Értékelés:
A könyv átfogó útmutató az IoT-biztonságról, amely különböző technológiákat, módszertanokat és valós forgatókönyveket tartalmaz. Nagyon ajánlott azoknak, akiket érdekel az IoT-eszközök feltörése és védelme, bár vannak olyan területei, amelyeken a gyakorlatiasság és a frissítések tekintetében lehetne javítani.
Előnyök:Könnyen érthető, erősen ajánlott, az IoT-technológiák és -fenyegetések átfogó lefedése, valós eseteket és gyakorlati példákat tartalmaz, kiválóan alkalmas fenyegetettségi modellek kialakítására, különösen éleslátó az orvosi eszközök biztonságáról, szilárd, jövőbe mutató meglátások.
Hátrányok:Rengeteg információt tartalmaz, ami nyomasztó lehet, hiányzik a gyakorlati hardverek listája, ami rontja a használhatóságot, bizonyos területeken előzetes ismereteket feltételez, és nem biztos, hogy teljesen naprakész.
(13 olvasói vélemény alapján)
Practical Iot Hacking: The Definitive Guide to Attacking the Internet of Things
A sztárbiztonsági szakértők által írt Practical IoT Hacking egy gyors kezdésű koncepcionális útmutató az IoT rendszerek és eszközök teszteléséhez és kihasználásához.
A Practical IoT Hacking öt elismert IoT-biztonsági kutató valós életből vett példáiból kiindulva megtanítja, hogyan tesztelje az IoT-rendszereket, -eszközöket és -protokollokat a kockázatok csökkentése érdekében.
A könyv azzal kezdődik, hogy végigvezet a gyakori fenyegetéseken és a fenyegetésmodellezési keretrendszeren. Kidolgozhat egy biztonsági tesztelési módszertant, felfedezheti a passzív felderítés művészetét, és értékelheti az IoT-rendszerek minden rétegének biztonságát. Ezután VLAN-ugrást hajt végre, feltöri az MQTT-hitelesítést, visszaél az UPnP-vel, mDNS-mérgezőt fejleszt, és WS-Discovery-támadásokat készít.
A hardveres és a rádiós hackeléssel egyaránt foglalkozol, és részletesen kitérsz a beágyazott IoT-eszközök és az RFID-rendszerek elleni támadásokra is.
Megtanulja továbbá, hogyan:
- DICOM szolgáltatásszkenner írása NSE-modulként.
- Mikrokontroller hackelése az UART és SWD interfészeken keresztül.
- Firmware visszafejtése és mobil kísérőalkalmazások elemzése.
- NFC fuzzer fejlesztése a Proxmark3 segítségével.
- Egy okosotthon feltörése vezeték nélküli riasztások zavarásával, IP-kamerák visszajátszásával és egy intelligens futópad vezérlésével.
A használt eszközök és berendezések megfizethetőek és könnyen elérhetők, így könnyen gyakorolhatja a tanultakat. Akár biztonsági kutató, akár informatikai csapattag vagy hobbihackelő, a Practical IoT Hacking nélkülözhetetlennek fog bizonyulni a minden dolgok feltörésére irányuló erőfeszítéseihez.
KÖVETELMÉNYEK: Alapvető ismeretek a Linux parancssorról, a TCP/IP-ről és a programozásról.