دانلود کتاب Practical Hardware Pentesting: A guide to attacking embedded systems and protecting them against the most common hardware attacks (به فارسی: تست عملی سخت افزار: راهنمای حمله به سیستم های تعبیه شده و محافظت از آنها در برابر رایج ترین حملات سخت افزاری) نوشته شده توسط «Jean-Georges Valle»
اطلاعات کتاب تست عملی سخت افزار: راهنمای حمله به سیستم های تعبیه شده و محافظت از آنها در برابر رایج ترین حملات سخت افزاری
موضوع اصلی: کامپیوتر – سخت افزار
نوع: کتاب الکترونیکی
ناشر: Packt Publishing
نویسنده: Jean-Georges Valle
زبان: english
فرمت کتاب: PDF (قابل تبدیل به سایر فرمت ها)
سال انتشار: 2021
تعداد صفحه: 382
حجم فایل: 8.01 مگابایت
کد کتاب: 1789619130 , 9781789619133
نوبت چاپ: 1
توضیحات کتاب تست عملی سخت افزار: راهنمای حمله به سیستم های تعبیه شده و محافظت از آنها در برابر رایج ترین حملات سخت افزاری
با استفاده از متداولترین تکنیکها و الگوهای حمله، سیستمهای تعبیهشده را در حال کاوش کنید
ویژگی های کلیدی
ابزارها و تکنیک های مختلف pentesting را برای حمله و ایمن سازی زیرساخت سخت افزاری خود بیاموزید
اشکالاتی را در سخت افزار خود پیدا کنید که می تواند نقطه ورود احتمالی برای حملات باشد
بهترین روش ها را برای طراحی ایمن محصولات کشف کنید
توضیحات کتاب
تست سخت افزاری شامل استفاده از رابط های سخت افزاری و کانال های ارتباطی برای یافتن آسیب پذیری های یک دستگاه است. تست عملی سخت افزار به شما کمک می کند تا حملات را برنامه ریزی کنید، دستگاه های تعبیه شده خود را هک کنید و زیرساخت سخت افزاری را ایمن کنید.
در سرتاسر کتاب، نحوه عملکرد یک دستگاه خاص را مشاهده خواهید کرد، جنبه های کاربردی و امنیتی آن را بررسی کرده و نحوه حس و ارتباط یک سیستم با دنیای خارج را خواهید آموخت. شما با راه اندازی آزمایشگاه خود از ابتدا شروع خواهید کرد و سپس به تدریج با یک آزمایشگاه سخت افزاری پیشرفته کار خواهید کرد. این کتاب به شما کمک میکند تا با معماری جهانی یک سیستم تعبیهشده آشنا شوید و ترافیک داخل هواپیما را حس کنید. همچنین یاد خواهید گرفت که چگونه تهدیدات سیستم تعبیه شده را شناسایی و رسمی کنید و ارتباط آن با اکوسیستم آن را درک کنید. بعداً متوجه خواهید شد که چگونه سخت افزار خود را تجزیه و تحلیل کنید و آسیب پذیری های احتمالی سیستم آن را قبل از اینکه به بررسی تخلیه، تجزیه و تحلیل و بهره برداری سفت افزار بپردازید، بیابید. در نهایت، تمرکز بر فرآیند مهندسی معکوس از نقطه نظر مهاجم به شما این امکان را میدهد تا متوجه شوید که چگونه دستگاهها مورد حمله قرار میگیرند، چگونه در معرض خطر قرار میگیرند، و چگونه میتوانید دستگاه را در برابر رایجترین بردارهای حمله سختافزاری سختتر کنید.
در پایان این کتاب، شما با بهترین شیوه های امنیتی آشنا خواهید شد و خواهید فهمید که چگونه می توان آنها را برای ایمن سازی سخت افزار خود پیاده سازی کرد.
