物联网渗透测试
猜你也喜欢
-
1
¥4.50
-
2
¥4.60
-
3
信息系统分析与设计(第3版)(内容一致,印次、封面或原价不同,统一售价,随机发货)
¥7.30
-
4
大学英语自学教程(下册)(课程代码 0015)(1998年版)
¥8.10
手机购买
新书比价
网站名称
书名
售价
优惠
操作
图书详情
-
出版社
-
ISBN9787111625070
-
作者
-
页数304
-
出版时间2019年05月01日
-
定价¥89.00
-
所属分类
内容提要
本书介绍物联网渗透测试的原理和实用技术。主要内容包括IOT威胁建模、固件分析及漏洞利用、嵌入式web应用漏洞、IOT移动应用漏洞、IOT设备攻击、无线电入侵、固件**和移动***佳实践、硬件保护以及IOT**漏洞的利用与**自动化。
目录
译者序
前言
致谢
作者简介
审稿者简介
第1章 IoT渗透测试1
1.1 简介1
1.2 定义IoT生态系统与渗透测试生命周期2
1.3 固件入门4
1.3.1 固件深度分析4
1.3.2 固件的开发供应链5
1.4 IoT中的Web应用6
1.5 IoT中的移动应用9
1.5.1 混合应用9
1.5.2 原生应用10
1.6 硬件设备基础11
1.7 IoT无线通信简介13
1.7.1 Wi-Fi13
1.7.2 ZigBee14
1.7.3 Z-Wave14
1.7.4 蓝牙15
1.8 IoT渗透测试环境的部署15
1.8.1 ��件工具要求15
1.8.2 硬件分析工具需求17
1.8.3 无线电分析工具需求19
第2章 IoT威胁建模20
2.1 简介20
2.2 威胁建模概念简介21
2.2.1 准备工作24
2.2.2 测试流程24
2.3 IoT设备威胁建模剖析28
2.4 固件威胁建模35
2.4.1 准备工作35
2.4.2 测试流程36
2.5 IoT Web应用威胁建模39
2.6 IoT移动应用威胁建模42
2.7 IoT设备硬件威胁建模45
2.8 IoT无线电通信威胁建模47
第3章 固件分析与漏洞利用50
3.1 简介50
3.2 固件分析方法51
3.3 固件提取51
3.3.1 准备工作51
3.3.2 测试流程52
3.3.3 测试分析59
3.4 固件分析59
3.4.1 准备工作59
3.4.2 测试流程59
3.4.3 测试分析62
3.4.4 拓展学习63
3.4.5 延伸阅读64
3.5 文件系统分析64
3.5.1 准备工作64
3.5.2 测试流程64
3.5.3 测试分析67
3.5.4 拓展学习68
3.5.5 延伸阅读68
3.6 基于固件仿真的动态分析68
3.6.1 准备工作68
3.6.2 测试流程68
3.6.3 测试分析70
3.6.4 拓展学习71
3.7 ARM与MIPS架构下二进制文件的分析入门71
3.7.1 准备工作71
3.7.2 测试流程71
3.7.3 拓展学习74
3.8 MIPS架构下的漏洞利用74
3.8.1 准备工作74
3.8.2 测试流程74
3.8.3 测试分析82
3.8.4 拓展学习83
3.9 使用firmware-mod-kit(FMK)在固件中添加后门83
3.9.1 准备工作83
3.9.2 测试流程83
3.9.3 测试分析88
第4章 嵌入式Web应用漏洞利用89
4.1 简介89
4.2 Web应用的**测试89
4.3 Burp Suite的用法92
4.3.1 准备工作92
4.3.2 测试流程92
4.3.3 测试分析98
4.3.4 拓展学习98
4.3.5 延伸阅读99
4.4 OWASP ZAP的用法99
4.4.1 准备工作99
4.4.2 测试流程99
4.4.3 拓展学习104
4.5 命令注入漏洞利用105
4.5.1 准备工作105
4.5.2 测试流程106
4.5.3 延伸阅读109
4.6 XSS漏洞利用109
4.6.1 准备工作110
4.6.2 测试流程110
4.6.3 拓展学习120
4.6.4 延伸阅读120
4.7 CSRF漏洞利用121
4.7.1 准备工作122
4.7.2 测试流程122
4.7.3 延伸阅读125
第5章 IoT移动应用漏洞利用126
5.1 简介126
5.2 获取IoT移动应用127
5.3 反编译Android应用129
5.3.1 准备工作129
5.3.2 测试流程130
5.3.3 延伸阅读132
5.4 解密iOS应用132
5.4.1 准备工作132
5.4.2 测试流程132
