Pentesting Industrial Control Systems: Ghidul unui hacker etic pentru analizarea, compromiterea, atenuarea și securizarea proceselor industriale

Recenzii ale cititorilor

Cartea este o resursă extinsă privind securitatea proceselor industriale, oferind cunoștințe practice și instruire practică. Cartea începe cu concepte fundamentale precum virtualizarea și configurarea unui laborator, progresând prin instrumente pentru investigarea invaziilor, analiza pachetelor și pentesting. În timp ce cartea are puncte forte în aspectele practice, unii cititori consideră că îi lipsește profunzimea în ceea ce privește specificul sistemelor de control industrial.

Acoperire temeinică a securității proceselor industriale, instruire practică, flux logic al conținutului, prezentare atractivă și perspective asupra aplicațiilor din lumea reală, inclusiv o secțiune lăudabilă privind Modbus. Autorul demonstrează o expertiză solidă.

Unii cititori au considerat materialul depășit, cu mai puțin de 10% axat pe securitatea controlului industrial. Alții au observat că se axează mai mult pe pentesting general și pe utilizarea instrumentelor decât pe înțelegerea aprofundată a sistemelor SCADA. Au existat, de asemenea, critici cu privire la lipsa de acoperire a protocoalelor mai populare.

(pe baza a 7 recenzii ale cititorilor)

Titlul original:

Pentesting Industrial Control Systems: An ethical hacker's guide to analyzing, compromising, mitigating, and securing industrial processes

Conținutul cărții:

Descoperiți tactici, tehnici și proceduri moderne pentru testarea sistemelor de control industrial

Caracteristici principale:

⬤ Deveniți bine familiarizați cu modalitățile ofensive de apărare a sistemelor dvs. de control industrial.

⬤ Învățați despre protocoalele rețelelor industriale, vânătoarea de amenințări, compromiterea Active Directory, injectarea SQL și multe altele.

⬤ Construiți abilități ofensive și defensive pentru a combate amenințările cibernetice industriale.

Descrierea cărții:

Domeniul securității cibernetice industriale a crescut semnificativ în ultimii ani. Pentru a securiza complet infrastructura critică, echipele roșii trebuie să fie angajate pentru a testa și exploata continuu integritatea de securitate a oamenilor, proceselor și produselor unei companii. Această carte de pentesting are o abordare ușor diferită de majoritatea, ajutându-vă să dobândiți experiență practică cu echipamente pe care le veți întâlni pe teren. Acest lucru vă va permite să înțelegeți modul în care echipamentele industriale interacționează și funcționează într-un mediu operațional.

Veți începe prin a vă familiariza cu elementele de bază ale proceselor industriale, apoi veți vedea cum să creați și să distrugeți procesul, împreună cu colectarea de informații din surse deschise pentru a crea un peisaj al amenințărilor pentru potențialul dvs. client. Pe măsură ce avansați, veți afla cum să instalați și să utilizați tehnici ofensive utilizate de hackerii profesioniști. Pe parcursul cărții, veți explora echipamentele industriale, descoperirea porturilor și a serviciilor, pivotarea și multe altele, înainte de a lansa în cele din urmă atacuri împotriva sistemelor dintr-o rețea industrială.

Până la sfârșitul acestei cărți de testare a penetrării, nu numai că veți înțelege cum să analizați și să navigați în complexitatea unui sistem de control industrial (ICS), dar veți fi dezvoltat și abilități ofensive și defensive esențiale pentru a proteja proactiv rețelele industriale de atacurile cibernetice moderne.

Ce veți învăța:

⬤ Înființarea unui laborator ICS de bază cu echipamente fizice și virtuale.

⬤ Efectuați colectarea de informații din surse deschise înainte de angajare pentru a vă ajuta să vă cartografiați peisajul de atac.

⬤ Să vă familiarizați cu procedurile standard de operare (SOP) pentru testele de penetrare pe echipamente industriale.

⬤ Înțelegeți principiile acoperirii traficului și importanța ascultării rețelelor clienților.

⬤  Dobândirea de cunoștințe fundamentale de comunicare ICS.

⬤ Conectarea tehnologiei operaționale fizice la stațiile de lucru de inginerie și la software-ul de control de supraveghere și achiziție de date (SCADA).

⬤ Să se familiarizeze cu instrumentele de scanare a directoarelor pentru a cartografia soluțiile SCADA bazate pe web.

Pentru cine este această carte:

Dacă sunteți un hacker etic, un tester de penetrare, un inginer de automatizare sau un profesionist în securitate IT care dorește să mențină și să securizeze rețelele industriale împotriva adversarilor, această carte este pentru dumneavoastră. O înțelegere de bază a securității cibernetice și a evenimentelor cibernetice recente vă va ajuta să profitați la maximum de această carte.