物联网渗透测试

微信公众号：计算机与网络安全

本书介绍物联网渗透测试的原理和实用技术。主要内容包括IOT威胁建模、固件分析及漏洞利用、嵌入式web应用漏洞、IOT移动应用漏洞、IOT设备攻击、无线电入侵、固件安全和移动安全最佳实践、硬件保护以及IOT高级漏洞的利用与安全自动化。

本书依据针对IoT设备开展渗透测试的各个攻击面，为读者提供保护IoT中的智能设备的实践经验。本书首先介绍如何分析IoT设备架构并挖掘设备漏洞，然后聚焦于开展IoT设备渗透测试所需要的各种技术，帮助读者了解如何开展IoT设备漏洞利用，以及如何挖掘IoT设备固件漏洞。在此基础上，讲解如何保障IoT设备的安全。本书还以ZigBee和Z-Wave等协议为例，介绍基于软件定义和无线电的IoT渗透测试方法等高级硬件渗透测试技术。最后，本书介绍了如何采用新型以及较为特殊的渗透技术针对不同的IoT设备（包括连接至云上的智能设备）开展渗透测试。

▼

（全文略）

IoT（物联网）主要指通过某种方式连接到网络的嵌入式设备。有些IoT设备通过为嵌入式设备添加联网模块改造而来，还有些IoT设备则是专门为特定需求开发的新型设备。无论是哪种形式，这些设备都可能给企业、国家与个人带来安全隐患。无论读者是刚入门渗透测试的新手还是渗透测试的老手，本书都能够帮助安全从业人员加深对IoT生态系统的全面了解，进而开展安全防护。 

第1章主要介绍IoT的基本概念以及开展IoT渗透测试的基础知识。

第2章主要深入介绍威胁建模，以及如何对IoT设备的生态系统开展威胁建模。 

第3章主要研究如何对IoT设备固件进行逆向分析，以及如何针对常见的漏洞开展漏洞利用。 

第4章介绍不同类型的嵌入式Web应用，以及如何挖掘可利用的漏洞进而获取IoT设备的控制权。

 
第5章介绍如何针对IoT移动应用进行逆向分析以及常见漏洞挖掘的基本原理，进而获取未授权功能模块的访问权限。

 
第6章介绍基本的硬件攻击技术，以及如何入侵IoT设备的组件。

 
第7章介绍基于软件定义的无线电概念，以及IoT设备中常见无线协议的漏洞挖掘与利用工具。 

第8章主要介绍嵌入式开发人员如何将安全控制措施融入IoT设备固件当中，使其避免出现常见漏洞。 

第9章主要介绍移动应用如何采用主动防御措施来确保IoT应用的安全。 

第10章深入介绍改进硬件安全性的最佳实践，以提高逆向分析的难度。 

第11章介绍如何开展漏洞利用，以及如何将一组漏洞结合起来进而获得对IoT设备的控制权限。此外，该章还演示了如何在持续集成环境中实现针对应用的自动化安全扫描。 

办理公众号永久VIP会员，在公众号会话窗口回复：VIP 可查看相关介绍。

▲
- The end -