Flag`s創客‧自造者工作坊資安衛士破解駭客戲法
商品描述
作者:施威銘研究室 出版社:旗標 出版日:1090731 ISBN:4712946750821 語言:中文繁體 裝訂方式:平裝 內容簡介 Python、C++ 搭配硬體一起用, 重現 IoT 駭客手法讓你懂! 網際網路的快速發展, 讓資訊安全成為不能輕視的問題, 而物聯網 (IoT) 的出現與全面應用, 無疑又為網路資安增添更多隱憂。 隨著物聯網裝置的進步, 不僅資訊蒐集能力越來越強, 提供的功能也更加完善, 然而享受便利生活的同時, 仍須正視這些貼近我們生活的裝置, 可能成為資安的缺口。因為有一種人可能正伺機而動, 他們就是 … "IoT 駭客"。 IoT 駭客除了擁有一般駭客的高超程式技巧、網路技術, 更是對晶片、傳輸介面、硬體裝置、通訊協議等技術有深入的了解, 不僅能利用網頁弱點、韌體漏洞來攻陷 IoT 設備, 也能反過來利用自製的 IoT 裝置作為攻擊手段, 是新型態的駭客, 也是資安領域中相當大的威脅。 正所謂知己知彼, 百戰百勝, 本套件以 "白帽 IoT 駭客" 的角色來破解駭客手法。使用雙程式開發環境:Python、C++, 搭配雙主控板重現 IoT 駭客常見手法, 透過實作了解背後原理, 並找出防範手段。 注意:本產品實驗教學請務必實作於自己私有環境與設備, 違者將觸犯刑罰法律刑責甚重, 切勿以身試法。 本產品除實驗手冊外, 實驗過程中有任何問題或是建議都可以在 Facebook 粉絲專頁《旗標創客‧自造者工作坊》中留言, 即有專人為您服務。 本產品 Windows / Mac / Linux 皆適用 (部分實驗實測僅為 Windows 適用) 本書特色 ◎ 內附完整硬體設備一次到位 ◎ 範例程式搭配硬體, 重現 IoT 駭客常見手法 ◎ 駭客基本手法:暴力破解法-試試密碼強度 ◎ 硬體實作與防範:Bad USB-偽裝鍵盤輸入惡意指令 ◎ 鍵盤無線盜錄器-我輸入什麼你都知道 ◎ Wi-Fi 駭客起手式:Wi-Fi 癱瘓器 ◎ 公共釣魚熱點-眼見不為憑 ◎ 列舉相關法律條文, 實作不觸法 ◎ 雙程式開發環境, Python、C++ 搭配使用 作者簡介 譯者介紹 目錄 CH1 資訊安全與駭客 1-1 資訊安全的重要性 LAB00 檢查密碼使用率及強度 1-2 駭客與資安的關係 1-3 什麼是白帽駭客 1-4 駭客攻防流程 1-5 IoT 物聯網裝置的資安風險 CH2 IoT Hacker 2-1 何謂 IoT Hacker 2-2 安裝 Python 開發環境 2-3 Python 程式語言 2-4 D1 mini 控制板簡介 2-5 安裝與設定 D1 mini 2-6 暴力破解法 LAB01 暴力破解 HASH 雜湊值 CH3 Bad USB-偽裝鍵盤輸入惡意指令 3-1 Arduino 控制板簡介 3-2 Arduino 程式語言:C++ 3-3 安裝 Arduino 程式開發環境 3-4 摩斯密碼 LAB02 摩斯電碼燈 3-5 什麼是Bad USB LAB03 實作Bad USB LAB04 無線Bad USB 3-6 如何避免Bad USB的攻擊 CH4 鍵盤盜錄器-我輸入什麼你都知道 4-1 什麼是USB Host Shield LAB05 鍵盤無線盜錄器 4-2 如何避免鍵盤盜錄器的攻擊 CH5 Wi-Fi癱瘓器 5-1 當前Wi-Fi的漏洞 LAB06 Wi-Fi癱瘓器 5-2 如何避免 Wi-Fi癱瘓器的攻擊? CH6 公共釣魚熱點-眼見不為憑 6-1 公共熱點的門戶機制 LAB07 域名查一查 LAB08 公共釣魚熱點 6-2 如何破解釣魚熱點