| | | | 物聯網滲透測試 [美] 亞倫·古茲曼(Aaron Guzman), [美] 阿迪 | | 該商品所屬分類:圖書 -> 機械工業出版社 | | 【市場價】 | 684-992元 | | 【優惠價】 | 428-620元 | | 【作者】 | 亞倫·古茲曼 | | 【出版社】 | 機械工業出版社 | | 【ISBN】 | 9787111625070 | | 【折扣說明】 | 一次購物滿999元台幣免運費+贈品
一次購物滿2000元台幣95折+免運費+贈品
一次購物滿3000元台幣92折+免運費+贈品
一次購物滿4000元台幣88折+免運費+贈品
| | 【本期贈品】 | ①優質無紡布環保袋,做工棒!②品牌簽字筆 ③品牌手帕紙巾
|
|
| 版本 | 正版全新電子版PDF檔 | | 您已选择: | 正版全新 | 溫馨提示:如果有多種選項,請先選擇再點擊加入購物車。*. 電子圖書價格是0.69折,例如了得網價格是100元,電子書pdf的價格則是69元。
*. 購買電子書不支持貨到付款,購買時選擇atm或者超商、PayPal付款。付款後1-24小時內通過郵件傳輸給您。
*. 如果收到的電子書不滿意,可以聯絡我們退款。謝謝。 | | | |
| | 內容介紹 | |
店鋪:機械工業出版社官方旗艦店 出版社:機械工業出版社 ISBN:9787111625070 商品編碼:10028206178484 品牌:機械工業出版社(CMP) 頁數:200 字數:300000 審圖號:9787111625070 作者:亞倫·古茲曼
" 
商品參數
| 商品基本信息 | | 商品名稱: | 物聯網滲透測試 | | 作者: | [美] 亞倫·古茲曼(Aaron Guzman), [美] 阿迪蒂亞·古普塔( | | 市場價: | 89.00 | | ISBN號: | 9787111625070 | | 版次: | 1-1 | | 出版日期: | 1900-01 | | 頁數: | 304 | | 字數: | 300 | | 出版社: | 機械工業出版社 |
內容介紹
| 內容簡介 | 本書介紹物聯網滲透測試的原理和實用技術。主要內容包括IOT威脅建模、固件分析及漏洞利用、嵌入式web應用漏洞、IOT移動應用漏洞、IOT設備攻擊、無線電入侵、固件安全和移動安全*佳實踐、硬件保護以及IOT*級漏洞的利用與安全自動化。
|
目錄
| 目錄 | 譯者序
前言
致謝
作者簡介
審稿者簡介
*1章IoT滲透測試1
1.1簡介1
1.2定義IoT生態繫統與滲透測試生命周期2
1.3固件入門4
1.3.1固件深度分析4
1.3.2固件的開發供應鏈5
1.4IoT中的Web應用6
1.5IoT中的移動應用9
1.5.1混合應用9
1.5.2原生應用10
1.6硬件設備基礎11
1.7IoT無線通信簡介13
1.7.1Wi-Fi13
1.7.2ZigBee14
1.7.3Z-Wave14
1.7.4藍牙15
1.8IoT滲透測試環境的部署15
1.8.1軟件工具要求15
1.8.2硬件分析工具需求17
1.8.3無線電分析工具需求19
*2章IoT威脅建模20
2.1簡介20
2.2威脅建模概念簡介21
2.2.1準備工作24
2.2.2測試流程24
2.3IoT設備威脅建模剖析28
2.4固件威脅建模35
2.4.1準備工作35
2.4.2測試流程36
2.5IoT Web應用威脅建模39
2.6IoT移動應用威脅建模42
2.7IoT設備硬件威脅建模45
2.8IoT無線電通信威脅建模47
第3章固件分析與漏洞利用50
3.1簡介50
3.2固件分析方法51
3.3固件提取51
3.3.1準備工作51
3.3.2測試流程52
3.3.3測試分析59
3.4固件分析59
3.4.1準備工作59
3.4.2測試流程59
3.4.3測試分析62
3.4.4拓展學習63
3.4.5延伸閱讀64
3.5文件繫統分析64
3.5.1準備工作64
3.5.2測試流程64
3.5.3測試分析67
3.5.4拓展學習68
3.5.5延伸閱讀68
3.6基於固件仿真的動態分析68
3.6.1準備工作68
3.6.2測試流程68
3.6.3測試分析70
3.6.4拓展學習71
3.7ARM與MIPS架構下二進制文件的分析入門71
3.7.1準備工作71
3.7.2測試流程71
3.7.3拓展學習74
3.8MIPS架構下的漏洞利用74
3.8.1準備工作74
3.8.2測試流程74
3.8.3測試分析82
3.8.4拓展學習83
3.9使用firmware-mod-kit(FMK)在固件中添加後門83
3.9.1準備工作83
3.9.2測試流程83
3.9.3測試分析88
第4章嵌入式Web應用漏洞利用89
4.1簡介89
4.2Web應用的安全測試89
4.3Burp Suite的用法92
4.3.1準備工作92
4.3.2測試流程92
4.3.3測試分析98
