Pentesting průmyslových řídicích systémů: Průvodce etického hackera analýzou, ohrožením, zmírněním a zabezpečením průmyslových procesů.

Recenze čtenářů

Kniha je rozsáhlým zdrojem informací o bezpečnosti průmyslových procesů, který poskytuje praktické znalosti a praktický návod. Začíná základními pojmy, jako je virtualizace a vytvoření laboratoře, a pokračuje nástroji pro zkoumání invazí, analýzou paketů a pentestováním. Zatímco kniha má silné stránky v praktických aspektech, někteří čtenáři mají pocit, že jí chybí hloubka v oblasti specifik průmyslových řídicích systémů.

Důkladné pokrytí bezpečnosti průmyslových procesů, praktická výuka, logický tok obsahu, poutavé uspořádání a vhled do reálných aplikací, včetně chvályhodné části o Modbusu. Autor prokazuje silné odborné znalosti.

Někteří čtenáři shledali materiál zastaralým, méně než 10 % se zaměřuje na bezpečnost průmyslového řízení. Jiní poznamenali, že je více zaměřen na obecné pentestování a používání nástrojů než na hluboké pochopení systémů SCADA. Objevily se také výtky k nedostatečnému pokrytí populárnějších protokolů.

(na základě 7 hodnocení čtenářů)

Původní název:

Pentesting Industrial Control Systems: An ethical hacker's guide to analyzing, compromising, mitigating, and securing industrial processes

Obsah knihy:

Objevte moderní taktiky, techniky a postupy pro pentestování průmyslových řídicích systémů

Klíčové vlastnosti:

⬤ Zorientujte se v ofenzivních způsobech obrany průmyslových řídicích systémů.

⬤ Poznejte průmyslové síťové protokoly, lov hrozeb, kompromitace Active Directory, SQL injection a mnoho dalšího.

⬤ Vybudujte si ofenzivní a defenzivní dovednosti pro boj s průmyslovými kybernetickými hrozbami.

Popis knihy:

Oblast průmyslové kybernetické bezpečnosti se v posledních letech výrazně rozrostla. Pro úplné zabezpečení kritické infrastruktury je třeba nasadit červené týmy, které průběžně testují a využívají bezpečnostní integritu lidí, procesů a produktů společnosti. Tato kniha o pentestingu zaujímá trochu jiný přístup než většina ostatních, protože vám pomůže získat praktické zkušenosti se zařízeními, s nimiž se setkáte v terénu. To vám umožní pochopit, jak průmyslová zařízení spolupracují a fungují v provozním prostředí.

Na začátku se seznámíte se základy průmyslových procesů a poté uvidíte, jak vytvořit a rozbít proces, spolu se shromažďováním informací z otevřených zdrojů, abyste vytvořili prostředí hrozeb pro potenciálního zákazníka. Jak budete postupovat, zjistíte, jak instalovat a využívat útočné techniky používané profesionálními hackery. V průběhu knihy se budete zabývat průmyslovými zařízeními, zjišťováním portů a služeb, otáčením a mnoha dalšími věcmi, než konečně zahájíte útoky na systémy v průmyslové síti.

Na konci této knihy o penetračním testování budete nejen rozumět tomu, jak analyzovat a procházet složitostmi průmyslového řídicího systému (ICS), ale také si osvojíte základní útočné a obranné dovednosti pro aktivní ochranu průmyslových sítí před moderními kybernetickými útoky.

Co se naučíte:

⬤ Nastavit startovací sadu laboratoře ICS s fyzickým i virtuálním vybavením.

⬤ Provádět předběžný sběr informací z otevřených zdrojů, který vám pomůže zmapovat prostředí útoků.

⬤ Seznámit se se standardními operačními postupy (SOP) pro penetrační testování průmyslových zařízení.

⬤ Pochopit principy rozprostření provozu a důležitost naslouchání zákaznickým sítím.

⬤ Získat základní znalosti o komunikaci ICS.

⬤ Propojení fyzické provozní technologie s inženýrskými pracovními stanicemi a softwarem pro dohledové řízení a sběr dat (SCADA).

⬤ Získat praktické zkušenosti s nástroji pro skenování adresářů za účelem mapování webových řešení SCADA.

Pro koho je kniha určena:

Pokud jste etický hacker, penetrační tester, automatizační inženýr nebo profesionál v oblasti bezpečnosti IT, který chce udržovat a zabezpečit průmyslové sítě před protivníky, je tato kniha určena právě vám. Základní znalosti kybernetické bezpečnosti a nedávných kybernetických událostí vám pomohou vytěžit z této knihy maximum.