Hardware i testy penetracyjne. Przewodnik po metodach ataku i obrony - Helion

Autor: Jean-Georges Valle
Tytuł oryginału: Practical Hardware Pentesting: A guide to attacking embedded systems and protecting them against the most common hardware
Tłumaczenie: Andrzej Watrak
ISBN: 978-83-283-8792-8
stron: 296, Format: 168x237, okładka: mi
Data wydania: 2022-04-01
Księgarnia: Helion

Cena książki: 47,40 zł (poprzednio: 79,00 zł)
Oszczędzasz: 40% (-31,60 zł)

Pobierz fragment książki » Osoby, które kupiły tę książkę, wybierały także »

Tagi: Bezpiecze | Inne | Testy penetracyjne

Hardware i testy penetracyjne. Przewodnik po metodach ataku i obrony

Wraz z rozwojem internetu rzeczy, a tak

Osoby które kupowały "Hardware i testy penetracyjne. Przewodnik po metodach ataku i obrony", wybierały także:

OSINT w praktyce. Kurs video. Dark web, OPSEC i wycieki danych 97,32 zł, (39,90 zł -59%)
Ryzyko w cyberbezpiecze 87,00 zł, (43,50 zł -50%)
Jak rabuj 58,98 zł, (29,49 zł -50%)
Bezpiecze 69,00 zł, (34,50 zł -50%)
Cyberbezpiecze 69,00 zł, (34,50 zł -50%)

Spis treści

Hardware i testy penetracyjne. Przewodnik po metodach ataku i obrony -- spis treści

O autorze

O korektorach merytorycznych

Wstęp

Część I. Zapoznanie ze sprzętem

Rozdział 1. Przygotowanie laboratorium do testów penetracyjnych i zasady bezpieczeństwa

Podstawowe wymagania - co będzie potrzebne?
- Języki programowania
- Umiejętności związane ze sprzętem
- Konfiguracja systemu
- Przygotowanie podstawowego laboratorium
- Bezpieczeństwo
Zakup wyposażenia testowego
- Laboratorium domowe kontra firmowe
- Wybór urządzeń
- Co kupić, po co i kiedy?
- Drobne narzędzia i sprzęt
- Wynajem i zakup przyrządów
Zapas elementów elektronicznych
- Przechowywanie
- Zapas
Przykładowe laboratoria
- Poziom początkującego
- Poziom amatora
- Poziom profesjonalisty
Podsumowanie
Pytania

Rozdział 2. Przedmiot testu

Blok procesora
- Zadania procesora
- Typowe rodzaje procesorów stosowanych w systemach wbudowanych
Blok pamięci
- Pamięć RAM
- Pamięć programu
- Pamięć danych
Blok zasilania
- Blok zasilania z perspektywy testów penetracyjnych
Blok sieci
- Typowe protokoły komunikacyjne stosowane w systemach wbudowanych
Blok czujników
- Czujniki analogowe
- Czujniki cyfrowe
Blok urządzeń wykonawczych
Blok interfejsów
Podsumowanie
Pytania
Dalsza lektura

Rozdział 3. Komponenty testowanego systemu

Wymagania techniczne
Pozyskiwanie informacji z instrukcji obsługi
- Podejście analityczne
- Analiza instrukcji do zabawki
Pozyskiwanie informacji z internetu
- Informacje o zabawce
Utworzenie diagramu systemu
- Diagram zabawki
Eksplorowanie systemu - identyfikowanie komponentów i umieszczanie ich na diagramie
- Otwarcie zabawki
- Manipulowanie systemem
- Demontaż zabawki
- Identyfikacja układów
- Układy zastosowane w zabawce
- Identyfikacja nieoznaczonych i tajemniczych układów
- Tajemnicza zawartość zabawki
- Granice bloków funkcjonalnych
Podsumowanie
Pytania

Rozdział 4. Planowanie i przygotowanie testu

Metodyka STRIDE
- Wyszukiwanie celów ataków w badanym systemie
Aspekty bezpieczeństwa - czego należy oczekiwać?
- Komunikacja
- Utrzymanie
- Spójność systemu i auto-testy
- Ochrona poufnych danych i środków bezpieczeństwa
Jakie są ataki i ich skutki?
- Metodyka STRIDE w analizie bezpieczeństwa komponentów systemu
- Przykładowy system: zabawka Furby
Planowanie testu
- Wybór scenariusza
Podsumowanie
Pytania
Dalsza lektura

Część II. Atakowanie sprzętu

Rozdział 5. Główna platforma ataku

Wymagania techniczne
Wprowadzenie do płytki bluepill
- Do czego służy płytka bluepill?
- Co to jest?
Dlaczego język C, a nie Arduino?
- Dokumentacja
- Rejestry pamięci
Narzędzia programistyczne
- Proces kompilacji
- Przebieg kompilacji
- Programowanie układu
- Praktyczne zastosowanie płytki bluepill
Wprowadzenie do języka C
- Operatory
- Typy danych
- Ten okropny wskaźnik
- Dyrektywy preprocesora
- Funkcje
Podsumowanie
Pytania
Dalsza lektura

