دانلود رایگان کتاب:
SANS SEC556.2 Exploiting IoT Hardware Interfaces and Analyzing Firmware

نویسندگان |
James Leyte-Vidal ,Larry Pesce ,Robert Virostek |
---|---|
سال انتشار |
2021 |
تعداد صفحات |
111 |
سطح کتاب |
متوسط تا پیشترفته |
زبان کتاب |
انگلیسی |
حجم فایل |
13MB |
مطالعه کنید
ویرایش محتوا
درباره کتاب SANS SEC556.2 Exploiting IoT Hardware Interfaces and Analyzing Firmware:
کتاب SANS SEC556.2 Exploiting IoT Hardware Interfaces and Analyzing Firmware از موسسه SANS منبعی تخصصی درباره تحلیل سختافزار و بررسی فریمویر در دستگاههای IoT است. نویسندگان با رویکرد آزمایشگاهی، فرایند بازکردن دستگاه، شناسایی اجزا، پورتها و استخراج دادههای فریمویر را آموزش میدهند. این بخش از دوره SEC556 راهنمایی عملی برای مهندسان معکوس، تحلیلگران امنیت سختافزار و تیمهای نفوذ جهت ارزیابی آسیبپذیری فیزیکی تجهیزات متصل ارائه میکند.خلاصه کتاب SANS SEC556.2 Exploiting IoT Hardware Interfaces and Analyzing Firmware:
این کتاب با توضیح اهمیت سختافزار در اکوسیستم اینترنت اشیا آغاز میشود؛ جایی که میلیونها دستگاه پس از خروج از کارخانه در اختیار کاربران قرار گرفته و عملاً از کنترل تولیدکننده خارج میشوند. نویسندگان مفهوم «دسترسی فیزیکی برابر است با شکست امنیتی» را بررسی کرده و نشان میدهند چگونه مهاجمان با باز کردن کیس دستگاهها، اتصال به درگاههای UART، JTAG و SPI یا استخراج فریمویر میتوانند دستگاه را به سکوی حمله یا Pivot شبکهای تبدیل کنند. در ادامه مباحث عملی شامل ابزارهای لازم برای دیاسمبلی، لحیمکاری، آنالیز تراشهها و بازیابی فایلسیستم از فریمویر با استفاده از ابزارهایی چون Binwalk و PCAP توضیح داده میشود. نویسندگان با مطالعه موردی تاریخی از Linksys WRT54G نشان میدهند چگونه ضعفهای سختافزاری و نرمافزاری میتوانند منجر به تبدیل دستگاهها به پلتفرم حمله شوند. کتاب در نهایت مهارت تحلیل امنیت فیزیکی، تخلیه دادهها و بازشناسی معماری سیستمهای IoT را با جزئیات فنی آموزش میدهد.
ویرایش محتوا
فهرست مطالب کتاب SANS SEC556.2 Exploiting IoT Hardware Interfaces and Analyzing Firmware:
Background and Importance
Opening the Device
Examining and Identifying Components
Exercise: Obtaining and Analyzing Specification Sheets
Discovering and Identifying Ports
A Soldering Primer
Sniffing, Interaction, and Exploitation of Hardware Ports
Exercise: Sniffing Serial and SPI
Other Ways of Recovering Firmware
Exercise: Recovering Firmware from PCAP
Firmware Analysis
Exercise: Recovering Filesystems with Binwalk
Pillaging the Firmware
Exercise: Pillaging the Filesystem