Pentesting Industrial Control Systems (Ipari vezérlőrendszerek vizsgálata): Egy etikus hacker útmutatója az ipari folyamatok elemzéséhez, veszélyeztetéséhez, mérsékléséhez és biztosításához

Olvasói vélemények

A könyv átfogó forrás az ipari folyamatok biztonságáról, gyakorlati ismereteket és gyakorlati útmutatást nyújt. Az olyan alapfogalmakkal kezdődik, mint a virtualizáció és a laboratórium felállítása, majd a behatolások kivizsgálására szolgáló eszközökön, a csomagelemzésen és a pentesztelésen keresztül halad. Míg a könyv erősségei a gyakorlati szempontok, egyes olvasók úgy érzik, hogy az ipari vezérlőrendszerek sajátosságaiból hiányzik a mélység.

Az ipari folyamatok biztonságának alapos lefedettsége, gyakorlatias gyakorlati oktatás, logikus tartalomáramlás, megnyerő elrendezés és betekintés a valós alkalmazásokba, beleértve a Modbusról szóló dicséretes részt. A szerző erős szakértelemről tesz tanúbizonyságot.

Néhány olvasó úgy találta, hogy az anyag elavult, és kevesebb, mint 10%-a foglalkozik az ipari vezérlés biztonságával. Mások megjegyezték, hogy inkább az általános pentesztelésre és az eszközhasználatra összpontosít, mintsem a SCADA-rendszerek mélyreható megértésére. Kritika érte a népszerűbb protokollok hiányát is.

(7 olvasói vélemény alapján)

Eredeti címe:

Pentesting Industrial Control Systems: An ethical hacker's guide to analyzing, compromising, mitigating, and securing industrial processes

Könyv tartalma:

Fedezze fel a modern taktikákat, technikákat és eljárásokat az ipari vezérlőrendszerek penteszteléséhez

Főbb jellemzők:

⬤ Jártas legyen az ipari vezérlőrendszerek védelmének támadó módszereiben.

⬤ Tanuljon az ipari hálózati protokollokról, a fenyegetésvadászatról, az Active Directory kompromittálásáról, az SQL injektálásról és még sok másról.

⬤ Építsen offenzív és defenzív készségeket az ipari kiberfenyegetések elleni küzdelemhez.

Könyv leírása:

Az ipari kiberbiztonság területe az elmúlt években jelentősen megnőtt. A kritikus infrastruktúrák teljes körű biztosításához vörös csapatokat kell alkalmazni, amelyek folyamatosan tesztelik és kihasználják a vállalat embereinek, folyamatainak és termékeinek biztonsági integritását. Ez a pentesztelési könyv kissé más megközelítést alkalmaz, mint a legtöbb könyv, mivel segít gyakorlati tapasztalatokat szerezni olyan berendezésekkel, amelyekkel a terepen találkozhat. Ez lehetővé teszi, hogy megértse, hogyan lépnek kölcsönhatásba és működnek az ipari berendezések egy működési környezetben.

Az ipari folyamatok alapjainak megismerésével fogsz kezdeni, majd meglátod, hogyan hozhatod létre és törheted meg a folyamatot, valamint nyílt forráskódú információkat gyűjtesz, hogy létrehozd a potenciális ügyfeled számára a fenyegetettségi tájképet. Ahogy haladsz előre, megtudod, hogyan telepítheted és használhatod a professzionális hackerek által használt támadó technikákat. A könyv során az ipari berendezéseket, a portok és szolgáltatások felderítését, a pivotingot és még sok mást is felfedezel, mielőtt végül támadásokat indítanál egy ipari hálózat rendszerei ellen.

A behatolásvizsgálatról szóló könyv végére nemcsak azt fogja megérteni, hogyan elemezzen és navigáljon egy ipari vezérlőrendszer (ICS) bonyolultságában, hanem alapvető támadó és védekező készségeket is elsajátít, amelyekkel proaktívan megvédheti az ipari hálózatokat a modern kibertámadásoktól.

Mit fog tanulni:

⬤ Fizikai és virtuális eszközökkel egyaránt rendelkező ICS-laboratórium felállítása.

⬤ Végezzen nyílt forráskódú információgyűjtést a támadási tájkép feltérképezéséhez.

⬤ Tanulja megismerni az ipari berendezéseken végzett behatolásvizsgálat szabványos működési eljárásait (SOP).

⬤ Tudja meg a forgalom átvilágításának elveit és az ügyfélhálózatok lehallgatásának fontosságát.

⬤ Az ICS kommunikáció alapvető ismereteinek elsajátítása.

⬤ Kapcsolja a fizikai üzemeltetési technológiát a mérnöki munkaállomásokhoz és a felügyeleti vezérlő és adatgyűjtő (SCADA) szoftverekhez.

⬤ Kezdje meg a könyvtárkereső eszközök használatát a webalapú SCADA-megoldások feltérképezéséhez.

Kinek szól ez a könyv:

Ha Ön etikus hacker, behatolástesztelő, automatizálási mérnök vagy informatikai biztonsági szakember, aki ipari hálózatokat szeretne karbantartani és megvédeni az ellenfelektől, akkor ez a könyv Önnek szól. A kiberbiztonság és a közelmúltbeli kiberesemények alapvető ismerete segít abban, hogy a legtöbbet hozza ki ebből a könyvből.