mitp Professional

Praktische Einführung in Hardware Hacking : Sicherheitsanalyse und Penetration Testing für IoT-Geräte und Embedded Devices

Schwachstellen von IoT- und Smart-Home-Geräten aufdecken

Hardware, Firmware und Apps analysieren und praktische Tests durchführen

Zahlreiche Praxisbeispiele wie Analyse und Hacking elektronischer Türschlösser, smarter LED-Lampen u.v.m.

Smarte Geräte sind allgegenwärtig und sie sind leicht zu hacken - umso mehr sind Reverse Engineers und Penetration Tester gefragt, um Schwachstellen aufzudecken und so Hacking-Angriffen und Manipulation vorzubeugen.

In diesem Buch lernen Sie alle Grundlagen des Penetration Testings für IoT-Geräte. Die Autoren zeigen Schritt für Schritt, wie ein Penetrationstest durchgeführt wird: von der Einrichtung des Testlabors über die OSINT-Analyse eines Produkts bis hin zum Prüfen von Hard- und Software auf Sicherheitslücken – u.a. anhand des OWASP-Standards. Sie erfahren darüber hinaus, wie Sie die Firmware eines IoT-Geräts extrahieren, entpacken und dynamisch oder statisch analysieren. Auch die Analyse von Apps, Webapplikationen und Cloudfunktionen wird behandelt. Außerdem finden Sie eine Übersicht der wichtigsten IoT-Protokolle und ihrer Schwachstellen.

Es werden nur grundlegende IT-Security-Kenntnisse (insbesondere in den Bereichen Netzwerk- und Applikationssicherheit) und ein sicherer Umgang mit Linux vorausgesetzt. Die notwendigen Elektronik- und Hardwaredesign-Grundlagen geben Ihnen die Autoren mit an die Hand.

Aus dem Inhalt:

Testumgebung einrichten

Vorbereitende OSINT-Analyse

Elektronik-Grundlagen

Einführung in das Hardware-Design von IoT-Geräten:

8-/32-Bit-Controller

Android Embedded Devices

All-in-One SoC

Hardware-Analyse und Extraktion von Firmware

Dateisysteme von IoT-Geräten

Statische und dynamische Firmware-Analyse

IoT-Protokolle und ihre Schwachstellen:

Bluetooth LE

ZigBee

MQTT

App-Analyse anhand des OWASP-Standards

Testen von Backend-Systemen, Webapplikationen und Cloud-Umgebungen

Über dieses Buch

Schwachstellen von IoT- und Smart-Home-Geräten aufdecken

Hardware, Firmware und Apps analysieren und praktische Tests durchführen

Zahlreiche Praxisbeispiele wie Analyse und Hacking elektronischer Türschlösser, smarter LED-Lampen u.v.m.

Smarte Geräte sind allgegenwärtig und sie sind leicht zu hacken - umso mehr sind Reverse Engineers und Penetration Tester gefragt, um Schwachstellen aufzudecken und so Hacking-Angriffen und Manipulation vorzubeugen.

In diesem Buch lernen Sie alle Grundlagen des Penetration Testings für IoT-Geräte. Die Autoren zeigen Schritt für Schritt, wie ein Penetrationstest durchgeführt wird: von der Einrichtung des Testlabors über die OSINT-Analyse eines Produkts bis hin zum Prüfen von Hard- und Software auf Sicherheitslücken – u.a. anhand des OWASP-Standards. Sie erfahren darüber hinaus, wie Sie die Firmware eines IoT-Geräts extrahieren, entpacken und dynamisch oder statisch analysieren. Auch die Analyse von Apps, Webapplikationen und Cloudfunktionen wird behandelt. Außerdem finden Sie eine Übersicht der wichtigsten IoT-Protokolle und ihrer Schwachstellen.

Es werden nur grundlegende IT-Security-Kenntnisse (insbesondere in den Bereichen Netzwerk- und Applikationssicherheit) und ein sicherer Umgang mit Linux vorausgesetzt. Die notwendigen Elektronik- und Hardwaredesign-Grundlagen geben Ihnen die Autoren mit an die Hand.

Aus dem Inhalt:

Testumgebung einrichten

Vorbereitende OSINT-Analyse

Elektronik-Grundlagen

Einführung in das Hardware-Design von IoT-Geräten:

8-/32-Bit-Controller

Android Embedded Devices

All-in-One SoC

Hardware-Analyse und Extraktion von Firmware

Dateisysteme von IoT-Geräten

Statische und dynamische Firmware-Analyse

IoT-Protokolle und ihre Schwachstellen:

Bluetooth LE

ZigBee

MQTT

App-Analyse anhand des OWASP-Standards

Testen von Backend-Systemen, Webapplikationen und Cloud-Umgebungen

Starte noch heute mit diesem Buch für 0 €

  • Hole dir während der Testphase vollen Zugriff auf alle Bücher in der App
  • Keine Verpflichtungen, jederzeit kündbar
Jetzt kostenlos testen
Mehr als 52 000 Menschen haben Nextory im App Store und auf Google Play 5 Sterne gegeben.

mitp Professional-Reihe

Liste überspringen

  1. Clean Code : Refactoring, Patterns, Testen und Techniken für sauberen Code. Deutsche Ausgabe

    Robert C. Martin

  2. ESP32 Mikrocontroller : Praxiseinstieg für Maker - IoT-Projekte und eigene Hardware-Ideen umsetzen

    Thomas Brühlmann

  3. Informations- und Cybersicherheit : Ein strategischer Praxis-Leitfaden für moderne CISOs und Security-Entscheider

    Marcel Küppers

  4. Informations- und Cybersicherheit : Ein strategischer Praxis-Leitfaden für moderne CISOs und Security-Entscheider

    Marcel Küppers

  5. Archicad 29 : Der umfassende Praxiseinstieg. Mit zahlreichen Beispielen und Übungsfragen

    Detlef Ridder

  6. C++ Lernen und professionell anwenden : Für Studium, Ausbildung und Beruf

    Ulla Kirch, Peter Prinz

  7. Code That Fits in Your Head : Heuristiken für die Softwareentwicklung. Komplexität reduzieren | Legacy Code beherrschen | Performance optimieren

    Mark Seemann

  8. ESP32 Mikrocontroller : Praxiseinstieg für Maker - IoT-Projekte und eigene Hardware-Ideen umsetzen

    Thomas Brühlmann

  9. Wissenschaftliche Arbeiten schreiben mit Microsoft Word 365, 2024, 2021, 2019 : Das umfassende Praxis-Handbuch

    G. O. Tuhls

  10. Wissenschaftliche Arbeiten schreiben : Ganz einfach und Schritt für Schritt zur erfolgreichen Bachelor- und Masterarbeit. Praktischer Leitfaden mit über 100 Software-Tipps inkl. KI-Tools

    Andrea Klein

  11. Clean Code - Refactoring, Patterns, Testen und Techniken für sauberen Code : Deutsche Ausgabe

    Robert C. Martin

  12. Design Patterns : Entwurfsmuster als Elemente wiederverwendbarer objektorientierter Software

    Erich Gamma, Richard Helm, Ralph Johnson, John M. Vlissides

Verwandte Kategorien