5.4.3 延伸阅读135
5.5 基于MobSF框架的静态分析135
5.5.1 准备工作135
5.5.2 测试流程136
5.5.3 拓展学习144
5.6 基于idb的iOS数据存储分析144
5.6.1 准备工作144
5.6.2 测试流程145
5.6.3 拓展学习149
5.6.4 延伸阅读150
5.7 Android数据存储分析150
5.7.1 准备工作150
5.7.2 测试流程150
5.7.3 延伸阅读153
5.8 动态分析测试153
5.8.1 准备工作153
5.8.2 测试流程153
5.8.3 延伸阅读162
第6章 IoT设备攻击技术163
6.1 简介163
6.2 硬件漏洞利用与软件漏洞利用164
6.3 硬件攻击方法164
6.3.1 信息搜集与分析164
6.3.2 设备的外部分析与内部分析165
6.3.3 通信接口识别165
6.3.4 采用硬件通信技术获取数据166
6.3.5 基于硬件漏洞利用方法的软件漏洞利用166
6.4 硬件分析技术166
6.4.1 打开设备166
6.4.2 芯片分析166
6.5 电子技术基础167
6.5.1 电阻167
6.5.2 电压168
6.5.3 电流168
6.5.4 电容169
6.5.5 晶体管169
6.5.6 存储器类型170
6.5.7 串行通信与并行通信170
6.5.8 拓展学习171
6.6 总线与接口识别171
6.6.1 测试流程171
6.6.2 拓展学习177
6.7 嵌入式设备的串行接口177
6.7.1 准备工作178
6.7.2 测试流程178
6.7.3 延伸阅读180
6.8 NAND噪声干扰180
6.8.1 准备工作181
6.8.2 测试流程181
6.8.3 延伸阅读183
6.9 JTAG接口的调试与漏洞利用183
6.9.1 准备工作183
6.9.2 测试流程183
6.9.3 延伸阅读185
第7章 无线电攻击技术187
7.1 简介187
7.2 SDR入门188
7.3 SDR工具189
7.3.1 准备工作189
7.3.2 测试流程189
7.3.3 拓展学习198
7.4 ZigBee漏洞利用198
7.4.1 准备工作198
7.4.2 测试流程198
7.4.3 拓展学习201
7.5 Z-Wave深入分析201
7.6 BLE分析及漏洞利用203
7.6.1 准备工作205
7.6.2 测试流程206
7.6.3 拓展学习209
第8章 固件***佳实践210
8.1 简介210
8.2 内存崩溃漏洞防护211
8.2.1 准备工作211
8.2.2 测试流程211
8.2.3 延伸阅读214
8.3 注入攻击防护214
8.3.1 测试流程215
8.3.2 延伸阅读216
8.4 固件更新保护216
8.5 敏感信息保护218
8.5.1 测试流程219
8.5.2 延伸阅读220
8.6 嵌入式框架加固220
8.6.1 准备工作221
8.6.2 测试流程221
8.7 第三方代码及组件的保护225
8.7.1 准备工作225
8.7.2 测试流程226
第9章 移动***佳实践230
9.1 简介230
9.2 数据存储**231
9.2.1 准备工作231
9.2.2 测试流程231
9.2.3 延伸阅读233
9.3 认证控制措施的实现233
9.3.1 测试流程233
9.3.2 延伸阅读238
9.4 数据传输**238
9.4.1 测试流程239
9.4.2 延伸阅读242
9.5 Android与iOS平台下组件的使用**242
9.6 第三方代码与组件**244
9.6.1 测试流程245
9.6.2 延伸阅读246
9.7 针对逆向分析的保护措施246
9.7.1 测试流程247
9.7.2 拓展学习248
9.7.3 延伸阅读248
第10章 硬件**保障249
10.1 简介249
10.2 硬件*佳实践249
10.3 非通用的螺丝类型250
10.4 防篡改和硬件保护机制250
10.5 侧信道攻击保护252
10.6 暴露的接口253
10.7 通信数据加密与TPM253
第11章 IoT**漏洞利用与自动化**防护254
11.1 简介254
11.2 ROP gadget搜索254
11.2.1 准备工作255
11.2.2 测试流程255
11.2.3 延伸阅读267
11.3 Web**漏洞的组合利用268
11.3.1 测试流程268
11.3.2 延伸阅读277
