Książka
Hardware i testy penetracyjne
Valle Jean-Georges
Wraz z rozwojem internetu rzeczy, a także upowszechnianiem się elektronicznego sterowania i kontrolowania różnych procesów przestępcy doskonalą techniki łamania zabezpieczeń systemów wbudowanych. Konsekwencje skutecznego ataku na jakiś kluczowy element infrastruktury mogą się okazać dotkliwe i niezwykle kosztowne. Oznacza to, że testowanie pod kątem bezpieczeństwa powinno dotyczyć sprzętu i systemów wbudowanych. Również elektronicy powinni umieć chronić przed atakami swoje urządzenia. Szczególną rolę w tym procesie odgrywają testy penetracyjne, których celem jest wyszukiwanie luk w zabezpieczeniach.
Oto praktyczny przewodnik po bezpieczeństwie sprzętu. Opisuje podstawy sprzętowej architektury systemów wbudowanych i protokoły komunikacyjne stosowane w urządzeniach elektronicznych. Pokazuje, w jaki sposób można przechwytywać przesyłane dane i jak wykorzystać tę wiedzę do przeprowadzania ataków. W książce zaprezentowano techniki identyfikacji i klasyfikacji zagrożeń systemu. Przeanalizowano także zależności łączące system wbudowany z jego otoczeniem, przy czym zwrócono uwagę na możliwe podatności na ataki i konsekwencje ewentualnego odczytania oprogramowania układowego. W końcowej części natomiast omówiono zasady inżynierii wstecznej oprogramowania, umożliwiającej ataki na urządzenia. Znajdziemy tu również wskazówki dotyczące ochrony urządzeń przed najbardziej typowymi atakami.
Dzięki książce dowiesz się, jak:
testować systemy wbudowane i rozpoznawać ich najważniejsze funkcjonalności
identyfikować i atakować krytyczne zabezpieczenia
odczytywać i modyfikować dane zapisane w systemach wbudowanych
badać zależności pomiędzy oprogramowaniem układowym a sprzętem
atakować zabezpieczenia stosowane w różnych blokach funkcjonalnych urządzeń
rozwijać laboratorium umożliwiające zaawansowane analizy i przygotowanie ataków
Internet rzeczy również można skutecznie zaatakować!
O autorze
Jean-Georges Valle jest pentesterem systemów stosowanych między innymi w sterownikach przemysłowych, miejskich urządzeniach IoT, dystrybutorach mediów i miernikach mocy. Opanował sztukę atakowania systemów wbudowanych. Zajmuje się bezpieczeństwem sprzętu i oprogramowania, a także badaniem odporności systemów wbudowanych i oceną podatności sprzętu na ataki.
Ten produkt nie ma jeszcze opinii
Twoja opinia
aby wystawić opinię.
- Orlen Paczka 11.49 zł brutto
- Paczkomaty InPost 14.49 zł brutto
- Kurier Fedex. 15.49 zł brutto
- Kurier DPD 17.59 zł brutto
- Kurier InPost 15.99 zł brutto
- Odbiór osobisty 0.00 zł brutto
Hardware i testy penetracyjne. Przewodnik po metodach ataku i obrony
Wraz z rozwojem internetu rzeczy, a także upowszechnianiem się elektronicznego sterowania i kontrolowania różnych procesów przestępcy doskonalą techniki łamania zabezpieczeń systemów wbudowanych. Konsekwencje skutecznego ataku na jakiś kluczowy element infrastruktury mogą się okazać dotkliwe i niezwykle kosztowne. Oznacza to, że testowanie pod kątem bezpieczeństwa powinno dotyczyć sprzętu i systemów wbudowanych. Również elektronicy powinni umieć chronić przed atakami swoje urządzenia. Szczególną rolę w tym procesie odgrywają testy penetracyjne, których celem jest wyszukiwanie luk w zabezpieczeniach.
