Pentestovanie priemyselných riadiacich systémov: Príručka etického hackera na analýzu, kompromitáciu, zmiernenie a zabezpečenie priemyselných procesov

Recenzie čitateľov

Kniha je rozsiahlym zdrojom informácií o bezpečnosti priemyselných procesov, poskytuje praktické poznatky a praktické inštrukcie. Začína základnými pojmami, ako je virtualizácia a zriadenie laboratória, a pokračuje nástrojmi na vyšetrovanie invázií, analýzou paketov a pentestovaním. Zatiaľ čo kniha má silné stránky v praktických aspektoch, niektorí čitatelia majú pocit, že jej chýba hĺbka v oblasti špecifík priemyselných riadiacich systémov.

Dôkladné pokrytie bezpečnosti priemyselných procesov, praktické praktické inštrukcie, logický tok obsahu, pútavé usporiadanie a náhľad na reálne aplikácie vrátane chvályhodnej časti o Modbuse. Autor preukazuje silné odborné znalosti.

Niektorí čitatelia považovali materiál za zastaraný, pričom menej ako 10 % je zameraných na bezpečnosť priemyselného riadenia. Iní si všimli, že je viac zameraný na všeobecné pentestovanie a používanie nástrojov než na hĺbkové pochopenie systémov SCADA. Kritizovali aj nedostatočné pokrytie populárnejších protokolov.

(na základe 7 čitateľských recenzií)

Pôvodný názov:

Pentesting Industrial Control Systems: An ethical hacker's guide to analyzing, compromising, mitigating, and securing industrial processes

Obsah knihy:

Objavte moderné taktiky, techniky a postupy pentestovania priemyselných riadiacich systémov

Kľúčové vlastnosti:

⬤ Získajte prehľad o ofenzívnych spôsoboch obrany priemyselných riadiacich systémov.

⬤ Zoznámte sa s protokolmi priemyselných sietí, lovom hrozieb, kompromitáciou Active Directory, SQL injection a mnohým ďalším.

⬤ Vybudujte si ofenzívne a defenzívne zručnosti na boj proti priemyselným kybernetickým hrozbám.

Popis knihy:

Oblasť priemyselnej kybernetickej bezpečnosti sa v posledných rokoch výrazne rozrástla. Na úplné zabezpečenie kritickej infraštruktúry je potrebné zamestnať červené tímy, ktoré neustále testujú a využívajú bezpečnostnú integritu ľudí, procesov a produktov spoločnosti. Táto kniha o pentestingu má trochu iný prístup ako väčšina ostatných, pretože vám pomôže získať praktické skúsenosti so zariadeniami, s ktorými sa stretnete v teréne. To vám umožní pochopiť, ako priemyselné zariadenia spolupracujú a fungujú v prevádzkovom prostredí.

Začnete tým, že sa oboznámite so základmi priemyselných procesov a potom uvidíte, ako vytvoriť a rozbiť proces spolu so zhromažďovaním informácií o otvorených zdrojoch, aby ste vytvorili prostredie hrozieb pre svojho potenciálneho zákazníka. Ako budete napredovať, zistíte, ako inštalovať a využívať útočné techniky používané profesionálnymi hackermi. V celej knihe budete skúmať priemyselné zariadenia, zisťovanie portov a služieb, otáčanie a mnoho ďalšieho, kým nakoniec spustíte útoky na systémy v priemyselnej sieti.

Na konci tejto knihy o penetračnom testovaní budete nielen rozumieť tomu, ako analyzovať a prechádzať zložitosťami priemyselného riadiaceho systému (ICS), ale získate aj základné útočné a obranné zručnosti na aktívnu ochranu priemyselných sietí pred modernými kybernetickými útokmi.

Čo sa naučíte:

⬤ Zriadiť štartovacie laboratórium ICS s fyzickým aj virtuálnym vybavením.

⬤ Vykonať predbežný zber informácií z otvorených zdrojov, ktorý vám pomôže zmapovať prostredie útokov.

⬤ Zoznámiť sa so štandardnými operačnými postupmi (SOP) pre penetračné testovanie priemyselných zariadení.

⬤ Pochopiť princípy rozloženia prevádzky a dôležitosť počúvania zákazníckych sietí.

⬤ Získať základné znalosti o komunikácii v systéme ICS.

⬤ Pripojenie fyzickej prevádzkovej technológie k inžinierskym pracovným staniciam a softvéru na riadenie a zber údajov (SCADA).

⬤ Získať praktické skúsenosti s nástrojmi na skenovanie adresárov s cieľom zmapovať webové riešenia SCADA.

Pre koho je táto kniha určená:

Ak ste etický hacker, penetračný tester, inžinier automatizácie alebo profesionál v oblasti bezpečnosti IT, ktorý chce udržiavať a zabezpečovať priemyselné siete pred protivníkmi, táto kniha je určená práve vám. Základné znalosti kybernetickej bezpečnosti a nedávnych kybernetických udalostí vám pomôžu vyťažiť z tejto knihy čo najviac.