車聯(lián)網(wǎng)滲透測試

目 錄


第Ⅰ部分 策略、技術(shù)和步驟
第1章 前期準(zhǔn)備 3
1.1 滲透測試執(zhí)行標(biāo)準(zhǔn) 4
1.2 范圍定義 6
1.2.1 架構(gòu) 7
1.2.2 完整信息披露 7
1.2.3 版本周期 8
1.2.4 IP地址 8
1.2.5 源代碼 8
1.2.6 無線網(wǎng)絡(luò) 9
1.2.7 開始日期和結(jié)束日期 9
1.2.8 硬件唯一序列號(hào) 9
1.3 測試規(guī)則 10
1.3.1 時(shí)間表 11
1.3.2 駐場測試 11
1.4 工作分解結(jié)構(gòu) 12
1.5 文檔收集和審查 13
1.6 項(xiàng)目管理 14
1.6.1 構(gòu)思和發(fā)起 16
1.6.2 定義和規(guī)劃 22
1.6.3 啟動(dòng)或執(zhí)行 24
1.6.4 績效/監(jiān)督 25
1.6.5 項(xiàng)目完結(jié) 26
1.7 實(shí)驗(yàn)室布置 26
1.7.1 所需的硬件和軟件 26
1.7.2 筆記本電腦的設(shè)置 29
1.7.3 Rogue BTS方案1：OsmocomBB 30
1.7.4 Rogue BTS方案2：BladeRF + YateBTS 34
1.7.5 設(shè)置WiFi Pineapple Tetra 38
1.8 本章小結(jié) 39
第2章 情報(bào)收集 41
2.1 資產(chǎn)登記表 42
2.2 偵察 44
2.2.1 被動(dòng)偵察 44
2.2.2 主動(dòng)偵察 61
2.3 本章小結(jié) 64
第3章 威脅建模 67
3.1 STRIDE模型 69
3.1.1 使用STRIDE進(jìn)行威脅建模 71
3.1.2 攻擊樹模型 75
3.2 VAST 81
3.3 PASTA 83
3.4 本章小結(jié) 91
第4章 漏洞分析 93
4.1 被動(dòng)和主動(dòng)分析 94
4.1.1 WiFi 97
4.1.2 藍(lán)牙 108
4.2 本章小結(jié) 113
第5章 漏洞利用 115
5.1 創(chuàng)建偽基站 117
5.1.1 配置PC內(nèi)部網(wǎng)絡(luò) 117
5.1.2 讓偽基站聯(lián)網(wǎng) 120
5.2 追蹤TCU 122
5.2.1 當(dāng)知道TCU的MSISDN時(shí) 122
5.2.2 當(dāng)知道TCU的IMSI時(shí) 123
5.2.3 當(dāng)不知道TCU的IMSI和MSISDN時(shí) 123
5.3 密鑰分析 127
5.3.1 加密密鑰 128
5.3.2 證書 128
5.3.3 IV 129
5.3.4 初始密鑰 131
5.3.5 密鑰有效期 131
5.3.6 密鑰存儲(chǔ)不安全 131
5.3.7 弱證書密碼 133
5.3.8 冒充攻擊 133
5.3.9 啟動(dòng)腳本 136
5.3.10 后門shell 141
5.4 本章小結(jié) 142
第6章 后滲透 143
6.1 持久訪問 144
6.1.1 創(chuàng)建反彈shell 144
6.1.2 Linux系統(tǒng) 147
6.1.3 在系統(tǒng)中部署后門 147
6.2 網(wǎng)絡(luò)嗅探 147
6.3 基礎(chǔ)設(shè)施分析 149
6.3.1 檢查網(wǎng)絡(luò)接口 149
6.3.2 檢查ARP緩存 150
6.3.3 檢查DNS 152
6.3.4 檢查路由表 153
6.3.5 識(shí)別服務(wù) 154
6.3.6 模糊測試 155
6.4 文件系統(tǒng)分析 160
6.4.1 歷史命令行 160
6.4.2 核心轉(zhuǎn)儲(chǔ)文件 161
6.4.3 日志調(diào)試文件 161
6.4.4 證書和憑據(jù) 161
6.5 OTA升級(jí) 162
6.6 本章小結(jié) 163
第Ⅱ部分 風(fēng)險(xiǎn)管理
第7章 戰(zhàn)略性風(fēng)險(xiǎn)管理 167
7.1 框架 168
7.2 建立風(fēng)險(xiǎn)管理計(jì)劃 170
7.2.1 SAE J3061 171
7.2.2 ISO/SAE AWI 21434 175
7.2.3 HEAVENS 176
7.3 威脅建模 179
7.3.1 STRIDE 181
7.3.2 PASTA 184
7.3.3 TRIKE 188
7.4 本章小結(jié) 190
第8章 風(fēng)險(xiǎn)評(píng)估框架 191
8.1 HEAVENS 192
8.1.1 確定威脅級(jí)別 192
8.1.2 確定影響級(jí)別 195
8.1.3 確定安全級(jí)別 199
8.2 EVITA 200
8.3 本章小結(jié) 204
第9章 車輛中的PKI 205
9.1 VANET 207
9.1.1 車載單元(OBU) 208
9.1.2 路側(cè)單元(RSU) 208
9.1.3 VANET中的PKI 208
9.1.4 VANET中的應(yīng)用程序 209
9.1.5 VANET攻擊向量 209
9.2 802.11p的興起 210
9.3 密碼技術(shù) 210
9.3.1 公鑰基礎(chǔ)設(shè)施 211
9.3.2 V2X PKI 212
9.3.3 IEEE美國標(biāo)準(zhǔn) 213
9.4 證書安全 214
9.4.1 硬件安全模塊 214
9.4.2 可信平臺(tái)模塊 214
9.4.3 證書固定 215
9.5 PKI的糟糕實(shí)施 216
9.6 本章小結(jié) 216
第10章 報(bào)告 217
10.1 滲透測試報(bào)告 218
10.1.1 摘要 218
10.1.2 執(zhí)行摘要 219
10.1.3 范圍 221
10.1.4 方法 221
10.1.5 限制 223
10.1.6 敘述 224
10.1.7 使用的工具 225
10.1.8 風(fēng)險(xiǎn)等級(jí) 226
10.1.9 測試結(jié)果 228
10.1.10 緩解措施 230
10.1.11 報(bào)告大綱 230
10.2 風(fēng)險(xiǎn)評(píng)估報(bào)告 232
10.2.1 簡介 232
10.2.2 參考資料 233
10.2.3 功能描述 234
10.2.4 HU 234
10.2.5 系統(tǒng)接口 235
10.2.6 威脅建模 236
10.2.7 威脅分析 237
10.2.8 影響評(píng)估 238
10.2.9 風(fēng)險(xiǎn)評(píng)估 238
10.2.10 安全控制評(píng)估 240
10.3 風(fēng)險(xiǎn)評(píng)估表示例 243
10.4 本章小結(jié) 244