4.3.4拓展學習98
4.3.5延伸閱讀99
4.4OWASP ZAP的用法99
4.4.1準備工作99
4.4.2測試流程99
4.4.3拓展學習104
4.5命令注入漏洞利用105
4.5.1準備工作105
4.5.2測試流程106
4.5.3延伸閱讀109
4.6XSS漏洞利用109
4.6.1準備工作110
4.6.2測試流程110
4.6.3拓展學習120
4.6.4延伸閱讀120
4.7CSRF漏洞利用121
4.7.1準備工作122
4.7.2測試流程122
4.7.3延伸閱讀125
第5章IoT移動應用漏洞利用126
5.1簡介126
5.2獲取IoT移動應用127
5.3反編譯Android應用129
5.3.1準備工作129
5.3.2測試流程130
5.3.3延伸閱讀132
5.4解密iOS應用132
5.4.1準備工作132
5.4.2測試流程132
5.4.3延伸閱讀135
5.5基於MobSF框架的靜態分析135
5.5.1準備工作135
5.5.2測試流程136
5.5.3拓展學習144
5.6基於idb的iOS數據存儲分析144
5.6.1準備工作144
5.6.2測試流程145
5.6.3拓展學習149
5.6.4延伸閱讀150
5.7Android數據存儲分析150
5.7.1準備工作150
5.7.2測試流程150
5.7.3延伸閱讀153
5.8動態分析測試153
5.8.1準備工作153
5.8.2測試流程153
5.8.3延伸閱讀162
第6章IoT設備攻擊技術163
6.1簡介163
6.2硬件漏洞利用與軟件漏洞利用164
6.3硬件攻擊方法164
6.3.1信息搜集與分析164
6.3.2設備的外部分析與內部分析165
6.3.3通信接口識別165
6.3.4采用硬件通信技術獲取數據166
6.3.5基於硬件漏洞利用方法的軟件漏洞利用166
6.4硬件分析技術166
6.4.1打開設備166
6.4.2芯片分析166
6.5電子技術基礎167
6.5.1電阻167
6.5.2電壓168
6.5.3電流168
6.5.4電容169
6.5.5晶體管169
6.5.6存儲器類型170
6.5.7串行通信與並行通信170
6.5.8拓展學習171
6.6總線與接口識別171
6.6.1測試流程171
6.6.2拓展學習177
6.7嵌入式設備的串行接口177
6.7.1準備工作178
6.7.2測試流程178
6.7.3延伸閱讀180
6.8NAND噪聲干擾180
6.8.1準備工作181
6.8.2測試流程181
6.8.3延伸閱讀183
6.9JTAG接口的調試與漏洞利用183
6.9.1準備工作183
6.9.2測試流程183
6.9.3延伸閱讀185
第7章無線電攻擊技術187
7.1簡介187
7.2SDR入門188
7.3SDR工具189
7.3.1準備工作189
7.3.2測試流程189
7.3.3拓展學習198
7.4ZigBee漏洞利用198
7.4.1準備工作198
7.4.2測試流程198
7.4.3拓展學習201
7.5Z-Wave深入分析201
7.6BLE分析及漏洞利用203
7.6.1準備工作205
7.6.2測試流程206
7.6.3拓展學習209
第8章固件安全*佳實踐210
8.1簡介210
8.2內存崩潰漏洞防護211
8.2.1準備工作211
8.2.2測試流程211
8.2.3延伸閱讀214
8.3注入攻擊防護214
8.3.1測試流程215
8.3.2延伸閱讀216
8.4固件更新保護216
8.5敏感信息保護218
8.5.1測試流程219
8.5.2延伸閱讀220
8.6嵌入式框架加固220
8.6.1準備工作221
8.6.2測試流程221
8.7第三方代碼及組件的保護225
8.7.1準備工作225
8.7.2測試流程226
第9章移動安全*佳實踐230
9.1簡介230
9.2數據存儲安全231
9.2.1準備工作231
9.2.2測試流程231
9.2.3延伸閱讀233
9.3認證控制措施的實現233
9.3.1測試流程233
9.3.2延伸閱讀238
9.4數據傳輸安全238
9.4.1測試流程239
9.4.2延伸閱讀242
9.5Android與iOS平臺下組件的使用安全242
9.6第三方代碼與組件安全244
9.6.1測試流程245
9.6.2延伸閱讀246
9.7針對逆向分析的保護措施246
9.7.1測試流程247
9.7.2拓展學習248
9.7.3延伸閱讀248
*10章硬件安全保障249
10.1簡介249
10.2硬件*佳實踐249
10.3非通用的螺絲類型250
10.4防篡改和硬件保護機制250
10.5側信道攻擊保護252
10.6暴露的接口253
10.7通信數據加密與TPM253
*11章IoT*級漏洞利用與自動化安全防護254
11.1
|
" | | |
| | | | |
|
