatwy zwrot

Sprawdź, w którym sklepie obejrzysz i kupisz od ręki

Hardware i testy penetracyjne. Przewodnik po metodach ataku i obrony

one size

Bezpieczne zakupy

Odroczone płatności. Kup teraz, zapłać później, jeżeli nie zwrócisz

Kup teraz, zapłać później - 4 kroki

Przy wyborze formy płatności, wybierz PayPo. PayPo - kup teraz, zapłać za 30 dni

PayPo opłaci twój rachunek w sklepie.
Na stronie PayPo sprawdź swoje dane i podaj pesel.

Po otrzymaniu zakupów decydujesz co ci pasuje, a co nie. Możesz zwrócić część albo całość zamówienia - wtedy zmniejszy się też kwota do zapłaty PayPo.

W ciągu 30 dni od zakupu płacisz PayPo za swoje zakupy bez żadnych dodatkowych kosztów. Jeśli chcesz, rozkładasz swoją płatność na raty.

Po zakupie otrzymasz pkt.

Hardware i testy penetracyjne. Przewodnik po metodach ataku i obrony

Wraz z rozwojem internetu rzeczy, a także upowszechnianiem się elektronicznego sterowania i kontrolowania różnych procesów przestępcy doskonalą techniki łamania zabezpieczeń systemów wbudowanych. Konsekwencje skutecznego ataku na jakiś kluczowy element infrastruktury mogą się okazać dotkliwe i niezwykle kosztowne. Oznacza to, że testowanie pod kątem bezpieczeństwa powinno dotyczyć sprzętu i systemów wbudowanych. Również elektronicy powinni umieć chronić przed atakami swoje urządzenia. Szczególną rolę w tym procesie odgrywają testy penetracyjne, których celem jest wyszukiwanie luk w zabezpieczeniach.

Oto praktyczny przewodnik po bezpieczeństwie sprzętu. Opisuje podstawy sprzętowej architektury systemów wbudowanych i protokoły komunikacyjne stosowane w urządzeniach elektronicznych. Pokazuje, w jaki sposób można przechwytywać przesyłane dane i jak wykorzystać tę wiedzę do przeprowadzania ataków. W książce zaprezentowano techniki identyfikacji i klasyfikacji zagrożeń systemu. Przeanalizowano także zależności łączące system wbudowany z jego otoczeniem, przy czym zwrócono uwagę na możliwe podatności na ataki i konsekwencje ewentualnego odczytania oprogramowania układowego. W końcowej części natomiast omówiono zasady inżynierii wstecznej oprogramowania, umożliwiającej ataki na urządzenia. Znajdziemy tu również wskazówki dotyczące ochrony urządzeń przed najbardziej typowymi atakami.

Dzięki książce dowiesz się, jak:

testować systemy wbudowane i rozpoznawać ich najważniejsze funkcjonalności
identyfikować i atakować krytyczne zabezpieczenia
odczytywać i modyfikować dane zapisane w systemach wbudowanych
badać zależności pomiędzy oprogramowaniem układowym a sprzętem
atakować zabezpieczenia stosowane w różnych blokach funkcjonalnych urządzeń
rozwijać laboratorium umożliwiające zaawansowane analizy i przygotowanie ataków

Internet rzeczy również można skutecznie zaatakować!

O autorze

Jean-Georges Valle jest pentesterem systemów stosowanych między innymi w sterownikach przemysłowych, miejskich urządzeniach IoT, dystrybutorach mediów i miernikach mocy. Opanował sztukę atakowania systemów wbudowanych. Zajmuje się bezpieczeństwem sprzętu i oprogramowania, a także badaniem odporności systemów wbudowanych i oceną podatności sprzętu na ataki.

Spis treści:

O autorze

O korektorach merytorycznych

Wstęp

Część I. Zapoznanie ze sprzętem

Rozdział 1. Przygotowanie laboratorium do testów penetracyjnych i zasady bezpieczeństwa

Podstawowe wymagania - co będzie potrzebne?
- Języki programowania
- Umiejętności związane ze sprzętem
- Konfiguracja systemu
- Przygotowanie podstawowego laboratorium
- Bezpieczeństwo
Zakup wyposażenia testowego
- Laboratorium domowe kontra firmowe
- Wybór urządzeń
- Co kupić, po co i kiedy?
- Drobne narzędzia i sprzęt
- Wynajem i zakup przyrządów
Zapas elementów elektronicznych
- Przechowywanie
- Zapas
Przykładowe laboratoria
- Poziom początkującego
- Poziom amatora
- Poziom profesjonalisty
Podsumowanie
Pytania