Rozdział 6. Podsłuchiwanie i atakowanie najpopularniejszych protokołów

Wymagania techniczne
- Sprzęt
Protokół I(2)C
- Tryby pracy
- Podsłuchiwanie transmisji
- Wstrzykiwanie danych
- Atak typu "człowiek pośrodku"
Protokół SPI
- Tryby pracy
- Podsłuchiwanie transmisji
- Wstrzykiwanie danych
- Atak typu "człowiek pośrodku"
Protokół UART
- Tryby pracy
- Podsłuchiwanie transmisji
- Wstrzykiwanie danych
- Atak typu "człowiek pośrodku"
Protokół D1W
- Tryby pracy
- Podsłuchiwanie transmisji
- Wstrzykiwanie danych
- Atak typu "człowiek pośrodku"
Podsumowanie
Pytania

Rozdział 7. Wyodrębnianie i modyfikowanie pamięci

Wymagania techniczne
Wyszukiwanie układów pamięci
- Pamięć EEPROM
- Pamięci EMMC i NAND/NOR flash
- Dyski magnetyczne i SSD oraz inne nośniki
Wyodrębnianie danych
- Oprogramowanie układowe
- Pamięć wbudowana i niestandardowe interfejsy
- Pamięć wbudowana i typowe interfejsy
Badanie struktury nieznanego nośnika
- Nieznane formaty nośników
- Znane formaty pamięci masowych
- Zabawka Furby
Montowanie systemu plików
Przepakowanie danych
Podsumowanie
Pytania
Dalsza lektura

Rozdział 8. Atakowanie Wi-Fi, Bluetooth i BLE

Wymagania techniczne
Podstawy komunikacji sieciowej
Komunikacja Wi-Fi w systemach wbudowanych
- Wybór karty Wi-Fi
- Utworzenie punktu dostępu
- Przygotowanie punktu dostępu i podstawowych usług sieciowych
- Inne ataki na sieć Wi-Fi
Komunikacja Bluetooth w systemach wbudowanych
- Podstawy komunikacji Bluetooth
- Wykrywanie urządzeń Bluetooth
- Narzędzia Bluetooth w systemie Linux
- Podsłuchiwanie komunikacji Bluetooth na komputerze
- Podsłuchiwanie surowej komunikacji Bluetooth
- BLE
Podsumowanie
Pytania

Rozdział 9. Atakowanie SDR

Wymagania techniczne
Wprowadzenie do technologii SDR
Opis i dobór sprzętu
- Badanie urządzenia radiowego
- Odbieranie sygnału: antena
Analiza spektrum radiowego
Odtwarzanie danych
Rozpoznawanie modulacji - edukacyjny przykład
- AM/ASK
- FM/FSK
- PM/PSK
- MSK
- Analiza sygnału
Demodulacja sygnału
- Blok Clock Recovery MM
- Narzędzie WPCR
Wysyłanie sygnałów
Podsumowanie
Pytania

Część III. Atakowanie oprogramowania

Rozdział 10. Korzystanie z interfejsów diagnostycznych

Wymagania techniczne
Programowalne interfejsy diagnostyczne - czym są i do czego służą?
- Właściwe przeznaczenie interfejsów diagnostycznych
- Atakowanie systemu przy użyciu interfejsu JTAG
Identyfikowanie pinów
- "Przyjazna" płyta drukowana
- Trudniejszy przypadek
- Bardzo trudny przypadek i płytka JTAGulator
Oprogramowanie OpenOCD
- Instalacja
- Plik adaptera
- Docelowy plik
Praktyczny przykład
Podsumowanie
Pytania

Rozdział 11. Statyczna inżynieria odwrotna i analiza

Wymagania techniczne
Formaty plików wykonywalnych
- Popularne formaty plików wykonywalnych
Formaty zrzutów i obrazy pamięci
- Struktura zrzutu pamięci - przykład płytki bluepill
Analiza oprogramowania układowego - wprowadzenie do programu Ghidra
- Analiza prostego programu dla systemu Linux i procesora ARM
- Wyższy stopień wtajemniczenia - analiza surowego pliku binarnego dla płytki STM32
- Pierwszy przebieg identyfikacyjny
- Inżynieria odwrotna funkcji
Podsumowanie
Pytania

Rozdział 12. Dynamiczna inżynieria odwrotna

Wymagania techniczne
Dynamiczna inżynieria odwrotna i jej zastosowania
Zastosowanie programów OpenOCD i GDB
- GDB? Nic o nim nie wiem!
Wprowadzenie do asemblera ARM
- Ogólne informacje i składnia
- Najbardziej przydatne instrukcje procesora ARM
Przykład dynamicznej inżynierii odwrotnej
- Badanie kodu za pomocą programu Ghidra
- Odtworzenie hasła
- Prostsze rozwiązanie
Podsumowanie
Pytania

Rozdział 13. Ocenianie i raportowanie zagrożeń

Ocenianie zagrożeń
Raportowanie zrozumiałe dla wszystkich
- Szablon raportu
- Język raportu
- Jakość raportu
Konfrontacja z inżynierami
Podsumowanie
Pytania

Rozdział 14. Podsumowanie - środki zaradcze i dobre praktyki

Dobre praktyki branżowe, czym są i gdzie ich szukać?
- OWASP IoT Top 10
- Testy porównawcze CIS
- Wytyczne NIST dotyczące bezpieczeństwa sprzętu
Typowe problemy i środki zaradcze
- Nawiązywanie zabezpieczonego połączenia między urządzeniem a zapleczem
- Przechowywanie poufnych danych
- Kryptografia w krytycznych aplikacjach
- Programy rozruchowe oraz interfejsy szeregowe, JTAG i UART
Co dalej? Samodzielna nauka i pierwszy projekt
Słowo końcowe

Odpowiedzi