آنچه خواهید آموخت
آزمایش سیستم جاسازی شده را انجام دهید و عملکردهای حیاتی امنیتی را شناسایی کنید
اجزای امنیتی و اتوبوسهای حیاتی را پیدا کنید و نحوه حمله به آنها را بیاموزید. نحوه حذف و اصلاح اطلاعات ذخیرهشده را کشف کنید
درک و بهره برداری از رابطه بین سیستم عامل و سخت افزار
شناسایی و حمله به توابع امنیتی پشتیبانی شده توسط بلوک های عملکردی دستگاه
یک آزمایشگاه حمله برای پشتیبانی از تجزیه و تحلیل پیشرفته دستگاه و حملات ایجاد کنید
این کتاب برای چه کسانی است
این کتاب برای متخصصان و محققان امنیتی است که می خواهند با ارزیابی امنیت سخت افزار شروع کنند اما نمی دانند از کجا شروع کنند. مهندسان برق که میخواهند بدانند چگونه دستگاههایشان مورد حمله قرار میگیرند و چگونه در برابر این حملات محافظت کنند، این کتاب را مفید خواهند یافت.
فهرست مطالب
راه اندازی آزمایشگاه Pentesting خود و اطمینان از ایمنی آزمایشگاه
درک هدف شما
شناسایی اجزای هدف شما
نزدیک شدن و برنامه ریزی آزمون
سکوی اصلی حمله ما
استشمام و حمله به رایج ترین پروتکل ها
استخراج و دستکاری حافظه داخلی
حمله به Wi-Fi، بلوتوث، و BLE
حملات رادیویی تعریف شده توسط نرم افزار
دسترسی به رابط های اشکال زدایی
مهندسی معکوس استاتیک و تجزیه و تحلیل
مهندسی معکوس دینامیک
امتیاز دهی و گزارش آسیب پذیری های شما
بسته بندی آن – اقدامات کاهشی و اقدامات خوب
Key Features
Learn various pentesting tools and techniques to attack and secure your hardware infrastructure
Find the glitches in your hardware that can be a possible entry point for attacks
Discover best practices for securely designing products
Book Description
Hardware pentesting involves leveraging hardware interfaces and communication channels to find vulnerabilities in a device. Practical Hardware Pentesting will help you to plan attacks, hack your embedded devices, and secure the hardware infrastructure.
Throughout the book, you will see how a specific device works, explore the functional and security aspects, and learn how a system senses and communicates with the outside world. You will start by setting up your lab from scratch and then gradually work with an advanced hardware lab. The book will help you get to grips with the global architecture of an embedded system and sniff on-board traffic. You will also learn how to identify and formalize threats to the embedded system and understand its relationship with its ecosystem. Later, you will discover how to analyze your hardware and locate its possible system vulnerabilities before going on to explore firmware dumping, analysis, and exploitation. Finally, focusing on the reverse engineering process from an attacker point of view will allow you to understand how devices are attacked, how they are compromised, and how you can harden a device against the most common hardware attack vectors.
By the end of this book, you will be well-versed with security best practices and understand how they can be implemented to secure your hardware.
What you will learn
Perform an embedded system test and identify security critical functionalities
Locate critical security components and buses and learn how to attack them Discover how to dump and modify stored information
Understand and exploit the relationship between the firmware and hardware
Identify and attack the security functions supported by the functional blocks of the device
Develop an attack lab to support advanced device analysis and attacks
Who this book is for
This book is for security professionals and researchers who want to get started with hardware security assessment but don’t know where to start. Electrical engineers who want to understand how their devices can be attacked and how to protect against these attacks will also find this book useful.
Table of Contents
Setting Up Your Pentesting Lab and Ensuring Lab Safety
Understanding Your Target
Identifying the Components of Your Target
Approaching and Planning the Test
Our Main Attack Platform
Sniffing and Attacking the Most Common Protocols
Extracting and Manipulating Onboard Storage
Attacking Wi-Fi, Bluetooth, and BLE
Software-Defined Radio Attacks
Accessing the Debug Interfaces
Static Reverse Engineering and Analysis
Dynamic Reverse Engineering
Scoring and Reporting Your Vulnerabilities
Wrapping It Up – Mitigations and Good Practices
برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.