11.4 固件持续集成测试配置277
11.4.1 准备工作277
11.4.2 测试流程278
11.4.3 延伸阅读284
11.5 Web应用持续集成测试配置284
11.5.1 准备工作284
11.5.2 测试流程284
11.5.3 延伸阅读292
11.6 移动应用持续集成测试配置293
11.6.1 准备工作293
11.6.2 测试流程293
11.6.3 延伸阅读303
前言
致谢
作者简介
审稿者简介
第1章 IoT渗透测试1
1.1 简介1
1.2 定义IoT生态系统与渗透测试生命周期2
1.3 固件入门4
1.3.1 固件深度分析4
1.3.2 固件的开发供应链5
1.4 IoT中的Web应用6
1.5 IoT中的移动应用9
1.5.1 混合应用9
1.5.2 原生应用10
1.6 硬件设备基础11
1.7 IoT无线通信简介13
1.7.1 Wi-Fi13
1.7.2 ZigBee14
1.7.3 Z-Wave14
1.7.4 蓝牙15
1.8 IoT渗透测试环境的部署15
1.8.1 ��件工具要求15
1.8.2 硬件分析工具需求17
1.8.3 无线电分析工具需求19
第2章 IoT威胁建模20
2.1 简介20
2.2 威胁建模概念简介21
2.2.1 准备工作24
2.2.2 测试流程24
2.3 IoT设备威胁建模剖析28
2.4 固件威胁建模35
2.4.1 准备工作35
2.4.2 测试流程36
2.5 IoT Web应用威胁建模39
2.6 IoT移动应用威胁建模42
2.7 IoT设备硬件威胁建模45
2.8 IoT无线电通信威胁建模47
第3章 固件分析与漏洞利用50
3.1 简介50
3.2 固件分析方法51
3.3 固件提取51
3.3.1 准备工作51
3.3.2 测试流程52
3.3.3 测试分析59
3.4 固件分析59
3.4.1 准备工作59
3.4.2 测试流程59
3.4.3 测试分析62
3.4.4 拓展学习63
3.4.5 延伸阅读64
3.5 文件系统分析64
3.5.1 准备工作64
3.5.2 测试流程64
3.5.3 测试分析67
3.5.4 拓展学习68
3.5.5 延伸阅读68
3.6 基于固件仿真的动态分析68
3.6.1 准备工作68
3.6.2 测试流程68
3.6.3 测试分析70
3.6.4 拓展学习71
3.7 ARM与MIPS架构下二进制文件的分析入门71
3.7.1 准备工作71
3.7.2 测试流程71
3.7.3 拓展学习74
3.8 MIPS架构下的漏洞利用74
3.8.1 准备工作74
3.8.2 测试流程74
3.8.3 测试分析82
3.8.4 拓展学习83
3.9 使用firmware-mod-kit(FMK)在固件中添加后门83
3.9.1 准备工作83
3.9.2 测试流程83
3.9.3 测试分析88
第4章 嵌入式Web应用漏洞利用89
4.1 简介89
4.2 Web应用的**测试89
4.3 Burp Suite的用法92
4.3.1 准备工作92
4.3.2 测试流程92
4.3.3 测试分析98
4.3.4 拓展学习98
4.3.5 延伸阅读99
4.4 OWASP ZAP的用法99
4.4.1 准备工作99
4.4.2 测试流程99
4.4.3 拓展学习104
4.5 命令注入漏洞利用105
4.5.1 准备工作105
4.5.2 测试流程106
4.5.3 延伸阅读109
4.6 XSS漏洞利用109
4.6.1 准备工作110
4.6.2 测试流程110
4.6.3 拓展学习120
4.6.4 延伸阅读120
4.7 CSRF漏洞利用121
4.7.1 准备工作122
4.7.2 测试流程122
4.7.3 延伸阅读125
第5章 IoT移动应用漏洞利用126
5.1 简介126
5.2 获取IoT移动应用127
5.3 反编译Android应用129
5.3.1 准备工作129
5.3.2 测试流程130
5.3.3 延伸阅读132
5.4 解密iOS应用132
5.4.1 准备工作132
5.4.2 测试流程132
5.4.3 延伸阅读135
5.5 基于MobSF框架的静态分析135
5.5.1 准备工作135
5.5.2 测试流程136
5.5.3 拓展学习144
5.6 基于idb的iOS数据存储分析144
5.6.1 准备工作144
5.6.2 测试流程145
5.6.3 拓展学习149
5.6.4 延伸阅读150
5.7 Android数据存储分析150
