0 رای
وضعیت موجودی موجود

قیمت قبلی: 4,620,000 ریال
قیمت: 4,220,000 ریال

 



Product details

  • Publisher ‏ : ‎ Packt Publishing (April 1, 2021)
  • Language ‏ : ‎ English
  • Paperback ‏ : ‎ 382 pages
  • ISBN-10 ‏ : ‎ 1789619130
  • ISBN-13 ‏ : ‎ 978-1789619133


 

کتابPractical Hardware Pentesting: A guide to attacking embedded systems and protecting them against the most common hardware attacks

Explore embedded systems pentesting by applying the most common attack techniques and patterns

Key Features

  • Learn various pentesting tools and techniques to attack and secure your hardware infrastructure
  • Find the glitches in your hardware that can be a possible entry point for attacks
  • Discover best practices for securely designing products

Book Description

Hardware pentesting involves leveraging hardware interfaces and communication channels to find vulnerabilities in a device. Practical Hardware Pentesting will help you to plan attacks, hack your embedded devices, and secure the hardware infrastructure.

Throughout the book, you will see how a specific device works, explore the functional and security aspects, and learn how a system senses and communicates with the outside world. You will start by setting up your lab from scratch and then gradually work with an advanced hardware lab. The book will help you get to grips with the global architecture of an embedded system and sniff on-board traffic. You will also learn how to identify and formalize threats to the embedded system and understand its relationship with its ecosystem. Later, you will discover how to analyze your hardware and locate its possible system vulnerabilities before going on to explore firmware dumping, analysis, and exploitation. Finally, focusing on the reverse engineering process from an attacker point of view will allow you to understand how devices are attacked, how they are compromised, and how you can harden a device against the most common hardware attack vectors.

By the end of this book, you will be well-versed with security best practices and understand how they can be implemented to secure your hardware.

What you will learn

  • Perform an embedded system test and identify security critical functionalities
  • Locate critical security components and buses and learn how to attack them Discover how to dump and modify stored information
  • Understand and exploit the relationship between the firmware and hardware
  • Identify and attack the security functions supported by the functional blocks of the device
  • Develop an attack lab to support advanced device analysis and attacks

Who this book is for

This book is for security professionals and researchers who want to get started with hardware security assessment but don't know where to start. Electrical engineers who want to understand how their devices can be attacked and how to protect against these attacks will also find this book useful.

Table of Contents

  1. Setting Up Your Pentesting Lab and Ensuring Lab Safety
  2. Understanding Your Target
  3. Identifying the Components of Your Target
  4. Approaching and Planning the Test
  5. Our Main Attack Platform
  6. Sniffing and Attacking the Most Common Protocols
  7. Extracting and Manipulating Onboard Storage
  8. Attacking Wi-Fi, Bluetooth, and BLE
  9. Software-Defined Radio Attacks
  10. Accessing the Debug Interfaces
  11. Static Reverse Engineering and Analysis
  12. Dynamic Reverse Engineering
  13. Scoring and Reporting Your Vulnerabilities
  14. Wrapping It Up – Mitigations and Good Practices

منابع کتاب کتابPractical Hardware Pentesting: A guide to attacking embedded systems and protecting them against the most common hardware attacks

 
 
 
 

با استفاده از متداول‌ترین تکنیک‌ها و الگوهای حمله، سیستم‌های تعبیه‌شده را در حال کاوش کنید

ویژگی های کلیدی

  • ابزارها و تکنیک های pentesting مختلف را برای حمله و ایمن سازی زیرساخت های سخت افزاری خود بیاموزید
  • اشکالاتی را در سخت افزار خود پیدا کنید که می تواند نقطه ورود احتمالی برای حملات باشد
  • بهترین روش ها را برای طراحی ایمن محصولات کشف کنید

توضیحات کتاب

تست سخت افزاری شامل استفاده از رابط های سخت افزاری و کانال های ارتباطی برای یافتن آسیب پذیری های یک دستگاه است. تست عملی سخت افزار به شما کمک می کند تا حملات را برنامه ریزی کنید، دستگاه های تعبیه شده خود را هک کنید و زیرساخت سخت افزاری را ایمن کنید.

