Praktische Einführung in Hardware Hacking : Sicherheitsanalyse und Penetration Testing für IoT-Geräte und Embedded Devices / Marcel Mangel, Sebastian Bicchi.

Format:

Book

Author/Creator:

Mangel, Marcel, author.

Bicchi, Sebastian, author.

Language:

German

Subjects (All):

Internet of things--Security measures.

Internet of things.

Intelligent buildings--Security measures.

Intelligent buildings.

Hacking.

Physical Description:

1 online resource (1 volume) : illustrations

Edition:

1. Auflage.

Place of Publication:

[Frechen] : mitp Verlags, [2020]

System Details:

text file

Summary:

Sicherheitsanalyse und Penetration Testing für IoT-Geräte und Embedded Devices Schwachstellen von IoT-Geräten erkennen und Pentests durchführen Hardware, Software und Protokolle analysieren und Sicherheitslücken aufspüren Mit praktischen Beispielen und Schritt-für-Schritt-Anleitungen »Smarte« Geräte und das Internet-of-Things sind allgegenwärtig – umso mehr sind Reverse Engineers und Penetration Tester gefragt, um die Schwachstellen der IoT-Geräte aufzudecken und so Manipulation und Hacking-Angriffen vorzubeugen. In diesem Buch lernen Sie die Grundlagen des Penetration Testings von IoT-Geräten kennen. Sie erfahren, wie ein Penetrationstest für IoT-Geräte durchgeführt wird, richten Ihr eigenes Testlabor ein und beginnen mit der OSINT-Analyse eines Produkts, indem Sie technische Details und bereits bekannte Schwachstellen des Geräts recherchieren. Anschließend führen Sie die eigentliche Sicherheitsanalyse der Hard- und Software u.a. anhand des OWASP-Standards durch. Die Autoren zeigen Ihnen Schritt für Schritt, wie Sie mithilfe unterschiedlicher Hard- und Software die Firmware eines IoT-Geräts extrahieren, entpacken und dynamisch oder statisch analysieren. Auch die Analyse von Apps, Web-Applikationen und Cloudfunktionen von IoT-Geräten wird thematisiert. Neben den nötigen Elektronik-Grundlagen für den Umgang und die Manipulation der Hardware geben Ihnen die Autoren nützliche Informationen zu verschiedenen IoT-Protokollen und ihren Schwachstellen an die Hand. Es werden nur grundlegende IT-Security-Kenntnisse (insbesondere in den Bereichen Netzwerk- und Applikationssicherheit) und ein sicherer Umgang mit Linux vorausgesetzt. Aus dem Inhalt: Testumgebung einrichten Vorbereitende OSINT-Analyse Elektronik-Grundlagen Einführung in das Hardware-Design von IoT-Geräten: 8-/32-Bit-Controller Android Embedded Devices All-in-One SoC Hardware-Analyse und Extraktion von Firmware Dateisysteme von IoT-Geräten Statische und dynamische Firmware-Analyse IoT-Protokolle und ihre Schwachstellen: Bluetooth LE ZigBee MQTT App-Analyse basierend auf dem Standard OWASP MASVS Testen von Backend-Systemen, Webapplikationen und Cloud-Umgebungen

Notes:

Description based on online resource; title from title page (Safari, viewed April 16, 2020).

Place of publication from publisher's website.

Includes bibliographical references.

OCLC:

1150901850