5.7.1 准备工作150
5.7.2 测试流程150
5.7.3 延伸阅读153
5.8 动态分析测试153
5.8.1 准备工作153
5.8.2 测试流程153
5.8.3 延伸阅读162
第6章 IoT设备攻击技术163
6.1 简介163
6.2 硬件漏洞利用与软件漏洞利用164
6.3 硬件攻击方法164
6.3.1 信息搜集与分析164
6.3.2 设备的外部分析与内部分析165
6.3.3 通信接口识别165
6.3.4 采用硬件通信技术获取数据166
6.3.5 基于硬件漏洞利用方法的软件漏洞利用166
6.4 硬件分析技术166
6.4.1 打开设备166
6.4.2 芯片分析166
6.5 电子技术基础167
6.5.1 电阻167
6.5.2 电压168
6.5.3 电流168
6.5.4 电容169
6.5.5 晶体管169
6.5.6 存储器类型170
6.5.7 串行通信与并行通信170
6.5.8 拓展学习171
6.6 总线与接口识别171
6.6.1 测试流程171
6.6.2 拓展学习177
6.7 嵌入式设备的串行接口177
6.7.1 准备工作178
6.7.2 测试流程178
6.7.3 延伸阅读180
6.8 NAND噪声干扰180
6.8.1 准备工作181
6.8.2 测试流程181
6.8.3 延伸阅读183
6.9 JTAG接口的调试与漏洞利用183
6.9.1 准备工作183
6.9.2 测试流程183
6.9.3 延伸阅读185
第7章 无线电攻击技术187
7.1 简介187
7.2 SDR入门188
7.3 SDR工具189
7.3.1 准备工作189
7.3.2 测试流程189
7.3.3 拓展学习198
7.4 ZigBee漏洞利用198
7.4.1 准备工作198
7.4.2 测试流程198
7.4.3 拓展学习201
7.5 Z-Wave深入分析201
7.6 BLE分析及漏洞利用203
7.6.1 准备工作205
7.6.2 测试流程206
7.6.3 拓展学习209
第8章 固件***佳实践210
8.1 简介210
8.2 内存崩溃漏洞防护211
8.2.1 准备工作211
8.2.2 测试流程211
8.2.3 延伸阅读214
8.3 注入攻击防护214
8.3.1 测试流程215
8.3.2 延伸阅读216
8.4 固件更新保护216
8.5 敏感信息保护218
8.5.1 测试流程219
8.5.2 延伸阅读220
8.6 嵌入式框架加固220
8.6.1 准备工作221
8.6.2 测试流程221
8.7 第三方代码及组件的保护225
8.7.1 准备工作225
8.7.2 测试流程226
第9章 移动***佳实践230
9.1 简介230
9.2 数据存储**231
9.2.1 准备工作231
9.2.2 测试流程231
9.2.3 延伸阅读233
9.3 认证控制措施的实现233
9.3.1 测试流程233
9.3.2 延伸阅读238
9.4 数据传输**238
9.4.1 测试流程239
9.4.2 延伸阅读242
9.5 Android与iOS平台下组件的使用**242
9.6 第三方代码与组件**244
9.6.1 测试流程245
9.6.2 延伸阅读246
9.7 针对逆向分析的保护措施246
9.7.1 测试流程247
9.7.2 拓展学习248
9.7.3 延伸阅读248
第10章 硬件**保障249
10.1 简介249
10.2 硬件*佳实践249
10.3 非通用的螺丝类型250
10.4 防篡改和硬件保护机制250
10.5 侧信道攻击保护252
10.6 暴露的接口253
10.7 通信数据加密与TPM253
第11章 IoT**漏洞利用与自动化**防护254
11.1 简介254
11.2 ROP gadget搜索254
11.2.1 准备工作255
11.2.2 测试流程255
11.2.3 延伸阅读267
11.3 Web**漏洞的组合利用268
11.3.1 测试流程268
11.3.2 延伸阅读277
11.4 固件持续集成测试配置277
11.4.1 准备工作277
11.4.2 测试流程278
11.4.3 延伸阅读284
11.5 Web应用持续集成测试配置284
11.5.1 准备工作284
11.5.2 测试流程284
11.5.3 延伸阅读292
11.6 移动应用持续集成测试配置293
11.6.1 准备工作293