Rozdział 2. Przedmiot testu

Blok procesora
- Zadania procesora
- Typowe rodzaje procesorów stosowanych w systemach wbudowanych
Blok pamięci
- Pamięć RAM
- Pamięć programu
- Pamięć danych
Blok zasilania
- Blok zasilania z perspektywy testów penetracyjnych
Blok sieci
- Typowe protokoły komunikacyjne stosowane w systemach wbudowanych
Blok czujników
- Czujniki analogowe
- Czujniki cyfrowe
Blok urządzeń wykonawczych
Blok interfejsów
Podsumowanie
Pytania
Dalsza lektura

Rozdział 3. Komponenty testowanego systemu

Wymagania techniczne
Pozyskiwanie informacji z instrukcji obsługi
- Podejście analityczne
- Analiza instrukcji do zabawki
Pozyskiwanie informacji z internetu
- Informacje o zabawce
Utworzenie diagramu systemu
- Diagram zabawki
Eksplorowanie systemu - identyfikowanie komponentów i umieszczanie ich na diagramie
- Otwarcie zabawki
- Manipulowanie systemem
- Demontaż zabawki
- Identyfikacja układów
- Układy zastosowane w zabawce
- Identyfikacja nieoznaczonych i tajemniczych układów
- Tajemnicza zawartość zabawki
- Granice bloków funkcjonalnych
Podsumowanie
Pytania

Rozdział 4. Planowanie i przygotowanie testu

Metodyka STRIDE
- Wyszukiwanie celów ataków w badanym systemie
Aspekty bezpieczeństwa - czego należy oczekiwać?
- Komunikacja
- Utrzymanie
- Spójność systemu i auto-testy
- Ochrona poufnych danych i środków bezpieczeństwa
Jakie są ataki i ich skutki?
- Metodyka STRIDE w analizie bezpieczeństwa komponentów systemu
- Przykładowy system: zabawka Furby
Planowanie testu
- Wybór scenariusza
Podsumowanie
Pytania
Dalsza lektura

Część II. Atakowanie sprzętu

Rozdział 5. Główna platforma ataku

Wymagania techniczne
Wprowadzenie do płytki bluepill
- Do czego służy płytka bluepill?
- Co to jest?
Dlaczego język C, a nie Arduino?
- Dokumentacja
- Rejestry pamięci
Narzędzia programistyczne
- Proces kompilacji
- Przebieg kompilacji
- Programowanie układu
- Praktyczne zastosowanie płytki bluepill
Wprowadzenie do języka C
- Operatory
- Typy danych
- Ten okropny wskaźnik
- Dyrektywy preprocesora
- Funkcje
Podsumowanie
Pytania
Dalsza lektura

Rozdział 6. Podsłuchiwanie i atakowanie najpopularniejszych protokołów

Wymagania techniczne
- Sprzęt
Protokół I(2)C
- Tryby pracy
- Podsłuchiwanie transmisji
- Wstrzykiwanie danych
- Atak typu "człowiek pośrodku"
Protokół SPI
- Tryby pracy
- Podsłuchiwanie transmisji
- Wstrzykiwanie danych
- Atak typu "człowiek pośrodku"
Protokół UART
- Tryby pracy
- Podsłuchiwanie transmisji
- Wstrzykiwanie danych
- Atak typu "człowiek pośrodku"
Protokół D1W
- Tryby pracy
- Podsłuchiwanie transmisji
- Wstrzykiwanie danych
- Atak typu "człowiek pośrodku"
Podsumowanie
Pytania

Rozdział 7. Wyodrębnianie i modyfikowanie pamięci

Wymagania techniczne
Wyszukiwanie układów pamięci
- Pamięć EEPROM
- Pamięci EMMC i NAND/NOR flash
- Dyski magnetyczne i SSD oraz inne nośniki
Wyodrębnianie danych
- Oprogramowanie układowe
- Pamięć wbudowana i niestandardowe interfejsy
- Pamięć wbudowana i typowe interfejsy
Badanie struktury nieznanego nośnika
- Nieznane formaty nośników
- Znane formaty pamięci masowych
- Zabawka Furby
Montowanie systemu plików
Przepakowanie danych
Podsumowanie
Pytania
Dalsza lektura

