Egy ipari vezérlőrendszer etikus feltörése

Olvasói vélemények

Jelenleg nincsenek olvasói vélemények. Az értékelés 2 olvasói szavazat alapján történt.

Eredeti címe:

Ethically hacking an industrial control system

Könyv tartalma:

Az elmúlt években az ipari kiberbiztonság drámaian megnőtt. A vörös csapatoknak folyamatosan tesztelniük és kihasználniuk kell a vállalat embereinek, folyamatainak és termékeinek biztonsági integritását a kritikus infrastruktúra teljes körű védelme érdekében. Ez a pen-tesztelésről szóló könyv más megközelítést alkalmaz, mint a legtöbb, mivel segít abban, hogy gyakorlati tapasztalatokat szerezzen olyan berendezésekkel, amelyekkel a terepen találkozhat. Ez lehetővé teszi, hogy megértse, hogyan lépnek kölcsönhatásba és működnek az ipari berendezések a valós környezetben.

Ez a könyv az ipari folyamatok alapjainak ismertetésével kezdődik, majd megtanulja, hogyan tervezze meg és törje meg azokat. Tartalmazza továbbá a nyílt forráskódú információk beszerzését, hogy veszélyes környezetet alakítson ki a potenciális ügyfél számára. Menet közben megtanulja, hogyan telepítse és alkalmazza a képzett hackerek által használt támadó taktikákat. Mielőtt végül támadásokat indítana egy ipari hálózat rendszerei ellen, megismerkedik az ipari berendezések, portok és szolgáltatások felderítésével, a pivotinggal és még sok mással.

A behatolásvizsgálatról szóló könyv végére nemcsak azt fogja tudni, hogyan értékelje és navigálja az ipari vezérlőrendszerek (ICS) árnyoldalait, hanem kulcsfontosságú támadó és védekező készségeket is szerez, hogy proaktívan megvédje az ipari hálózatokat a jelenlegi támadásoktól.

TARTALOMJEGYZÉK

1. A virtualizáció használata.

2. A hardver útvonala.

3. Szeretem a bitjeimet: Laboratóriumi beállítás.

4. Nyílt forráskódú Ninja.

5. Span Me If You Can.

6. Packet Deep Dive.

7. Szkennelés 101.

8. Protokollok 202.

9. Ninja 308.

10. I Can Do It 420.

11. Whoot... I Have To Go Deep.