Praktische Einführung in Hardware Hacking

Sicherheitsanalyse und Penetration Testing für IoT-Geräte und Embedded Devices
Buch | Softcover
256 Seiten
2019 | 1. Auflage
MITP (Verlag)
978-3-95845-816-1 (ISBN)
29,99 inkl. MwSt
  • Schwachstellen von IoT- und Smart-Home-Geräten aufdecken
  • Hardware, Firmware und Apps analysieren und praktische Tests durchführen
  • Zahlreiche Praxisbeispiele wie Analyse und Hacking elektronischer Türschlösser, smarter LED-Lampen u.v.m.

Smarte Geräte sind allgegenwärtig und sie sind leicht zu hacken umso mehr sind Reverse Engineers und Penetration Tester gefragt, um Schwachstellen aufzudecken und so Hacking-Angriffen und Manipulation vorzubeugen.

In diesem Buch lernen Sie alle Grundlagen des Penetration Testings für IoT-Geräte. Die Autoren zeigen Schritt für Schritt, wie ein Penetrationstest durchgeführt wird: von der Einrichtung des Testlabors über die OSINT-Analyse eines Produkts bis hin zum Prüfen von Hard- und Software auf Sicherheitslücken u.a. anhand des OWASP-Standards.

Sie erfahren darüber hinaus, wie Sie die Firmware eines IoT-Geräts extrahieren, entpacken und dynamisch oder statisch analysieren. Auch die Analyse von Apps, Webapplikationen und Cloudfunktionen wird behandelt. Außerdem finden Sie eine Übersicht der wichtigsten IoT-Protokolle und ihrer Schwachstellen.

Es werden nur grundlegende IT-Security-Kenntnisse (insbesondere in den Bereichen Netzwerk- und Applikationssicherheit) und ein sicherer Umgang mit Linux vorausgesetzt. Die notwendigen Elektronik- und Hardwaredesign-Grundlagen geben Ihnen die Autoren mit an die Hand.

Marcel Mangel verfügt über mehr als eine Dekade praktischer Erfahrung in IT-Sicherheit und hat mehrere Jahre sowohl im defensiven als auch im offensiven Bereich für renommierte Unternehmen gearbeitet. Als Dozent gibt er sein Wissen im Rahmen von Lehraufträgen und Gastvorlesungen an diversen Universitäten und Fachhochschulen an Studierende weiter. Zurzeit unterrichtet er die Master-Vorlesung Vertiefung der IT-Sicherheit an der Fachhochschule Rosenheim.

Sebastian Bicchi gründete nach seinem IT-Security-Studium gemeinsam mit Studienkollegen das Unternehmen Security Research (sec-research.com) in Wien. Die Synergien seiner Ausbildungen in Elektrotechnik/industrieller Informationstechnik, Informationstechnologien und Telekommunikation sowie IT-Security brachten die ideale Basis für IoT- und Hardware Hacking. Darüber hinaus engagiert sich Sebastian auch für nicht kommerzielle Organisationen für IT-Security (OWASP Chapter Lead Vienna, Autor für secjuice.org).

Testumgebung einrichten
Vorbereitende OSINT-Analyse
Elektronik-Grundlagen
Einführung in das Hardware-Design von IoT-Geräten:
- 8-/32-Bit-Controller
- Android Embedded Devices
- All-in-One SoC
Hardware-Analyse und Extraktion von Firmware
Dateisysteme von IoT-Geräten
Statische und dynamische Firmware-Analyse
IoT-Protokolle und ihre Schwachstellen:
- Bluetooth LE
- ZigBee
- MQTT
App-Analyse anhand des OWASP-Standards
Testen von Backend-Systemen, Webapplikationen und Cloud-Umgebungen

lt;p>»Wer sich ernsthaft mit Hardware Hacking auseinandersetzen will, dem bietet das Buch eine tiefgehende und umfassende Hilfestellung.« (Linux Magazin, 07/2020)
»Marcel Mangel und Sebastian Bicchi zeigen, wie man Angriffspunkte bei der Hardware auffindet, und geben Hinweise zu Schutzmaßnahmen. [...] Selbst erfahrene Elektronik-Jongleure finden darin Ansatzpunkte, die zum selbststän¬digen Weiterforschen reizen.« (c't, 08/2020)
»Das vorliegende Buch führt die Thematik (rund um Penetration Testing) weiter und spezialisiert sich hierbei auf IoT-Geräte. Vorausgesetzt werden [...] grundlegende IT-Security-Kenntnisse und ein sicherer Umgang mit Linux. Deutlich gezeigt wird, dass schon simple Programmierfehler zu gefährlichen Angriffen führen können; auch wird gezeigt, wie Angriffsmöglichkeiten (z.B. Passwortwahl) minimiert werden können und dadurch die Sicherheit steigt. Gut herausgearbeitet wird, in welchen Gebieten Penetration Testing besonders wichtig ist (z.B. Medizin).« (Ekz Bibliotheks-Service, 02/2020)


»Wer sich ernsthaft mit Hardware Hacking auseinandersetzen will, dem bietet das Buch eine tiefgehende und umfassende Hilfestellung.« (Linux Magazin, 07/2020)

»Marcel Mangel und Sebastian Bicchi zeigen, wie man Angriffspunkte bei der Hardware auffindet, und geben Hinweise zu Schutzmaßnahmen. […] Selbst erfahrene Elektronik-Jongleure finden darin Ansatzpunkte, die zum selbststän¬digen Weiterforschen reizen.« (c’t, 08/2020)

»Das vorliegende Buch führt die Thematik (rund um Penetration Testing) weiter und spezialisiert sich hierbei auf IoT-Geräte. Vorausgesetzt werden [...] grundlegende IT-Security-Kenntnisse und ein sicherer Umgang mit Linux. Deutlich gezeigt wird, dass schon simple Programmierfehler zu gefährlichen Angriffen führen können; auch wird gezeigt, wie Angriffsmöglichkeiten (z.B. Passwortwahl) minimiert werden können und dadurch die Sicherheit steigt. Gut herausgearbeitet wird, in welchen Gebieten Penetration Testing besonders wichtig ist (z.B. Medizin).« (Ekz Bibliotheks-Service, 02/2020)

Erscheinungsdatum
Reihe/Serie mitp Professional
Verlagsort Frechen
Sprache deutsch
Maße 170 x 240 mm
Gewicht 1 g
Einbandart kartoniert
Themenwelt Informatik Netzwerke Sicherheit / Firewall
Informatik Theorie / Studium Kryptologie
Informatik Weitere Themen Hardware
Wirtschaft Betriebswirtschaft / Management Marketing / Vertrieb
Schlagworte Attack • Bash • Bluetooth Hacking • Buch • Computerforensik • Exploit • Exploitation • Gadget • hack • Hackerangriff • Hacks • IoT Hacking • IT-Sicherheit • Kali Linux • NFC Hacking • PowerShell • Python • Sicherheit • Sicherheitslücken • Sicherheitslücken • survival skills
ISBN-10 3-95845-816-5 / 3958458165
ISBN-13 978-3-95845-816-1 / 9783958458161
Zustand Neuware
Haben Sie eine Frage zum Produkt?
Mehr entdecken
aus dem Bereich