Oto praktyczny przewodnik po bezpieczeństwie sprzętu. Opisuje podstawy sprzętowej architektury systemów wbudowanych i protokoły komunikacyjne stosowane w urządzeniach elektronicznych. Pokazuje, w jaki sposób można przechwytywać przesyłane dane i jak wykorzystać tę wiedzę do przeprowadzania ataków. W książce zaprezentowano techniki identyfikacji i klasyfikacji zagrożeń systemu. Przeanalizowano także zależności łączące system wbudowany z jego otoczeniem, przy czym zwrócono uwagę na możliwe podatności na ataki i konsekwencje ewentualnego odczytania oprogramowania układowego. W końcowej części natomiast omówiono zasady inżynierii wstecznej oprogramowania, umożliwiającej ataki na urządzenia. Znajdziemy tu również wskazówki dotyczące ochrony urządzeń przed najbardziej typowymi atakami.
Dzięki książce dowiesz się, jak:
testować systemy wbudowane i rozpoznawać ich najważniejsze funkcjonalności
identyfikować i atakować krytyczne zabezpieczenia
odczytywać i modyfikować dane zapisane w systemach wbudowanych
badać zależności pomiędzy oprogramowaniem układowym a sprzętem
atakować zabezpieczenia stosowane w różnych blokach funkcjonalnych urządzeń
rozwijać laboratorium umożliwiające zaawansowane analizy i przygotowanie ataków
Internet rzeczy również można skutecznie zaatakować!
O autorze
Jean-Georges Valle jest pentesterem systemów stosowanych między innymi w sterownikach przemysłowych, miejskich urządzeniach IoT, dystrybutorach mediów i miernikach mocy. Opanował sztukę atakowania systemów wbudowanych. Zajmuje się bezpieczeństwem sprzętu i oprogramowania, a także badaniem odporności systemów wbudowanych i oceną podatności sprzętu na ataki.
- Tytuł oryginalny
- Practical hardware pentesting
- Podtytuł
- Przewodnik po metodach ataku i obrony
- Autor
- Valle Jean-Georges
- Język
- polski
- Wydawnictwo
- Helion
- Tłumaczenie
- Watrak Andrzej
- ISBN
- 9788328387928
- Rok wydania
- 2022
- Wydanie
- 1
- Liczba stron
- 296
- Oprawa
- Miękka
- Format
- 17.0x24.0cm
- Ciężar
- 0.5 kg
- Typ publikacji
- Książka
Produkty podobne
Bezpieczeństwo informacyjne Nowe wyzwania
Bezpieczeństwo informacyjne. Nowe wyzwania, to uaktualniona wersja publikacji z 2012 roku.
Książka skierowana jest do wszystkich specjalistów zajmujących się, z racji wykonywanego zawodu, bezpieczeństwem informacyjnym, a także studentów takich specjalności jak: bezpieczeństwo komputerów, bezpieczeństwo sieci i systemów, czy inżynieria bezpieczeństwa oraz studiujących na kierunkach takich jak: bezpieczeństwo narodowe czy bezpieczeństwo wewnętrzne.
Publikację można czytać, w zależności od potrzeb, wybranymi rozdziałami – każdy z nich stanowi zamkniętą całość, zakończoną spisem cytowanej lub pomocnej literatury. Czytelnik, po zakończonej lekturze, otrzyma spójną wiedzę na temat bezpieczeństwa informacyjnego.
Informacja o autorze/ redaktorze:
Dr inż. Krzysztof Liderman
Absolwent Wojskowej Akademii Technicznej, jest mianowanym adiunktem w Instytucie Teleinformatyki i Automatyki WAT. W swojej ponad 35-letniej pracy naukowej i dydaktycznej zajmował się projektowaniem systemów komputerowych oraz teorią i praktycznym wykorzystaniem systemów eksperckich. Od prawie 20 lat swoje zainteresowania i aktywność zawodową ukierunkowuje na bezpieczeństwo informacyjne.
Autor książek m.in. Podręcznik administratora bezpieczeństwa teleinformatycznego” (MIKOM 2003), Analiza ryzyka i ochrona informacji w systemach komputerowych (PWN 2008), Bezpieczeństwo informacyjne (PWN 2012) oraz licznych publikacji naukowych z bezpieczeństwa informacyjnego, m.in. w biuletynie naukowym Instytutu Teleinformatyki i Automatyki WAT oraz periodyku Instytutu Organizacji i Zarządzania WAT „Studia bezpieczeństwa narodowego”. Prowadzi wykłady z zakresu bezpieczeństwa informacyjnego w Wojskowej Akademii Technicznej.
