Hodnotenie:
Praktické pentestovanie hardvéru od Jeana-Georgesa Valleho je komplexným úvodom do pentestovania hardvéru, ktorý ponúka sprievodcu krok za krokom pre začiatočníkov aj pokročilých používateľov. Kniha sa zaoberá zriadením testovacieho laboratória, technikami prelomenia a zneužitia hardvéru a efektívnym podávaním správ. Obsahuje praktické príklady, najmä s použitím Furbyho ako prípadovej štúdie, a poskytuje podrobné diskusie o rôznych hardvérových zariadeniach a protokoloch. Existujú však určité problémy týkajúce sa predpokladaných predchádzajúcich znalostí a potreby určitých komponentov, ktoré nie sú jasne načrtnuté.
Výhody:⬤ Dobre štruktúrované a komplexné pre začiatočníkov aj pokročilých používateľov.
⬤ Ponúka praktické tipy a praktické cvičenia s užitočnými odporúčaniami na nástroje a zdroje.
⬤ Pútavé a zábavné prípadové štúdie (napr. používanie Furbyho).
⬤ Dobré pokrytie interakcií medzi hardvérom, sieťami a softvérom.
⬤ V celom texte sa používa softvér s otvoreným zdrojovým kódom, čo ho robí prístupným.
⬤ Predpokladá určité predchádzajúce znalosti hardvérových konceptov, čo nemusí byť vhodné pre úplných začiatočníkov.
⬤ Niektoré cvičenia vyžadujú špecifické komponenty, ktoré nie je ľahké nájsť alebo ktoré nie sú dobre dostupné v knihe.
⬤ Spoliehanie sa na príklad Furbyho by sa niektorým čitateľom mohlo zdať zastarané alebo nepraktické.
⬤ Obmedzené pokyny týkajúce sa postupov pri zapojení do siete by mohli niektorým študentom prekážať.
(na základe 4 čitateľských recenzií)
Practical Hardware Pentesting: A guide to attacking embedded systems and protecting them against the most common hardware attacks
Preskúmajte pentestovanie vstavaných systémov pomocou najbežnejších techník a vzorov útokov
Kľúčové vlastnosti:
⬤ Oboznámte sa s rôznymi nástrojmi a technikami pentestingu na útoky a zabezpečenie hardvérovej infraštruktúry.
⬤ Nájdite chyby vo vašom hardvéri, ktoré môžu byť možným vstupným bodom pre útoky.
⬤ Objavte osvedčené postupy na bezpečné navrhovanie produktov.
Popis knihy:
Pentestovanie hardvéru zahŕňa využitie hardvérových rozhraní a komunikačných kanálov na nájdenie zraniteľností v zariadení. Praktický hardvérový pentesting vám pomôže plánovať útoky, nabúrať vstavané zariadenia a zabezpečiť hardvérovú infraštruktúru.
V celej knihe uvidíte, ako konkrétne zariadenie funguje, preskúmate funkčné a bezpečnostné aspekty a dozviete sa, ako systém sníma a komunikuje s vonkajším svetom. Začnete vytvorením laboratória od nuly a potom budete postupne pracovať s pokročilým hardvérovým laboratóriom. Kniha vám pomôže oboznámiť sa s globálnou architektúrou vstavaného systému a odhaľovať prevádzku na palube. Naučíte sa tiež identifikovať a formalizovať hrozby pre vstavaný systém a pochopiť jeho vzťah s ekosystémom. Neskôr zistíte, ako analyzovať hardvér a lokalizovať jeho možné systémové zraniteľnosti, a potom sa pustíte do skúmania dumpingu firmvéru, analýzy a zneužitia. Nakoniec vám zameranie sa na proces reverzného inžinierstva z pohľadu útočníka umožní pochopiť, ako sa na zariadenia útočí, ako sa kompromitujú a ako môžete zariadenie posilniť proti najbežnejším vektorom hardvérových útokov.
Na konci tejto knihy sa budete dobre orientovať v osvedčených postupoch zabezpečenia a pochopíte, ako ich možno implementovať na zabezpečenie hardvéru.
Čo sa naučíte:
⬤ Vykonať test vstavaného systému a identifikovať kritické funkcie zabezpečenia.
⬤ Lokalizujte kritické bezpečnostné komponenty a zbernice a naučte sa, ako na ne zaútočiť Objavte, ako vypúšťať a upravovať uložené informácie.
⬤ Pochopiť a využiť vzťah medzi firmvérom a hardvérom.
⬤ Identifikovať a napadnúť bezpečnostné funkcie podporované funkčnými blokmi zariadenia.
⬤ Vyvinúť útočné laboratórium na podporu pokročilej analýzy a útokov na zariadenia.
Komu je táto kniha určená:
Táto kniha je určená bezpečnostným odborníkom a výskumníkom, ktorí chcú začať s hodnotením bezpečnosti hardvéru, ale nevedia, kde začať. Táto kniha bude užitočná aj pre elektrotechnikov, ktorí chcú pochopiť, ako môžu byť ich zariadenia napadnuté a ako sa proti týmto útokom chrániť.