Hacking práctico del IoT: La guía definitiva para atacar el Internet de las cosas

Escrito por expertos en seguridad de primer nivel, Practical IoT Hacking es una guía conceptual de inicio rápido para probar y explotar sistemas y dispositivos IoT.

Basándose en las hazañas de la vida real de cinco investigadores de seguridad de IoT de gran prestigio, Practical IoT Hacking le enseña cómo probar sistemas, dispositivos y protocolos de IoT para mitigar el riesgo.

El libro comienza guiándole a través de amenazas comunes y un marco de modelado de amenazas. Desarrollará una metodología de prueba de seguridad, descubrirá el arte del reconocimiento pasivo y evaluará la seguridad en todas las capas de un sistema IoT. A continuación, realizará saltos de VLAN, descifrará la autenticación MQTT, abusará de UPnP, desarrollará un envenenador de mDNS y creará ataques WS-Discovery.

Abordará tanto el pirateo de hardware como el pirateo de radio, con una cobertura en profundidad de ataques contra dispositivos IoT integrados y sistemas RFID.

También aprenderá cómo:
- Escribir un escáner de servicio DICOM como módulo NSE
- Hackear un microcontrolador a través de las interfaces UART y SWD
- Realizar ingeniería inversa de firmware y analizar aplicaciones móviles complementarias
- Desarrollar un fuzzer NFC usando Proxmark3
- Hackear una casa inteligente atascando alarmas inalámbricas, reproduciendo transmisiones de cámaras IP y controlando una cinta de correr inteligente

Las herramientas y dispositivos que utilizará son asequibles y están fácilmente disponibles, por lo que podrá practicar fácilmente lo que aprenda. Ya sea que sea un investigador de seguridad, un miembro del equipo de TI o un aficionado a la piratería, encontrará Practical IoT Hacking indispensable en sus esfuerzos por piratear todas las cosas.

REQUISITOS: Conocimientos básicos de la línea de comandos de Linux, TCP/IP y programación


Autor: Fotios Chantzis, Ioannis Stais, Paulino Calderon
Editorial: No Starch Press
Publicado: 20/04/2021
Páginas: 464
Tipo de encuadernación: Tapa blanda
Peso: 2.02lbs
Tamaño: 9.23h x 7.09w x 1.20d
ISBN13: 9781718500907
ISBN10: 1718500904
Categorías BISAC:
- Informática | Seguridad | Seguridad de red
- Informática | Internet de las Cosas (IoT)

Acerca del autor
Fotios (Fotis) Chantzis está sentando las bases para una Inteligencia General Artificial (AGI) segura en OpenAI. Anteriormente, trabajó como ingeniero principal de seguridad de la información en Mayo Clinic, donde gestionó y realizó evaluaciones técnicas de seguridad en dispositivos médicos, sistemas de soporte clínico e infraestructura crítica de atención médica.

Ioannis Stais es un investigador senior de seguridad de TI y director de red teaming en CENSUS S.A., una empresa que ofrece servicios especializados de ciberseguridad. Ha participado en docenas de proyectos de evaluación de seguridad, incluida la evaluación de protocolos de comunicación, servicios de banca web y móvil, cajeros automáticos y sistemas de punto de venta, y aparatos médicos críticos.

Paulino Calderon es un autor publicado y orador internacional con más de 12 años de experiencia en seguridad de redes y aplicaciones. Cuando no está viajando a conferencias de seguridad o consultando para empresas de Fortune 500 con Websec, una empresa que cofundó en 2011, pasa días tranquilos disfrutando de la playa en Cozumel, México.


Evangelos Deirmentzoglou es un profesional de la seguridad de la información interesado en resolver problemas de seguridad a escala. Dirigió y estructuró la capacidad de ciberseguridad de la startup de tecnología financiera Revolut. Miembro de la comunidad de código abierto desde 2015, ha realizado múltiples contribuciones a Nmap y Ncrack.

Beau Woods es un experto en innovación en seguridad cibernética del Atlantic Council y líder de la iniciativa de base I Am The Cavalry. También es el fundador y director ejecutivo de Stratigos Security y forma parte de la junta directiva de varias organizaciones sin fines de lucro. Beau es un autor publicado y orador público frecuente.