This concise, high-end guide shows experienced administrators how to customize and extend popular open source security tools such as Nikto, Ettercap, and Nessus. It also addresses port scanners, packet injectors, network sniffers, and web assessment tools.
With the rise of rich Internet applications, social media, and powerful cloud computing, a new generation of attackers has developed sophisticated techniques. This book is essential for anyone defending applications or networks, as it identifies various emerging attack vectors. It provides insights into new hacks exploiting technical flaws and highlights how attackers manipulate individuals through social networking and exploit vulnerabilities in wireless technologies and cloud infrastructures. Written by experienced Internet security professionals, it delves into the motives and psychology of hackers, equipping you to better prepare and defend against such threats. You will learn about "inside out" techniques that can breach protected networks and the new wave of "blended threats" that exploit multiple application vulnerabilities to steal corporate data. The book also addresses weaknesses in modern cloud infrastructures and offers strategies to prevent attacks on the mobile workforce and their devices. Additionally, it raises awareness of social media attacks aimed at obtaining confidential information from executives and their assistants, and includes case studies illustrating how multiple layers of vulnerabilities can compromise multinational corporations.
Sicherheitslücken im Internet der Dinge erkennen und schließen
In Zukunft werden Milliarden von Geräten über das Internet verbunden sein, was erhebliche Sicherheitsrisiken mit sich bringt. Der IT-Sicherheitsexperte Nitesh Dhanjani erläutert, wie Angreifer IoT-Geräte wie drahtlose LED-Lampen, elektronische Türschlösser, Babyfone, Smart-TVs und vernetzte Autos ausnutzen können. Dieses Buch dient als Leitfaden für Entwickler, um Sicherheitslücken zu erkennen und zu beheben. Dhanjani erklärt, wie Schwachstellen in IoT-Systemen identifiziert werden, und bietet Einblicke in die Taktiken der Angreifer. Sie lernen die Design- und Sicherheitsaspekte drahtloser Beleuchtungssysteme kennen, erfahren, wie elektronische Türschlösser geknackt werden, und untersuchen Sicherheitsmängel bei Babyfonen. Zudem werden die Sicherheitsfunktionen von Smart-Home-Geräten bewertet, Schwachstellen von Smart-TVs analysiert und Sicherheitslücken bei vernetzten Autos erforscht. Das Buch behandelt realistische Angriffsszenarien, die auf der Nutzung von IoT-Geräten basieren, und zeigt Prototyping-Methoden, die Sicherheitsaspekte bereits in der Entwurfsphase berücksichtigen. Abschließend gibt Dhanjani einen Ausblick auf zukünftige Angriffsformen auf IoT-Systeme. Stimmen zur Originalausgabe loben die praktischen Anleitungen und die klare Erläuterung von Konstruktionsfehlern und technischen Mängeln.