Współautor metodyki LP-A audytu bezpieczeństwa teleinformatycznego. Jest ekspertem nieformalnego zespołu audytowego, wykonującym badania stanu ochrony zasobów informacyjnych i przedsięwzięcia z zakresu budowy i modyfikacji systemów bezpieczeństwa. Brał udział w licznych audytach bezpieczeństwa teleinformatycznego i budowie/modyfikacji systemów bezpieczeństwa dużych organizacji, zarówno komercyjnych jak i państwowych.
Za wieloletnią pracę dydaktyczną nagrodzony Medalem Komisji Edukacji Narodowej. Członek SEP, wyróżniony złotą odznaką honorową tej organizacji.
Cyberjutsu
Książka Cyberjutsu. Cyberbezpieczeństwo dla współczesnych ninja to praktyczny przewodnik po cyberbezpieczeństwie oparty na technikach, taktykach i procedurach starożytnych ninja. Analiza odtajnionych japońskich zwojów przeprowadzona przez specjalistę od cyberwojny – Bena McCarty'ego – pokazuje, jak można zastosować metody stosowane przez ninja do walki z dzisiejszymi wyzwaniami związanymi z bezpieczeństwem, takimi jak wojna informacyjna, zwodnicza infiltracja, szpiegostwo i ataki typu zero-day. Naucz się używać kluczowych technik ninja, aby znaleźć luki w obronie celu i uderzyć tam, gdzie wróg jest niedbały, opanuj sztukę niewidzialności. Ben McCarty przedstawia konkretne środki zapewniające bezpieczeństwo, takie jak odpieranie ataków socjotechnicznych poprzez „bycie obecnym z właściwym umysłem”, mapowanie sieci jak przeciwnik w celu zapobiegania naruszeniom oraz wykorzystywanie pułapek stosowanych przez ninja do ochrony systemów. Z książki dowiesz się, jak: • używać modelowania zagrożeń, aby ujawnić luki w sieci, • identyfikować zagrożenia wewnętrzne w organizacji, • wdrażać środki zaradcze, takie jak czujniki sieciowe, sterowanie oparte na czasie i protokoły uwierzytelniania, • chronić się przed złośliwymi serwerami dowodzenia i kontroli, • wykrywać atakujących, zapobiegać atakom w łańcuchu dostaw i przeciwdziałać exploitom zero-day. Skorzystaj ze starych sposobów walki z najnowszymi zagrożeniami cybernetycznymi i bądź o krok przed przeciwnikami. Z przedmowy: Bogactwo wskazówek i strategii przedstawionych przez Bena będzie niezwykle cenne dla czytelnika. Jest to wiedza bardzo na czasie, ponieważ cyberbezpieczeństwo staje się jednym z głównych filarów naszej gospodarki. Ben McCarty, ze swoim dziesięcioletnim doświadczeniem w analizie zagrożeń, jest wyjątkowo dobrze przygotowany do dzielenia się praktycznymi wskazówkami, jak myśleć jak ninja i haker, by chronić zarówno wasze informacje, jak i całą gospodarkę cyfrową. dr Malek Ben Salem, Security R&D Lead Accenture
Informatyka Śledcza I Kali Linux Wyd. 3
Aby pomyślnie przeprowadzić dochodzenie cyfrowe, poza specjalnymi umiejętnościami i wiedzą techniczną musisz dysponować odpowiednimi narzędziami. Z rozwoju technologii korzystają również przestępcy, którzy popełniają swoje występki na wiele dotychczas nieznanych sposobów. W tych warunkach bezcenną pomoc możesz znaleźć w Kali Linuksie - potężnym systemie specjalnie przygotowanym do prowadzenia testów penetracyjnych i dochodzeń w informatyce śledczej.
