Практический хакинг интернета вещей

Содержание книги "Практический хакинг интернета вещей "

От издательства
Об авторах
О соавторах
О техническом обозревателе
Вступительное слово
Благодарности
Предисловие
Часть I УГРОЗЫ В МИРЕ ИНТЕРНЕТА ВЕЩЕЙ
1. Безопасность интернета вещей
Почему важна защита интернета вещей?
Чем защита интернета вещей отличается от традиционной ИТ-защиты?
Пример: обнаружение проблемы безопасности, связанной с интернетом вещей, составление отчета и информирование
Мнения экспертов: навигация в среде интернета вещей
Заключение
2. Моделирование угроз
Моделирование угроз для интернета вещей
Схема моделирования угроз
Оценка угроз с помощью схемы классификации DREAD
Другие типы моделирования угроз, структуры и инструменты
Распространенные угрозы интернета вещей
Заключение
3. Методология тестирования безопасности
Пассивная разведка
Физический или аппаратный уровень
Сетевой уровень
Оценка веб-приложений
Исследование конфигурации хоста
Мобильное приложение и облачное тестирование
Заключение
Часть II ВЗЛОМ СЕТИ
4. Оценка сети
Переход в сеть IoT
Идентификация устройств IoT в сети
Атаки MQTT
Заключение
5. Анализ сетевых протоколов
Проверка сетевых протоколов
Разработка диссектора Wireshark для протокола DICOM на языке Lua
Создание диссектора C-ECHO
Разработка сканера служб DICOM для механизма сценариев Nmap
Заключение
6. Использование сети с нулевой конфигурацией
Использование UPnP
Использование mDNS и DNS-SD
Использование WS-Discovery
Заключение
Часть III ВЗЛОМ АППАРАТНОЙ ЧАСТИ СИСТЕМЫ
7. Уязвимости портов UART, JTAG и SWD
UART
JTAG и SWD
Взлом устройства с помощью UART и SWD
Заключение
8. SPI И I2C
Оборудование для связи с SPI и I2C
SPI
I2C
Заключение
9. Взлом прошивки
Прошивка и операционные системы
Получение доступа к микропрограмме
Взлом маршрутизатора Wi-Fi
Внедрение бэкдора в прошивку
Заключение
Часть IV ВЗЛОМ РАДИОКАНАЛОВ
10. Радио ближнего действия: взлом rFID
Как работает RFID
Атака на RFID-системы с помощью Proxmark3
Заключение
11. Bluetooth Low Energy (BLE)
Как работает BLE
Работа с BLE
Обнаружение устройств и перечисление характеристик
Взлом BLE
Заключение
12. Радиоканалы средней дальности: взлом Wi-Fi
Как работает Wi-Fi
Оборудование для оценки безопасности Wi-Fi
Атаки Wi-Fi на беспроводные клиенты
Атаки на точки доступа Wi-Fi
Методология тестирования
Заключение
13. Радио дальнего действия: LPWAN
LPWAN, LoRa и LoRaWAN
Захват трафика LoRa
Декодирование протокола LoRaWAN
Атаки на LoRaWAN
Заключение
Часть V АТАКИ НА ЭКОСИСТЕМУ IoT
14. Взлом мобильных приложений
Угрозы в мобильных приложениях интернета вещей
Средства управления безопасностью Android и iOS
Анализ приложений iOS
Анализ приложений Android
Обход защиты от root-доступа с помощью статического патча
Заключение
15. Взлом умного дома
Физический доступ в здание
Воспроизведение потока с IP-камеры
Атака на умную беговую дорожку
Умные беговые дорожки и операционная система Android
Заключение
Инструменты для взлома интернета вещей
Предметный указатель