物聯(lián)網(wǎng)安全實(shí)戰(zhàn)

定　價(jià)：￥79.00

作　者：	[美] 阿迪蒂亞·古普塔（Aditya Gupta）著，舒輝，康緋，楊巨，朱瑪譯
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111695233	出版時(shí)間：	2021-12-01	包裝：	平裝
開本：	16開	頁數(shù)：	224	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書涉及物聯(lián)網(wǎng)的多個(gè)主題，涵蓋硬件開發(fā)、嵌入式開發(fā)、固件開發(fā)和無線電開發(fā)（如BLE和ZigBee）等物聯(lián)網(wǎng)開發(fā)技術(shù)，還介紹了物聯(lián)網(wǎng)設(shè)備中的常見漏洞，并講述使用安全工具進(jìn)行安全防護(hù)的方法。讀者可以用本書介紹的方法解決實(shí)際的物聯(lián)網(wǎng)安全問題，維護(hù)物聯(lián)網(wǎng)環(huán)境的安全。

作者簡(jiǎn)介

　　阿迪蒂亞·古普塔（Aditya Gupta） Attify公司創(chuàng)始人兼首席執(zhí)行官，主要從事智能家居、智能醫(yī)療設(shè)備、ICS和SCADA系統(tǒng)等的安全性研究，以及物聯(lián)網(wǎng)滲透測(cè)試和物聯(lián)網(wǎng)開發(fā)安全培訓(xùn)的工作。他還多次在國(guó)際安全會(huì)議上做報(bào)告，介紹物聯(lián)網(wǎng)設(shè)備的不安全性以及相關(guān)的安全防御方法。