Ta książka pomoże Ci w doskonaleniu umiejętności potrzebnych na każdym etapie dochodzenia cyfrowego, od zbierania dowodów, poprzez ich analizę, po tworzenie raportów. Dzięki wielu wskazówkom i praktycznym ćwiczeniom przyswoisz techniki analizy, ekstrakcji danych i raportowania przy użyciu zaawansowanych narzędzi. Poznasz różne systemy przechowywania plików i nauczysz się wyszukiwać urządzenia sieciowe za pomocą skanerów Nmap i Netdiscover. Zapoznasz się też ze sposobami utrzymywania integralności cyfrowego materiału dowodowego. Znajdziesz tu ponadto omówienie kilku bardziej zaawansowanych tematów, takich jak pozyskiwanie ulotnych danych z sieci, nośników pamięci i systemów operacyjnych.
Krzywe eliptyczne w kryptografii
W ciągu ostatnich lat systemy kryptograficzne oparte na krzywych eliptycznych cieszą się wielkim zainteresowaniem fachowców od ochrony informacji. Są szybkie, nie wymagają zbyt wiele pamięci i dają możliwość stosowania krótszych kluczy, co jest bardzo ważne w bankowości ze względu na karty procesorowe.
U podstaw tych systemów leży jednak dość trudna teoria. Prawdopodobnie to właśnie sprawia, że tak niewiele jest pozycji na ich temat. Autorzy tej książki musieli opanować bardzo dobrze zarówno trudną teorię matematyczną, jak i problematykę dotyczącą ochrony informacji. Powstała książka uważana na świecie za najlepsze opracowanie z tej dziedziny.
Autorzy przedstawiają skuteczne implementacje podstawowych algorytmów na krzywych eliptycznych i wszystkie znane ataki na te systemy. Opisują teorie i algorytmy dotyczące podstawowych parametrów dla systemów kryptograficznych opartych na krzywych eliptycznych. Jeden rozdział poświęcają kryptosystemom hipereliptycznym.
Rekonfigurowalny Firewall implementowany w układach FPGA
SPIS TREŚCI
Wykaz skrótów
1. Wstęp
2. Przegląd rozwiązań systemów ochrony danych przesyłanych w sieciach teleinformatycznych
2.1. Wprowadzenie
2.2. Klasyfikacja funkcjonalna
2.3. Klasyfikacja implementacyjna
3. Sprzętowa implementacja kontrolerów MAC dla sieci Ethernet
3.1. Wprowadzenie
3.2. Struktura ramki Ethernet
3.3. Środowisko sprzętowe
3.4. Sprzętowy kontroler MAC - wersja Fast Ethernet
3.5. Sprzętowy kontroler MAC - wersja Gigabit Ethernet
4. Sprzętowy system bezpieczeństwa typu Firewall
4.1. Wprowadzenie
4.2. Silnik sprzętowego systemu typu Firewall
4.3. Sprzętowy klasyfikator pakietów
4.4. Blok ładowania polityki bezpieczeństwa
4.5. Aplikacja zarządzająca
4.6. Ocena wyników implementacji kompletnej zapory sieciowej
5. Podsumowanie
6. Literatura
Strefy cyberwojny
Internetowe manipulacje nigdy dotąd nie były tak skuteczne, nie trafiały tak celnie i jeszcze nigdy nie byliśmy wobec nich tak bezbronni. Algorytmy sprawiają, że internet zmienia się w strefę cyberwojen o naszą przyszłość.
Ukrywający się za kilkoma linijkami komputerowego kodu napastnicy mogą zmienić wynik wyborów, powalić na kolana gospodarkę kraju albo zniszczyć komuś życie. Te same algorytmy, które sprawiają, że nasz świat stał się wygodniejszy, otwierają drzwi dla zupełnie nowych zagrożeń. Fake newsy to tylko początek. Już Alvin Toffler ostrzegał przed “bitwami, które nie zdarzyły się nigdy, albo spotkaniami na szczycie, których transmisja ukazuje fałszywie, jak przywódca innego kraju odrzuca nasze pokojowe propozycje”.
