دانلود رایگان کتاب:
SANS SEC556.1 Introduction to IoT Network Traffic and Web Services

نویسندگان |
James Leyte-Vidal ,Larry Pesce ,Steven Walbroehl |
---|---|
سال انتشار |
2021 |
تعداد صفحات |
135 |
سطح کتاب |
متوسط تا پیشترفته |
زبان کتاب |
انگلیسی |
حجم فایل |
20MB |
مطالعه کنید
ویرایش محتوا
درباره کتاب SANS SEC556.1 Introduction to IoT Network Traffic and Web Services:
کتاب SANS SEC556.1 Introduction to IoT Network Traffic and Web Services از موسسه SANS یکی از منابع اصلی برای آزمون نفوذ در حوزه اینترنت اشیا است. نویسندگان در این اثر به بررسی تهدیدات IoT، شیوههای حمله به دستگاههای هوشمند و روشهای دفاعی پرداختهاند. این بخش از کتاب به معرفی اصول IoT، تحلیل ترافیک شبکه و خدمات وب آن میپردازد تا خواننده دید جامعی از ساختار، آسیبپذیریها و نحوه تست امنیتی در اکوسیستم IoT پیدا کند.خلاصه کتاب SANS SEC556.1 Introduction to IoT Network Traffic and Web Services:
در ابتدای کتاب تاریخچه شکلگیری مفهوم اینترنت اشیا (IoT) از سال ۱۹۹۹ تا امروز تشریح میشود و رشد سریع این فناوری در صنایع مختلف از جمله خانگی، صنعتی و نظامی توضیح داده میشود. نویسندگان با رویکرد آموزشی گامبهگام، مفهوم ارتباطات دستگاهی و وابستگی آن به شبکههای بیسیم و سرویسهای وب را بررسی میکنند. همچنین ساختارهای پایه سیستمهای هوشمند نظیر سنسورها، پروتکلهای ارتباطی و APIهای مرتبط با امنیت آنها معرفی میشود. بخش بعدی کتاب تمرکز خود را بر تحلیل ترافیک شبکه و شناسایی آسیبپذیریهای IoT قرار میدهد. خواننده با ابزارهای اسکن، بررسی بستههای داده و ارزیابی سرویسهای HTTP، MQTT و REST آشنا میشود. سپس تمرینهایی عملی برای نفوذ به روترهای هوشمند، دوربینهای IP و سرویسهای ابری مرتبط ارائه میگردد. در پایان مطالب با حملات واقعی مانند Exposed Webcam Access و سوءاستفاده از IoT Web APIs تکمیل میشوند تا دانشآموخته بتواند آزمونهای نفوذ مؤثر طراحی کند.
ویرایش محتوا
فهرست مطالب کتاب SANS SEC556.1 Introduction to IoT Network Traffic and Web Services:
Internet of Things – History and Overview
IoT Testing Methodology
IoT Network Analysis and Exploitation
Exercise: Analyze an IoT Device Packet Capture
Exercise: Scan and Exploit an IoT Router Device
The Web of Things
IoT Web Services Recon
Exercise: Access a Publicly Exposed IoT Webcam
Hacking loT Devices on the Web
Attacking loT Web Service APIs
Exercise: Steal a Car through IoT Web Service APIs