車聯(lián)網(wǎng)滲透測試

定　價：￥59.80

作　者：	[美] 艾麗薩·奈特（Alissa Knight）著
出版社：	清華大學(xué)出版社
叢編項：	安全技術(shù)經(jīng)典譯叢
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787302592495	出版時間：	2021-10-01	包裝：	平裝
開本：	32開	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　《車聯(lián)網(wǎng)滲透測試》提供了重要工具來幫助安全從業(yè)人員、研究人員和供應(yīng)商在不犧牲網(wǎng)聯(lián)汽車連通性的情況下保持其安全性。本書主要內(nèi)容如下：電子和遠程信息處理單元（ECU和TCU）滲透測試中HU和TCU的殺戮鏈中間人攻擊影響機密性、完整性和可用性的攻擊風(fēng)險評估、威脅建模和風(fēng)險處理框架逆向二進制和靜態(tài)代碼分析密鑰交換和其他密碼分析攻擊車載診斷評估影響通用ECU/TCUHU操作系統(tǒng)平臺的漏洞

作者簡介

　　Alissa Knight在網(wǎng)絡(luò)安全領(lǐng)域工作了20多年。在過去的10年中，她將漏洞研究的重點放在了為美國、中東、歐洲和亞洲的客戶破解網(wǎng)聯(lián)汽車、嵌入式系統(tǒng)和IoT設(shè)備方面。她持續(xù)地與世界上一些大的汽車制造商和OEM廠商合作，以制造更安全的網(wǎng)聯(lián)汽車。 Alissa是Brier & Thorn集團的CEO，也是Knight Ink的管理合伙人。她將黑客技術(shù)與文字內(nèi)容創(chuàng)作和視覺內(nèi)容創(chuàng)作結(jié)合起來，貢獻給網(wǎng)絡(luò)安全領(lǐng)域的參與者和市場領(lǐng)導(dǎo)者。作為一名連續(xù)創(chuàng)業(yè)者，Alissa曾是Applied Watch和Netstream的CEO。她曾在并購交易中將公司出售給國際市場上的上市公司。她的職業(yè)熱情在于會見世界各地的佼佼者們并向他們學(xué)習(xí)，分享她對重塑全球市場的顛覆性力量的看法。Alissa的長期目標(biāo)是幫助盡可能多的組織制訂和執(zhí)行其戰(zhàn)略計劃，并專注于其風(fēng)險較高的領(lǐng)域，彌合孤島效應(yīng)，有效地管理跨組織邊界的風(fēng)險，并使他們能明智地承擔(dān)風(fēng)險，以實現(xiàn)長期價值創(chuàng)造。

