Practical Hardware Pentesting: Una guía para atacar sistemas embebidos y protegerlos contra los ataques de hardware más comunes

Opiniones de los lectores

Practical Hardware Pentesting de Jean-Georges Valle es una completa introducción al pentesting de hardware, que ofrece una guía paso a paso para principiantes y usuarios avanzados. El libro cubre la configuración de un laboratorio de pruebas, técnicas para romper y explotar el hardware, y la presentación de informes eficaces. Incluye ejemplos prácticos, especialmente utilizando el Furby como caso de estudio, y proporciona discusiones en profundidad sobre diversos dispositivos y protocolos de hardware. Sin embargo, hay algunos problemas relacionados con los conocimientos previos que se presuponen y la necesidad de ciertos componentes que no están claramente descritos.

⬤ Bien estructurado y completo para principiantes y usuarios avanzados.
⬤ Ofrece consejos prácticos y ejercicios prácticos, con recomendaciones útiles sobre herramientas y recursos.
⬤ Casos prácticos interesantes y entretenidos (por ejemplo, el uso de un Furby).
⬤ Buena cobertura de las interacciones entre hardware, redes y software.
⬤ Se utiliza software de código abierto, lo que lo hace accesible.

⬤ Asume cierto conocimiento previo de conceptos de hardware, lo que puede no ser adecuado para principiantes absolutos.
⬤ Algunos ejercicios requieren componentes específicos que no son fáciles de encontrar en el libro.
⬤ El uso del ejemplo del Furby puede parecer anticuado o poco práctico para algunos lectores.
⬤ Una orientación limitada sobre los procesos de prototipado podría ser un obstáculo para algunos estudiantes.

(basado en 4 opiniones de lectores)

Título original:

Practical Hardware Pentesting: A guide to attacking embedded systems and protecting them against the most common hardware attacks

Contenido del libro:

Explore el pentesting de sistemas embebidos aplicando las técnicas y patrones de ataque más comunes.

Características principales:

⬤ Aprenda varias herramientas y técnicas de pentesting para atacar y asegurar su infraestructura de hardware.

⬤ Encuentre los fallos en su hardware que pueden ser un posible punto de entrada para ataques.

⬤ Descubra las mejores prácticas para diseñar productos de forma segura.

Descripción del libro:

El pentesting de hardware implica aprovechar las interfaces de hardware y los canales de comunicación para encontrar vulnerabilidades en un dispositivo. Practical Hardware Pentesting le ayudará a planificar ataques, hackear sus dispositivos embebidos y asegurar la infraestructura de hardware.

A lo largo del libro, verás cómo funciona un dispositivo específico, explorarás los aspectos funcionales y de seguridad, y aprenderás cómo un sistema detecta y se comunica con el mundo exterior. Empezará montando su laboratorio desde cero y, a continuación, trabajará gradualmente con un laboratorio de hardware avanzado. El libro le ayudará a familiarizarse con la arquitectura global de un sistema embebido y a husmear en el tráfico de a bordo. También aprenderá a identificar y formalizar las amenazas al sistema embebido y a entender su relación con su ecosistema. Más adelante, descubrirá cómo analizar el hardware y localizar sus posibles vulnerabilidades del sistema antes de pasar a explorar el volcado, análisis y explotación del firmware. Por último, centrarse en el proceso de ingeniería inversa desde el punto de vista de un atacante le permitirá comprender cómo se atacan los dispositivos, cómo se ven comprometidos y cómo puede reforzar un dispositivo contra los vectores de ataque de hardware más comunes.

Al final de este libro, usted estará bien versado con las mejores prácticas de seguridad y entender cómo se pueden implementar para asegurar su hardware.

Lo que aprenderá:

⬤ Realizar una prueba de sistema embebido e identificar funcionalidades críticas de seguridad.

⬤ Localizar los componentes y buses de seguridad críticos y aprender a atacarlos Descubrir cómo volcar y modificar la información almacenada.

⬤ Comprender y explotar la relación entre el firmware y el hardware.

⬤ Identificar y atacar las funciones de seguridad soportadas por los bloques funcionales del dispositivo.

⬤ Desarrollar un laboratorio de ataque para soportar análisis y ataques avanzados al dispositivo.

A quién va dirigido este libro:

Este libro está dirigido a profesionales de la seguridad e investigadores que quieren iniciarse en la evaluación de la seguridad del hardware pero no saben por dónde empezar. Los ingenieros eléctricos que quieran entender cómo sus dispositivos pueden ser atacados y cómo protegerse contra estos ataques también encontrarán este libro útil.