در سرتاسر کتاب، نحوه عملکرد یک دستگاه خاص را مشاهده خواهید کرد، جنبه های کاربردی و امنیتی آن را بررسی کرده و نحوه حس و ارتباط یک سیستم با دنیای خارج را خواهید آموخت. شما با راه اندازی آزمایشگاه خود از ابتدا شروع می کنید و سپس به تدریج با یک آزمایشگاه سخت افزاری پیشرفته کار می کنید. این کتاب به شما کمک می‌کند تا با معماری جهانی یک سیستم تعبیه‌شده آشنا شوید و ترافیک داخل هواپیما را حس کنید. همچنین یاد خواهید گرفت که چگونه تهدیدات سیستم تعبیه شده را شناسایی و رسمی کنید و ارتباط آن با اکوسیستم آن را درک کنید. بعداً خواهید فهمید که چگونه سخت افزار خود را تجزیه و تحلیل کنید و آسیب پذیری های احتمالی سیستم آن را قبل از اینکه به بررسی تخلیه، تجزیه و تحلیل و بهره برداری سفت افزار بپردازید، بیابید. در نهایت، تمرکز بر فرآیند مهندسی معکوس از نقطه نظر مهاجم به شما این امکان را می دهد تا متوجه شوید که چگونه دستگاه ها مورد حمله قرار می گیرند.

در پایان این کتاب، شما با بهترین شیوه های امنیتی آشنا خواهید شد و خواهید فهمید که چگونه می توان آنها را برای ایمن سازی سخت افزار خود پیاده سازی کرد.

آنچه خواهید آموخت

  • آزمایش سیستم تعبیه شده را انجام دهید و عملکردهای حیاتی امنیتی را شناسایی کنید
  • اجزای امنیتی و اتوبوس های حیاتی را پیدا کنید و نحوه حمله به آنها را بیاموزید. کشف نحوه حذف و اصلاح اطلاعات ذخیره شده
  • درک و بهره برداری از رابطه بین سیستم عامل و سخت افزار
  • شناسایی و حمله به عملکردهای امنیتی پشتیبانی شده توسط بلوک های عملکردی دستگاه
  • یک آزمایشگاه حمله برای پشتیبانی از تجزیه و تحلیل دستگاه و حملات پیشرفته ایجاد کنید

این کتاب برای چه کسی است

این کتاب برای متخصصان و محققان امنیتی است که می خواهند با ارزیابی امنیت سخت افزار شروع کنند اما نمی دانند از کجا شروع کنند. مهندسان برقی که می خواهند بدانند چگونه می توان به دستگاه هایشان حمله کرد و چگونه در برابر این حملات محافظت کرد، این کتاب را مفید خواهند یافت.

فهرست مطالب

  1. راه اندازی آزمایشگاه Pentesting خود و اطمینان از ایمنی آزمایشگاه
  2. درک هدف شما
  3. شناسایی اجزای هدف شما
  4. نزدیک شدن و برنامه ریزی آزمون
  5. پلتفرم اصلی حمله ما
  6. استشمام و حمله به رایج ترین پروتکل ها
  7. استخراج و دستکاری حافظه داخلی
  8. حمله به Wi-Fi، بلوتوث و BLE
  9. حملات رادیویی نرم افزاری تعریف شده
  10. دسترسی به رابط های Debug
  11. مهندسی معکوس استاتیک و تجزیه و تحلیل
  12. مهندسی معکوس دینامیک
  13. امتیاز دهی و گزارش آسیب پذیری های شما
  14. پایان دادن به آن - اقدامات کاهشی و اقدامات خوب

 

نظرات کاربران درباره کتابPractical Hardware Pentesting: A guide to attacking embedded systems and protecting them against the most common hardware attacks

نظری در مورد این محصول توسط کاربران ارسال نگردیده است.
اولین نفری باشید که در مورد کتابPractical Hardware Pentesting: A guide to attacking embedded systems and protecting them against the most common hardware attacks نظر می دهد.

ارسال نظر درباره کتابPractical Hardware Pentesting: A guide to attacking embedded systems and protecting them against the most common hardware attacks

لطفا توجه داشته باشید که ایمیل شما منتشر نخواهد شد.

برچسب های مرتبط با کتابPractical Hardware Pentesting: A guide to attacking embedded systems and protecting them against the most common hardware attacks

خرید اینترنتی کتاب های زبان اصلی کامپیوتر Computers book خرید اینترنتی کتاب های زبان اصلی Home Networks Networking & Cloud Computing Home Networks

بر اساس سلیقه شما...

  Product details Publisher ‏ : ‎  Independent ...
5,120,000 ریال
  Product details Publisher ‏ : ‎  O'Reill ...
1,560,000 ریال

codebazan

طراحی و اجرا: فروشگاه ساز سبدخرید