Rozdział 8. Atakowanie Wi-Fi, Bluetooth i BLE

Wymagania techniczne
Podstawy komunikacji sieciowej
Komunikacja Wi-Fi w systemach wbudowanych
- Wybór karty Wi-Fi
- Utworzenie punktu dostępu
- Przygotowanie punktu dostępu i podstawowych usług sieciowych
- Inne ataki na sieć Wi-Fi
Komunikacja Bluetooth w systemach wbudowanych
- Podstawy komunikacji Bluetooth
- Wykrywanie urządzeń Bluetooth
- Narzędzia Bluetooth w systemie Linux
- Podsłuchiwanie komunikacji Bluetooth na komputerze
- Podsłuchiwanie surowej komunikacji Bluetooth
- BLE
Podsumowanie
Pytania

Rozdział 9. Atakowanie SDR

Wymagania techniczne
Wprowadzenie do technologii SDR
Opis i dobór sprzętu
- Badanie urządzenia radiowego
- Odbieranie sygnału: antena
Analiza spektrum radiowego
Odtwarzanie danych
Rozpoznawanie modulacji - edukacyjny przykład
- AM/ASK
- FM/FSK
- PM/PSK
- MSK
- Analiza sygnału
Demodulacja sygnału
- Blok Clock Recovery MM
- Narzędzie WPCR
Wysyłanie sygnałów
Podsumowanie
Pytania

Część III. Atakowanie oprogramowania

Rozdział 10. Korzystanie z interfejsów diagnostycznych

Wymagania techniczne
Programowalne interfejsy diagnostyczne - czym są i do czego służą?
- Właściwe przeznaczenie interfejsów diagnostycznych
- Atakowanie systemu przy użyciu interfejsu JTAG
Identyfikowanie pinów
- "Przyjazna" płyta drukowana
- Trudniejszy przypadek
- Bardzo trudny przypadek i płytka JTAGulator
Oprogramowanie OpenOCD
- Instalacja
- Plik adaptera
- Docelowy plik
Praktyczny przykład
Podsumowanie
Pytania

Rozdział 11. Statyczna inżynieria odwrotna i analiza

Wymagania techniczne
Formaty plików wykonywalnych
- Popularne formaty plików wykonywalnych
Formaty zrzutów i obrazy pamięci
- Struktura zrzutu pamięci - przykład płytki bluepill
Analiza oprogramowania układowego - wprowadzenie do programu Ghidra
- Analiza prostego programu dla systemu Linux i procesora ARM
- Wyższy stopień wtajemniczenia - analiza surowego pliku binarnego dla płytki STM32
- Pierwszy przebieg identyfikacyjny
- Inżynieria odwrotna funkcji
Podsumowanie
Pytania

Rozdział 12. Dynamiczna inżynieria odwrotna

Wymagania techniczne
Dynamiczna inżynieria odwrotna i jej zastosowania
Zastosowanie programów OpenOCD i GDB
- GDB? Nic o nim nie wiem!
Wprowadzenie do asemblera ARM
- Ogólne informacje i składnia
- Najbardziej przydatne instrukcje procesora ARM
Przykład dynamicznej inżynierii odwrotnej
- Badanie kodu za pomocą programu Ghidra
- Odtworzenie hasła
- Prostsze rozwiązanie
Podsumowanie
Pytania

Rozdział 13. Ocenianie i raportowanie zagrożeń

Ocenianie zagrożeń
Raportowanie zrozumiałe dla wszystkich
- Szablon raportu
- Język raportu
- Jakość raportu
Konfrontacja z inżynierami
Podsumowanie
Pytania

Rozdział 14. Podsumowanie - środki zaradcze i dobre praktyki

Dobre praktyki branżowe, czym są i gdzie ich szukać?
- OWASP IoT Top 10
- Testy porównawcze CIS
- Wytyczne NIST dotyczące bezpieczeństwa sprzętu
Typowe problemy i środki zaradcze
- Nawiązywanie zabezpieczonego połączenia między urządzeniem a zapleczem
- Przechowywanie poufnych danych
- Kryptografia w krytycznych aplikacjach
- Programy rozruchowe oraz interfejsy szeregowe, JTAG i UART
Co dalej? Samodzielna nauka i pierwszy projekt
Słowo końcowe

Odpowiedzi

Marka

Helion

Autor

Jean-Georges Valle

ISBN

9788328387928

Potrzebujesz pomocy? Masz pytania?Zadaj pytanie a my odpowiemy niezwłocznie, najciekawsze pytania i odpowiedzi publikując dla innych.

Zadaj pytanie

Zapytaj o produkt

Napisz swoją opinię