| Description |
1 online resource : illustrations |
| Bibliography |
Includes bibliographical references and index. |
| Summary |
Sicherheitsanalyse und Penetration Testing für IoT-Geräte und Embedded Devices Schwachstellen von IoT-Geräten erkennen und Pentests durchführen Hardware, Software und Protokolle analysieren und Sicherheitslücken aufspüren Mit praktischen Beispielen und Schritt-für-Schritt-Anleitungen »Smarte« Geräte und das Internet-of-Things sind allgegenwärtig - umso mehr sind Reverse Engineers und Penetration Tester gefragt, um die Schwachstellen der IoT-Geräte aufzudecken und so Manipulation und Hacking-Angriffen vorzubeugen. In diesem Buch lernen Sie die Grundlagen des Penetration Testings von IoT-Geräten kennen. Sie erfahren, wie ein Penetrationstest für IoT-Geräte durchgeführt wird, richten Ihr eigenes Testlabor ein und beginnen mit der OSINT-Analyse eines Produkts, indem Sie technische Details und bereits bekannte Schwachstellen des Geräts recherchieren. Anschließend führen Sie die eigentliche Sicherheitsanalyse der Hard- und Software u.a. anhand des OWASP-Standards durch. Die Autoren zeigen Ihnen Schritt für Schritt, wie Sie mithilfe unterschiedlicher Hard- und Software die Firmware eines IoT-Geräts extrahieren, entpacken und dynamisch oder statisch analysieren. Auch die Analyse von Apps, Web-Applikationen und Cloudfunktionen von IoT-Geräten wird thematisiert. Neben den nötigen Elektronik-Grundlagen für den Umgang und die Manipulation der Hardware geben Ihnen die Autoren nützliche Informationen zu verschiedenen IoT-Protokollen und ihren Schwachstellen an die Hand. Es werden nur grundlegende IT-Security-Kenntnisse (insbesondere in den Bereichen Netzwerk- und Applikationssicherheit) und ein sicherer Umgang mit Linux vorausgesetzt. Aus dem Inhalt: Testumgebung einrichten Vorbereitende OSINT-Analyse Elektronik-Grundlagen Einführung in das Hardware-Design von IoT-Geräten: 8-/32-Bit-Controller Android Embedded Devices All-in-One SoC Hardware-Analyse und Extraktion von Firmware Dateisysteme von IoT-Geräten Statische und dynamische Firmware-Analyse IoT-Protokolle und ihre Schwachstellen: Bluetooth LE ZigBee MQTT App-Analyse basierend auf dem Standard OWASP MASVS Testen von Backend-Systemen, Webapplikationen und Cloud-Umgebungen. |
| Subject |
Internet of things -- Security measures.
|
|
Intelligent buildings -- Security measures.
|
|
Hacking -- Testing.
|
|
Internet des objets -- Sécurité -- Mesures. |
|
Immeubles intelligents -- Sécurité -- Mesures. |
|
Hacking |
| Added Author |
Bicchi, Sebastian, author.
|
| ISBN |
9783958458178 (electronic bk.) |
|
3958458173 (electronic bk.) |
|
9783958458185 |
|
3958458181 |
|
More Resources