圖書目錄

目錄

第Ⅰ部分策略、技術(shù)和步驟
第1章前期準(zhǔn)備 3
1.1 滲透測試執(zhí)行標(biāo)準(zhǔn) 4
1.2 范圍定義 6
1.2.1 架構(gòu) 7
1.2.2 完整信息披露 7
1.2.3 版本周期 8
1.2.4 IP地址 8
1.2.5 源代碼 8
1.2.6 無線網(wǎng)絡(luò) 9
1.2.7 開始日期和結(jié)束日期 9
1.2.8 硬件唯一序列號 9
1.3 測試規(guī)則 10
1.3.1 時間表 11
1.3.2 駐場測試 11
1.4 工作分解結(jié)構(gòu) 12
1.5 文檔收集和審查 13
1.6 項目管理 14
1.6.1 構(gòu)思和發(fā)起 16
1.6.2 定義和規(guī)劃 22
1.6.3 啟動或執(zhí)行 24
1.6.4 績效/監(jiān)督 25
1.6.5 項目完結(jié) 26
1.7 實驗室布置 26
1.7.1 所需的硬件和軟件 26
1.7.2 筆記本電腦的設(shè)置 29
1.7.3 Rogue BTS方案1：OsmocomBB 30
1.7.4 Rogue BTS方案2：BladeRF + YateBTS 34
1.7.5 設(shè)置WiFi Pineapple Tetra 38
1.8 本章小結(jié) 39
第2章情報收集 41
2.1 資產(chǎn)登記表 42
2.2 偵察 44
2.2.1 被動偵察 44
2.2.2 主動偵察 61
2.3 本章小結(jié) 64
第3章威脅建模 67
3.1 STRIDE模型 69
3.1.1 使用STRIDE進行威脅建模 71
3.1.2 攻擊樹模型 75
3.2 VAST 81
3.3 PASTA 83
3.4 本章小結(jié) 91
第4章漏洞分析 93
4.1 被動和主動分析 94
4.1.1 WiFi 97
4.1.2 藍牙 108
4.2 本章小結(jié) 113
第5章漏洞利用 115
5.1 創(chuàng)建偽基站 117
5.1.1 配置PC內(nèi)部網(wǎng)絡(luò) 117
5.1.2 讓偽基站聯(lián)網(wǎng) 120
5.2 追蹤TCU 122
5.2.1 當(dāng)知道TCU的MSISDN時 122
5.2.2 當(dāng)知道TCU的IMSI時 123
5.2.3 當(dāng)不知道TCU的IMSI和MSISDN時 123
5.3 密鑰分析 127
5.3.1 加密密鑰 128
5.3.2 證書 128
5.3.3 IV 129
5.3.4 初始密鑰 131
5.3.5 密鑰有效期 131
5.3.6 密鑰存儲不安全 131
5.3.7 弱證書密碼 133
5.3.8 冒充攻擊 133
5.3.9 啟動腳本 136
5.3.10 后門shell 141
5.4 本章小結(jié) 142
第6章后滲透 143
6.1 持久訪問 144
6.1.1 創(chuàng)建反彈shell 144
6.1.2 Linux系統(tǒng) 147
6.1.3 在系統(tǒng)中部署后門 147
6.2 網(wǎng)絡(luò)嗅探 147
6.3 基礎(chǔ)設(shè)施分析 149
6.3.1 檢查網(wǎng)絡(luò)接口 149
6.3.2 檢查ARP緩存 150
6.3.3 檢查DNS 152
6.3.4 檢查路由表 153
6.3.5 識別服務(wù) 154
6.3.6 模糊測試 155
6.4 文件系統(tǒng)分析 160
6.4.1 歷史命令行 160
6.4.2 核心轉(zhuǎn)儲文件 161
6.4.3 日志調(diào)試文件 161
6.4.4 證書和憑據(jù) 161
6.5 OTA升級 162
6.6 本章小結(jié) 163
第Ⅱ部分風(fēng)險管理
第7章戰(zhàn)略性風(fēng)險管理 167
7.1 框架 168
7.2 建立風(fēng)險管理計劃 170
7.2.1 SAE J3061 171
7.2.2 ISO/SAE AWI 21434 175
7.2.3 HEAVENS 176
7.3 威脅建模 179
7.3.1 STRIDE 181
7.3.2 PASTA 184
7.3.3 TRIKE 188
7.4 本章小結(jié) 190
第8章風(fēng)險評估框架 191
8.1 HEAVENS 192
8.1.1 確定威脅級別 192
8.1.2 確定影響級別 195
8.1.3 確定安全級別 199
8.2 EVITA 200
8.3 本章小結(jié) 204
第9章車輛中的PKI 205
9.1 VANET 207
9.1.1 車載單元(OBU) 208
9.1.2 路側(cè)單元(RSU) 208
9.1.3 VANET中的PKI 208
9.1.4 VANET中的應(yīng)用程序 209
9.1.5 VANET攻擊向量 209
9.2 802.11p的興起 210
9.3 密碼技術(shù) 210
9.3.1 公鑰基礎(chǔ)設(shè)施 211
9.3.2 V2X PKI 212
9.3.3 IEEE美國標(biāo)準(zhǔn) 213
9.4 證書安全 214
9.4.1 硬件安全模塊 214
9.4.2 可信平臺模塊 214
9.4.3 證書固定 215
9.5 PKI的糟糕實施 216
9.6 本章小結(jié) 216
第10章報告 217
10.1 滲透測試報告 218
10.1.1 摘要 218
10.1.2 執(zhí)行摘要 219
10.1.3 范圍 221
10.1.4 方法 221
10.1.5 限制 223
10.1.6 敘述 224
10.1.7 使用的工具 225
10.1.8 風(fēng)險等級 226
10.1.9 測試結(jié)果 228
10.1.10 緩解措施 230
10.1.11 報告大綱 230
10.2 風(fēng)險評估報告 232
10.2.1 簡介 232
10.2.2 參考資料 233
10.2.3 功能描述 234
10.2.4 HU 234
10.2.5 系統(tǒng)接口 235
10.2.6 威脅建模 236
10.2.7 威脅分析 237
10.2.8 影響評估 238
10.2.9 風(fēng)險評估 238
10.2.10 安全控制評估 240
10.3 風(fēng)險評估表示例 243
10.4 本章小結(jié) 244