Открыто

Руководство автомобильного хакера: путеводитель для пентестера [Крэйг Смит] - Часть 4 из 5

Тема в разделе "Программирование", создана пользователем Ianuaria, 20 дек 2018.

Цена: ----
Взнос: ----

Основной список: 10 участников

Резервный список: 3 участников

  1. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    carhackers_cover.png


    Руководство автомобильного хакера: путеводитель для пентестера
    Часть 4 из 5

    Часть 1 | Часть 2 | Часть 3 | Часть 4 (вы здесь!) | Часть 5

    • Авторы: Craig Smith
    • Переводчик: Ianuaria
    • Оригинальное название: The Car Hacker's Handbook. A Guide for the Penetration Tester
    • Издательство: No Starch Press
    • Объем в оригинале: 304 стр.
    • Объем четвертой части перевода: 51 стр. (главы 9-11)
    • Тип перевода: перевод на русский
    • Формат: текст, PDF
    • Дата выдачи перевода: ~2019
    Внимание:

    Мои переводы англоязычных материалов

    Глава 9: Информационно-развлекательные системы (IVI) в автомобилях

    Поверхности атак
    Атаки через систему обновлений
    Атаки аппаратных средств IVI
    Испытательные стенды для IVI
    Получение OEM-IVI для тестирования
    Заключение
    Глава 10: V2V-коммуникации

    Методы V2V-коммуникаций
    Протокол DSRC
    Проблемы безопасности
    Меры безопасности, основанные на PKI
    Заключение
    Глава 11: Берем на вооружение находки из CAN-шины

    Написание эксплойта на C

    Конвертация в код ассемблера
    Конвертация ассемблера в шеллкод
    Удаление NULL
    Создание пейлоада с Metasploit​
    Определение марки автомобиля

    Интерактивное тестирование
    Пассивное снятие отпечатка CAN-шины​
    Ответственная эксплуатация
    Заключение​
    Глава 1: Понимание моделей угроз
    Глава 2: Протоколы шин
    Глава 3: Коммуникации автомобиля посредством SocketCAN
    Глава 4: Диагностика и логирование
    Глава 5: Реверс-инжиниринг CAN-шины
    Глава 6: Взлом ECU
    Глава 7: Построение и использование среды для тестирования ECU
    Глава 8: Атака на ECU и другие встроенные системы
    Глава 9: Информационно-развлекательные системы в автомобилях
    Глава 10: V2V-коммуникации
    Глава 11: Берем на вооружение находки из CAN-шины

    Глава 12: Атака беспроводных систем с помощью SDR
    Глава 13: Тюнинг характеристик серийного автомобиля

    Примечание А: Рабочие инструменты
    Примечание B: Диагностические коды и PID-ы​

    Описание:

    Современные автомобили более компьютеризованы, чем когда-либо. Системы развлечений и навигации, Wi-Fi, автоматические обновления программного обеспечения, другие инновации — все это призвано облегчить вождение автомобиля. Однако, технологии, используемые в транспортных средствах, отстают от сегодняшней неблагоприятной в плане безопасности обстановки, оставляя миллионы людей уязвимыми к атакам.

    "Руководство автомобильного хакера" даст вам глубокое понимание компьютерных систем и встроенного программного обеспечения в современных автомобилях. Оно начинается с изучения уязвимостей и дает детальное объяснение коммуникаций в шине сети локальных контроллеров (CAN-шина), а также между устройствами и системами.

    Далее, как только у вас появляется понимание автомобильной коммуникационной сети, вы изучите, как перехватывать данные, хакать гусенично-тракторные средства, разблокировать двери автомобилей, гличить движки, осуществлять флуд коммуникаций, и так далее. "Руководство автомобильного хакера" сфокусировано на использовании дешевых, опенсорсных хакерских инструментов типа Metasploit, Wireshark, Kayak, различных утилит для CAN-шин, ChipWhisperer. Вам будет показано, как:

    • Выстраивать точную модель угроз для вашего автомобиля
    • Осуществлять реверс-инжиниринг протокола CAN-шины для подделывания сигналов двигателя
    • Эксплуатировать уязвимости в системах диагностики и логирования
    • Хакать ECU (электронные блоки управления) и другие встроенные системы/программное обеспечение автомобилей
    • Использовать эксплойты в информационно-развлекательной сиcтеме, в системе связи между автомобилями (V2V)
    • Переопределять заводские параметры для улучшения характеристик серийных автомобилей
    • Выстраивать физические и виртуальные испытательные среды для безопасного тестирования эксплойтов

    Если вам интересна автотранспортная безопасность и вам приспичило хакнуть двухтонный компьютер, то "Руководство автомобильного хакера" — книга для вас.
     
    Последнее редактирование: 10 июл 2019
  2. Последние события

    1. asaba

      asaba участвует в складчине.

      16 апр 2019
    2. ruzerone

      ruzerone участвует в складчине.

      23 мар 2019
    3. solar_ivz

      solar_ivz участвует в складчине.

      5 фев 2019
    4. Антон1983

      Антон1983 не участвует в складчине.

      22 янв 2019

Поделиться этой страницей