带你读《物联网渗透测试》系列

从本篇开始WIN哥将带读《物联网渗透测试》这本书。

本次将开篇和第一章内容一并发出。第一章见下一个链接文章。

本书介绍物联网渗透测试的原理和实用技术。本书主要内容：
部署IoT渗透测试环境
各种威胁建模概念
对固件漏洞开展分析与漏洞利用
基于MobSF对iOS与Android平台下应用的二进制文件开展自动化分析
部署Burp Suite工具并开展Web应用测试
识别UART和JTAG接口的引脚定义、焊头以及硬件调试接口
针对常用无线协议的测试方案
移动应用安全和固件安全的实践
掌握各种高级IoT漏洞利用技术与自动化安全测试技术

适读人群 ：本书主要面向想要熟悉IoT设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员，以及对主动防御措施感兴趣的读者。

今天，IoT已经成为信息产业的主要发展方向，市场上出现了大量IoT设备，但是人们对如何保障这些IoT设备的安全知之甚少。对于从事网络安全研究或技术工作以及从事渗透测试工作的读者，本书将帮助你了解如何对IoT设备开展渗透测试并进行安全加固。
本书依据针对IoT设备开展渗透测试的各个攻击面，为读者提供保护IoT中的智能设备的实践经验。本书首先介绍如何分析IoT设备架构并挖掘设备漏洞，然后聚焦于开展IoT设备渗透测试所需要的各种技术，帮助读者了解如何开展IoT设备漏洞利用，以及如何挖掘IoT设备固件漏洞。在此基础上，讲解如何保障IoT设备的安全。本书还以ZigBee和Z-Wave等协议为例，介绍基于软件定义和无线电的IoT渗透测试方法等高级硬件渗透测试技术。最后，本书介绍了如何采用新型以及较为特殊的渗透技术针对不同的IoT设备（包括连接至云上的智能设备）开展渗透测试。

Aaron Guzman是洛杉矶地区的安全顾问，在Web应用安全、移动应用安全以及嵌入式设备安全领域具有丰富的经验。Aaron Guzman在众多国际会议以及一些地区性会议上分享过他的安全研究成果，这些国际会议包括DEF CON、DerbyCon、AppSec EU、AppSec USA、HackFest、Security Fest、HackMiami、44Con以及AusCERT等。此外，Aaron是开放式Web应用程序安全项目（Open Web Application Security Project，OWASP）洛杉矶分会与云安全联盟（Cloud Security Alliance，CSA）南加利福尼亚分会的负责人，还是Packt出版的《Practical Internet of Things Security》一书的技术审稿人。他为CSA、OWASP、PRPL等组织出版发行的很多IoT安全指南类书籍提供过帮助。Aaron主持了OWASP嵌入式应用安全项目，为嵌入式与IoT社区解决常见的固件安全漏洞提供了卓有成效的指导。

第1章主要介绍IoT的基本概念以及开展IoT渗透测试的基础知识。

第2章主要深入介绍威胁建模，以及如何对IoT设备的生态系统开展威胁建模。
第3章主要研究如何对IoT设备固件进行逆向分析，以及如何针对常见的漏洞开展漏洞利用。
第4章介绍不同类型的嵌入式Web应用，以及如何挖掘可利用的漏洞进而获取IoT设备的控制权。
第5章介绍如何针对IoT移动应用进行逆向分析以及常见漏洞挖掘的基本原理，进而获取未授权功能模块的访问权限。
第6章介绍基本的硬件攻击技术，以及如何入侵IoT设备的组件。
第7章介绍基于软件定义的无线电概念，以及IoT设备中常见无线协议的漏洞挖掘与利用工具。
第8章主要介绍嵌入式开发人员如何将安全控制措施融入IoT设备固件当中，使其避免出现常见漏洞。
第9章主要介绍移动应用如何采用主动防御措施来确保IoT应用的安全。
第10章深入介绍改进硬件安全性的最佳实践，以提高逆向分析的难度。
第11章介绍如何开展漏洞利用，以及如何将一组漏洞结合起来进而获得对IoT设备的控制权限。此外，该章还演示了如何在持续集成环境中实现针对应用的自动化安全扫描。