物聯網時代的15堂資安基礎必修課( 繁體 字) | |
作者:Fotios Chantzis等 | 類別:1. -> 程式設計 -> 物聯網 2. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
譯者:江湖海 | |
出版社:碁峰出版 | 3dWoo書號: 55790 詢問書籍請說出此書號! 缺書 NT定價: 折扣價: 465 元 |
出版日:5/27/2022 | |
頁數:420 | |
光碟數:0 | |
站長推薦: | |
印刷:黑白印刷 | 語系: ( 繁體 字 ) |
ISBN:9786263241756 | 加入購物車 │加到我的最愛 (請先登入會員) |
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證, 繁體書的下載亦請直接連絡出版社) | |
第一篇 IoT的威脅形勢
第1章|IoT的安全情勢 第2章|威脅塑模 第3章|檢測設備安全的方法論 第二篇 入侵網路 第4章|評估網路設施 第5章|分析網路協定 第6章|攻擊零組態網路設定 第三篇 入侵硬體設備 第7章|攻擊UART、JTAG及SWD 第8章|SPI和I2C 第9章|攻擊設備的韌體 第四篇 入侵無線設備 第10章|短距離無線電:攻擊RFID 第11章|攻擊低功耗藍牙 第12章|中距離無線電:攻擊Wi-Fi 第13章|長距離無線電:攻擊LPWAN 第五篇 瞄準IoT生態系 第14章|攻擊行動裝置的APP 第15章|攻擊智慧居家設備 附錄 入侵IoT所用工具 了解如何檢測物聯網裝置的安全,認識駭客的入侵手法本書是IoT安全研究人員的真實經驗分享,您可從中學到如何藉由測試IoT系統、裝置和協定來降低風險。藉由本書的說明,您將可以了解如何檢測物聯網設備是否安全,以及入侵者如何執行執行VLAN跳躍、破解MQTT身分驗證、攻擊UPnP、開發mDNS投毒程式及進行WS-Discovery攻擊等攻擊手法的細節。本書會深入介紹嵌入式IoT設備和RFID系統的破解手法,同時還能學到:?如何撰寫一支可作為NSE模組的DICOM服務掃描器?透過UART和SWD介面攻擊微控制器?對韌體進行逆向工程及分析搭配使用的行動APP?使用Proxmark3開發NFC的模糊測試工具?利用干擾無線警報系統、重播IP攝影機影片及控制智慧跑步機,展示如何入侵智慧居家系統使用容易取得的軟硬體,可以自行實作練習本書使用容易取得,且價格實惠的軟體工具和硬體裝置,實作練習無負擔,有關本書的程式範例亦可自Github下載取得,適合資安研究員、IT團隊成員,想研究駭客技術者,作為破解IoT生態的參考指南。專家推薦本書精采絕倫,必值一讀。—Trusted Sec和Binary Defense創辦人:Dave Kennedy以一種簡單、有效又條理分明的方式說明如何攻擊物聯網。—EXPLIoT框架作者和Payatu共同創辦人:Aseem Jakhar我真的很推薦這本書,無論你是物聯網裝置的玩家,還是負責審核物聯網裝置安全性的專業人員。-Jaime Andrés Restrepo - DragonJAR.org的CEO這本書的內容非常豐富,涵蓋了硬體、軟體、網路和無線射頻等領域的技術。-Craig Young,Tripwire首席安全研究員這本書裡頭有所有你希望專家可以告訴你的一切,所有物聯網安全研究人員和開發人員都應該收藏。我向任何有興趣使物聯網更安全的人推薦這本書。-John Moor,物聯網安全基金會常務董事
|