物聯(lián)網(wǎng)安全實戰(zhàn)

定　價：￥79.00

作　者：	[美] 阿迪蒂亞·古普塔（Aditya Gupta）著，舒輝，康緋，楊巨，朱瑪譯
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787111695233	出版時間：	2021-12-01	包裝：	平裝
開本：	16開	頁數(shù)：	224	字數(shù)：

內(nèi)容簡介

　　本書涉及物聯(lián)網(wǎng)的多個主題，涵蓋硬件開發(fā)、嵌入式開發(fā)、固件開發(fā)和無線電開發(fā)（如BLE和ZigBee）等物聯(lián)網(wǎng)開發(fā)技術，還介紹了物聯(lián)網(wǎng)設備中的常見漏洞，并講述使用安全工具進行安全防護的方法。讀者可以用本書介紹的方法解決實際的物聯(lián)網(wǎng)安全問題，維護物聯(lián)網(wǎng)環(huán)境的安全。

作者簡介

　　阿迪蒂亞·古普塔（Aditya Gupta） Attify公司創(chuàng)始人兼首席執(zhí)行官，主要從事智能家居、智能醫(yī)療設備、ICS和SCADA系統(tǒng)等的安全性研究，以及物聯(lián)網(wǎng)滲透測試和物聯(lián)網(wǎng)開發(fā)安全培訓的工作。他還多次在國際安全會議上做報告，介紹物聯(lián)網(wǎng)設備的不安全性以及相關的安全防御方法。

圖書目錄

譯者序
前言
關于作者
第1章　物聯(lián)網(wǎng)概述 1
11　早期的物聯(lián)網(wǎng)安全問題 3
111　Nest恒溫器 3
112　飛利浦智能家電 3
113　Lifx智能燈泡 4
114　智能汽車 5
115　Belkin Wemo 5
116　胰島素泵 6
117　智能門鎖 6
118　智能手槍 7
12　物聯(lián)網(wǎng)系統(tǒng)框架 8
13　物聯(lián)網(wǎng)存在安全漏洞的原因 10
131　開發(fā)人員缺乏安全意識 10
132　宏觀視角不足 10
133　供應鏈帶來的安全問題 10
134　使用不安全的開發(fā)框架和第三方庫 11
14　小結 11
第2章　物聯(lián)網(wǎng)滲透測試 12
21　什么是物聯(lián)網(wǎng)滲透測試 12
22　攻擊面映射 13
23　如何實施攻擊面映射 13
231　嵌入式設備 14
232　固件、軟件和應用程序 15
233　無線電通信 17
234　創(chuàng)建攻擊面映射圖 19
24　構建滲透測試 22
241　客戶參與和初步討論 23
242　更多的技術討論和信息通報 23
243　攻擊者模擬利用 24
244　補救措施 24
245　重新評估 24
25　小結 25
第3章　硬件分析 26
31　外觀檢查 26
311　實例 27
312　找到輸入和輸出端口 28
313　內(nèi)部檢查 29
314　分析數(shù)據(jù)手冊 32
315　什么是FCC ID 33
316　組件封裝 36
32　無線電芯片組 37
33　小結 37
第4章　UART通信 38
41　串行通信 38
42　UART概述 40
43　UART數(shù)據(jù)包 40
44　波特率 42
45　用于UART開發(fā)的連接 43
451　確定UART引腳 45
452　Attify Badge 46
453　建立最終連接 48
454　確定波特率 48
455　設備交互 49
46　小結 52
第5章　基于I2C和SPI的設備固件獲取 53
51　I2C 53
52　為什么不使用SPI或者UART 54
53　串行外設接口SPI 54
54　了解EEPROM 55
55　基于I2C的設備分析 56
56　I2C和Attify Badge的連接應用 58
57　深入了解SPI 61
58　從SPI EEPROM讀寫數(shù)據(jù) 62
59　使用SPI和Attify Badge轉(zhuǎn)儲固件 68
510　小結 71
第6章　JTAG調(diào)試分析 72
61　邊界掃描 72
62　測試訪問口 74
63　邊界掃描指令 74
64　JTAG調(diào)試 75
65　識別JTAG的引腳 76
651　使用JTAGulator 77
652　使用帶有JTAGEnum的Arduino 79
66　OpenOCD 81
661　安裝用于JTAG調(diào)試的軟件 81
662　用于JTAG調(diào)試的硬件 82
67　JTAG調(diào)試前的準備 83
68　基于JTAG的固件讀寫 86
681　將數(shù)據(jù)和固件的內(nèi)容寫入設備 87
682　從設備中轉(zhuǎn)儲數(shù)據(jù)和固件 87
683　從設備中讀取數(shù)據(jù) 88
684　使用GDB調(diào)試JTAG 88
69　小結 93
第7章　固件逆向分析 94
71　固件分析所需的工具 94
72　了解固件 95
73　如何獲取固件的二進制文件 96
74　固件內(nèi)部的情況 102
75　加密的固件 106
76　模擬固件二進制文件 111
77　模擬完整固件 114
78　固件后門 117
781　創(chuàng)建和編譯后門并在MIPS架構上運行 118
782　修改entries文件并在某個位置設置后門，以便啟動時自動加載 122
79　運行自動化固件掃描工具 126
710　小結 128
第8章　物聯(lián)網(wǎng)中的移動、Web和網(wǎng)絡漏洞利用 129
81　物聯(lián)網(wǎng)中的移動應用程序漏洞 129
82　深入了解安卓應用程序 130
83　逆向分析安卓應用程序 130
84　硬編碼的敏感信息 133
85　逆向加密 139
86　基于網(wǎng)絡的漏洞利用 143
87　物聯(lián)網(wǎng)中Web應用程序的安全性 145
871　訪問Web接口 145
872　利用命令注入 149
873　固件版本差異比對 153
88　小結 155
第9章　軟件無線電 156
91　SDR所需的硬件和軟件 157
92　SDR 157
93　建立實驗環(huán)境 157
94　SDR的相關知識 159
941　調(diào)幅 159
942　調(diào)頻 160
943　調(diào)相 161
95　常用術語 161
951　發(fā)送器 161
952　模擬-數(shù)字轉(zhuǎn)換器 161
953　采樣率 162
954　快速傅里葉變換 162
955　帶寬 162
956　波長 162
957　頻率 162
958　天線 163
959　增益 164
9510　濾波器 165
96　用于無線電信號處理的GNURadio 165
97　確定目標設備的頻率 173
98　數(shù)據(jù)分析 176
99　使用GNURadio解碼數(shù)據(jù) 178
910　重放無線電包 182
911　小結 184
第10章　基于ZigBee和BLE的漏洞利用 185
101　ZigBee基本知識 185
1011　了解ZigBee通信 186
1012　ZigBee所需硬件 187
1013　ZigBee安全 187
102　低功耗藍牙 196
1021　BLE內(nèi)部結構和關聯(lián) 197
1022　與BLE設備