11.6.2 测试流程293
11.6.3 延伸阅读303
编辑推荐语
适读人群 :本书主要面向想要熟悉IoT设备漏洞的挖掘和利用的软件开发人员、质量保障人员、**从业人员,以及对主动防御措施感兴趣的读者。
今天,IoT已经成为信息产业的主要发展方向,市场上出现了大量IoT设备,但是人们对如何保障这些IoT设备的**知之甚少。对于从事网络**研究或技术工作以及从事渗透测试工作的读者,本书将帮助你了解如何对IoT设备开展渗透测试并进行**加固。
本书依据针对IoT设备开展渗透测试的各个攻击面,为读者提供保护IoT中的智能设备的实践经验。本书首先介绍如何分析IoT设备架构并挖掘设备漏洞,然后聚焦于开展IoT设备渗透测试所需要的各种技术,帮助读者了解如何开展IoT设备漏洞利用,以及如何挖掘IoT设备固件漏洞。在此基础上,讲解如何保障IoT设备的**。本书还以ZigBee和Z-Wave等协议为例,介绍基于软件定义和无线电的IoT渗透测试方法等**硬件渗透测试技术。*后,本书介绍了如何采用新型以及较为特殊的渗透技术针对不同的IoT设备(包括连接至云上的智能设备)开展渗透测试。
本书主要内容:
部署IoT渗透测试环境
各种威胁建模概念
对固件漏洞开展分析与漏洞利用
基于MobSF对iOS与Android平台下应用的二进制文件开展自动化分析
部署Burp Suite工具并开展Web应用测试
识别UART和JTAG接口的引脚定义、焊头以及硬件调试接口
针对常用无线协议的测试方案
移动应用**和固件**的实践
掌握各种**IoT漏洞利用技术与自动化**测试技术
今天,IoT已经成为信息产业的主要发展方向,市场上出现了大量IoT设备,但是人们对如何保障这些IoT设备的**知之甚少。对于从事网络**研究或技术工作以及从事渗透测试工作的读者,本书将帮助你了解如何对IoT设备开展渗透测试并进行**加固。
本书依据针对IoT设备开展渗透测试的各个攻击面,为读者提供保护IoT中的智能设备的实践经验。本书首先介绍如何分析IoT设备架构并挖掘设备漏洞,然后聚焦于开展IoT设备渗透测试所需要的各种技术,帮助读者了解如何开展IoT设备漏洞利用,以及如何挖掘IoT设备固件漏洞。在此基础上,讲解如何保障IoT设备的**。本书还以ZigBee和Z-Wave等协议为例,介绍基于软件定义和无线电的IoT渗透测试方法等**硬件渗透测试技术。*后,本书介绍了如何采用新型以及较为特殊的渗透技术针对不同的IoT设备(包括连接至云上的智能设备)开展渗透测试。
本书主要内容:
部署IoT渗透测试环境
各种威胁建模概念
对固件漏洞开展分析与漏洞利用
基于MobSF对iOS与Android平台下应用的二进制文件开展自动化分析
部署Burp Suite工具并开展Web应用测试
识别UART和JTAG接口的引脚定义、焊头以及硬件调试接口
针对常用无线协议的测试方案
移动应用**和固件**的实践
掌握各种**IoT漏洞利用技术与自动化**测试技术
与描述相符
100
热卖图书
-
¥10.10 ¥28.00
-
¥7.40 ¥32.80
-
¥11.40 ¥38.00
-
¥11.30 ¥39.50
-
¥6.80 ¥38.00
新书推荐
-
¥46.80 ¥46.80
-
¥115.00 ¥115.00
-
社会工作概论(第三版)(内容一致,印次、封面或原价不同,统一售价,随机发货)
¥34.20 ¥48.00
-
¥58.00 ¥58.00
-
¥79.00 ¥79.00
北京
天津
河北
山西
内蒙古
辽宁
吉林
黑龙江
上海
江苏
浙江
安徽
福建
江西
山东
河南
湖北
湖南
广东
广西
海南
重庆
四川
贵州
云南
西藏
陕西
甘肃
青海
宁夏
新疆
台湾
香港
澳门
海外
名称:南昌有路文化发展有限公司
地址:南昌昌北经济技术开发区玉屏西大街299号清华科技园B205室
咨询电话:4006765433 传真:0791-83849520-810 邮箱:do(a)youlu.net
© 有路网 增值电信业务经营许可证号:赣B2-20150091 赣ICP备06008180号-2 赣工商网备第200911040306561424号
地址:南昌昌北经济技术开发区玉屏西大街299号清华科技园B205室
咨询电话:4006765433 传真:0791-83849520-810 邮箱:do(a)youlu.net
© 有路网 增值电信业务经营许可证号:赣B2-20150091 赣ICP备06008180号-2 赣工商网备第200911040306561424号