圖書目錄

譯者序
前言
關(guān)于作者
第1章　物聯(lián)網(wǎng)概述 1
11　早期的物聯(lián)網(wǎng)安全問題 3
111　Nest恒溫器 3
112　飛利浦智能家電 3
113　Lifx智能燈泡 4
114　智能汽車 5
115　Belkin Wemo 5
116　胰島素泵 6
117　智能門鎖 6
118　智能手槍 7
12　物聯(lián)網(wǎng)系統(tǒng)框架 8
13　物聯(lián)網(wǎng)存在安全漏洞的原因 10
131　開發(fā)人員缺乏安全意識(shí) 10
132　宏觀視角不足 10
133　供應(yīng)鏈帶來的安全問題 10
134　使用不安全的開發(fā)框架和第三方庫 11
14　小結(jié) 11
第2章　物聯(lián)網(wǎng)滲透測(cè)試 12
21　什么是物聯(lián)網(wǎng)滲透測(cè)試 12
22　攻擊面映射 13
23　如何實(shí)施攻擊面映射 13
231　嵌入式設(shè)備 14
232　固件、軟件和應(yīng)用程序 15
233　無線電通信 17
234　創(chuàng)建攻擊面映射圖 19
24　構(gòu)建滲透測(cè)試 22
241　客戶參與和初步討論 23
242　更多的技術(shù)討論和信息通報(bào) 23
243　攻擊者模擬利用 24
244　補(bǔ)救措施 24
245　重新評(píng)估 24
25　小結(jié) 25
第3章　硬件分析 26
31　外觀檢查 26
311　實(shí)例 27
312　找到輸入和輸出端口 28
313　內(nèi)部檢查 29
314　分析數(shù)據(jù)手冊(cè) 32
315　什么是FCC ID 33
316　組件封裝 36
32　無線電芯片組 37
33　小結(jié) 37
第4章　UART通信 38
41　串行通信 38
42　UART概述 40
43　UART數(shù)據(jù)包 40
44　波特率 42
45　用于UART開發(fā)的連接 43
451　確定UART引腳 45
452　Attify Badge 46
453　建立最終連接 48
454　確定波特率 48
455　設(shè)備交互 49
46　小結(jié) 52
第5章　基于I2C和SPI的設(shè)備固件獲取 53
51　I2C 53
52　為什么不使用SPI或者UART 54
53　串行外設(shè)接口SPI 54
54　了解EEPROM 55
55　基于I2C的設(shè)備分析 56
56　I2C和Attify Badge的連接應(yīng)用 58
57　深入了解SPI 61
58　從SPI EEPROM讀寫數(shù)據(jù) 62
59　使用SPI和Attify Badge轉(zhuǎn)儲(chǔ)固件 68
510　小結(jié) 71
第6章　JTAG調(diào)試分析 72
61　邊界掃描 72
62　測(cè)試訪問口 74
63　邊界掃描指令 74
64　JTAG調(diào)試 75
65　識(shí)別JTAG的引腳 76
651　使用JTAGulator 77
652　使用帶有JTAGEnum的Arduino 79
66　OpenOCD 81
661　安裝用于JTAG調(diào)試的軟件 81
662　用于JTAG調(diào)試的硬件 82
67　JTAG調(diào)試前的準(zhǔn)備 83
68　基于JTAG的固件讀寫 86
681　將數(shù)據(jù)和固件的內(nèi)容寫入設(shè)備 87
682　從設(shè)備中轉(zhuǎn)儲(chǔ)數(shù)據(jù)和固件 87
683　從設(shè)備中讀取數(shù)據(jù) 88
684　使用GDB調(diào)試JTAG 88
69　小結(jié) 93
第7章　固件逆向分析 94
71　固件分析所需的工具 94
72　了解固件 95
73　如何獲取固件的二進(jìn)制文件 96
74　固件內(nèi)部的情況 102
75　加密的固件 106
76　模擬固件二進(jìn)制文件 111
77　模擬完整固件 114
78　固件后門 117
781　創(chuàng)建和編譯后門并在MIPS架構(gòu)上運(yùn)行 118
782　修改entries文件并在某個(gè)位置設(shè)置后門，以便啟動(dòng)時(shí)自動(dòng)加載 122
79　運(yùn)行自動(dòng)化固件掃描工具 126
710　小結(jié) 128
第8章　物聯(lián)網(wǎng)中的移動(dòng)、Web和網(wǎng)絡(luò)漏洞利用 129
81　物聯(lián)網(wǎng)中的移動(dòng)應(yīng)用程序漏洞 129
82　深入了解安卓應(yīng)用程序 130
83　逆向分析安卓應(yīng)用程序 130
84　硬編碼的敏感信息 133
85　逆向加密 139
86　基于網(wǎng)絡(luò)的漏洞利用 143
87　物聯(lián)網(wǎng)中Web應(yīng)用程序的安全性 145
871　訪問Web接口 145
872　利用命令注入 149
873　固件版本差異比對(duì) 153
88　小結(jié) 155
第9章　軟件無線電 156
91　SDR所需的硬件和軟件 157
92　SDR 157
93　建立實(shí)驗(yàn)環(huán)境 157
94　SDR的相關(guān)知識(shí) 159
941　調(diào)幅 159
942　調(diào)頻 160
943　調(diào)相 161
95　常用術(shù)語 161
951　發(fā)送器 161
952　模擬-數(shù)字轉(zhuǎn)換器 161
953　采樣率 162
954　快速傅里葉變換 162
955　帶寬 162
956　波長(zhǎng) 162
957　頻率 162
958　天線 163
959　增益 164
9510　濾波器 165
96　用于無線電信號(hào)處理的GNURadio 165
97　確定目標(biāo)設(shè)備的頻率 173
98　數(shù)據(jù)分析 176
99　使用GNURadio解碼數(shù)據(jù) 178
910　重放無線電包 182
911　小結(jié) 184
第10章　基于ZigBee和BLE的漏洞利用 185
101　ZigBee基本知識(shí) 185
1011　了解ZigBee通信 186
1012　ZigBee所需硬件 187
1013　ZigBee安全 187
102　低功耗藍(lán)牙 196
1021　BLE內(nèi)部結(jié)構(gòu)和關(guān)聯(lián) 197
1022　與BLE設(shè)備