Author(s): Андрей Жуков
Publisher: БХВ-Петербург
Year: 2023
Language: Russian
Pages: 304 с.
City: Санкт-Петербург
О компании
Предисловие
0.1. Сокращения, применяемые в книге
0.2. Об этой книге
0.3. Для кого эта книга?
0.4. Об авторе
0.5. О законности всего этого
0.6. Благодарности
ЧАСТЬ I. ФИЗИЧЕСКИЕ АТАКИ
Глава 1. Cold boot attack
1.1. Теория
1.2. Подготовка
1.3. Атака заблокированного компьютера
1.4. Извлекаем секреты
1.5. Защита
Глава 2. RJ-45 sniffing
2.1. Теория
2.2. Оборудование
2.3. Эксплуатация
2.4. Защита
Глава 3. BadUSB-hid
3.1. Теория
3.2. Реализация аппаратной части
3.3. Реализация программной части
3.4. Атака разблокированных компьютеров
3.5. Атака заблокированных компьютеров
3.6. Защита
Глава 4. BadUSB-eth
4.1. Теория
4.2. Реализация
4.3. Атака заблокированного компьютера
4.4. Удаленный доступ
4.4.1. Доступ к компьютеру
4.4.2. Доступ от компьютера
4.5. Защита
ЧАСТЬ II. ОКОЛОФИЗИЧЕСКИЕ АТАКИ
Глава 5. Pineapple
5.1. Реализация
5.2. Атаки на Wi-Fi
5.2.1. Захват WPA Handshake
5.2.2. WPS bruteforce
5.2.3. Evil Twin
5.2.4. Honeypot
5.2.5. EAP attack
5.2.6. POST
5.3. Атаки на Bluetooth
5.3.1. DoS
5.4. Защита
Глава 6. Drone
6.1. Реализация
6.1.1. Управление через 4G
4G → 4 шлюз Wi-Fi 4 Drone
4G → 4 видеошлюз 4 Drone
4G → 4 UART 4 Drone
Аппаратная часть
Программная часть
6.1.2. Защита от глушилок
6.2. Pineapple
6.2.1. Mousejack
6.2.2. EAP Attack
6.2.3. Захват WPA Handshake и PMKID
6.2.4. Wireless recon
6.2.5. Wireless post
6.3. Защита
Глава 7. Mobile
7.1. Настройка GNU-окружения
7.1.1. GUI
7.1.2. Звук в chroot-окружении
7.1.3. GNU-Android bridge
7.1.4 Интерфейс под палец
7.1.5. Подключение к смартфону хакерских девайсов
7.2. Wi-Fi
7.2.1. Recon
7.2.2. Атаки на точки доступа
Перехват Handshake (deauth)
Захват PMKID (auth)
Атака на WPS
Online bruteforce
7.2.3. Атаки на клиентов
Evil Twin
ЕАР
Karma
OPN
WPA
ЕАР
7.3. Bluetooth
7.3.1. Атаки
Отправка вредоносного файла
Доступ к файловой системе
Имитация клавиатуры
Доступ к звуку
7.3.2. Уязвимости
Blueborne
7.4. Mousejack
7.5. SDR
7.5.1. Replay-атаки
7.5.2. GPS spoofing
7.5.3. DM R decode
7.5.4. TV spoofing
Аналоговое ТВ
Цифровое эфирное ТВ (DVB-T)
Цифровое спутниковое ТВ (DVB-S)
7.6. BadUSB
7.6.1. BadUSB-hid
7.6.2. BadUSB-eth
7.6.3. BadUSB-hdd
7.7. Ethernet
7.7.1. Attack
7.7.2. Sniff
7.8. Proxmark
7.8.1. RFID
7.8.2. NFC
7.9. IrDA
7.10. QR codes
7.11. Thermo
7.12. POST
7.12.1. POST-wlan
7.12.2. POST-usb
7.12.3. POST-eth
7.13. Защита
ЧАСТЬ III. ФИЗИЧЕСКОЕ ЗАКРЕПЛЕНИЕ
Глава 8. Закрепление через незащищенные Ethernet-порты
8.1. Реализация
8.1.1. Dynamic network settings
8.1.2. Static network settings
8.1.3. Port security
8.1.4. Passive sniffing
8.1.5. Доступ Wi-Fi
8.1.6. VPN-доступ
8.1.7. DNS-доступ
8.1.8. 4С-доступ
8.2. Закрепление
8.2.1. L3-доступ
8.2.2. L2-доступ
8.3. Защита
Глава 9. Закрепление через незащищенные USB-порты
9.1. Реализация
9.2. Закрепление
9.2.1. L3-доступ
9.2.2. L2-доступ
9.3. Защита
Глава 10. Spy
10.1. Beacon
10.2. Bug
10.3. Camera
10.4. Защита
Глава 11. Заключение
Предметный указатель