In diesem Buch lernen Interessierte alle Grundlagen des Penetration Testings für IoT-Geräte kennen. Die Autoren zeigen Schritt für Schritt, wie ein Penetrationstest durchgeführt werden kann: von der Einrichtung des Testlabors über die OSINT-Analyse eines Produkts bis hin zum Prüfen von Hard- und Software auf Sicherheitslücken u.a. anhand des OWASP-Standards. Leser erfahren darüber hinaus, wie die Firmware eines IoT-Geräts extrahiert, entpackt und dynamisch oder statisch analysiert werden kann. Auch die Analyse von Apps, Web-Applikationen und Cloudfunktionen wird behandelt. Außerdem sind eine Übersicht der wichtigsten IoT-Protokolle und ihrer Schwachstellen zu finden. Es werden nur grundlegende IT-Security-Kenntnisse (insbesondere in der Netzwerk- und Applikationssicherheit) und ein sicherer Umgang mit Linux vorausgesetzt. Die notwendigen Elektronik- und Hardwaredesign-Grundlagen werden zudem mit an die Hand gegeben.
MITP-Verlag • 1. Aufl. 2019 • 256S. • ISBN 978-3-958-45816-1