本文目录一览：

• 1、《黑客攻防技术宝典iOS实战篇》pdf下载在线阅读，求百度网盘云资源
• 2、解密，黑客到底如何对物联网进行攻击
• 3、物联网黑客：如何再次打破智能家居

《黑客攻防技术宝典iOS实战篇》pdf下载在线阅读，求百度网盘云资源

《黑客攻防技术宝典》（[美]Charlie Miller）电子书网盘下载免费在线阅读

资源链接：

链接：

提取码：vwga  

书名：黑客攻防技术宝典

作者：[美]Charlie Miller

译者：傅尔也

出版社：人民邮电出版社

出版年份：2013-9

页数：320

内容简介：安全始终是计算机和互联网领域最重要的话题。进入移动互联网时代，移动平台和设备的安全问题更加突出。iOS系统凭借其在移动市场的占有率拥有着举足轻重的地位。虽然iOS系统向来以安全著称，但由其自身漏洞而引发的威胁同样一直存在。

《黑客攻防技术宝典：iOS实战篇》由美国国家安全局全球网络漏洞攻击分析师、连续4年Pwn2Own黑客竞赛大奖得主Charlie Miller领衔，6位业内顶级专家合力打造，全面深入介绍了iOS的工作原理、安全架构、安全风险，揭秘了iOS越狱工作原理，探讨了加密、代码签名、内存保护、沙盒机制、iPhone模糊测试、漏洞攻击程序、ROP有效载荷、基带攻击等内容，为深入理解和保护iOS设备提供了足够的知识与工具，是学习iOS设备工作原理、理解越狱和破解、开展iOS漏洞研究的重量级专著。

本书作为国内第一本全面介绍iOS漏洞及攻防的专著，作者阵容空前豪华，内容权威性毋庸置疑。Charlie Miller曾在美国国家安全局担任全球网络漏洞攻击分析师5年，并连续4届摘得Pwn2Own黑客竞赛桂冠。Dionysus Blazakis擅长漏洞攻击缓解技术，2010年赢得了Pwnie Award最具创新研究奖。Dino Dai Zovi是Trail of Bits联合创始人和首席技术官，有十余年信息安全领域从业经验，出版过两部信息安全专著。Vincenzo Iozzo现任BlackHat和Shakacon安全会议评审委员会委员，因2010年和2011年连续两届获得Pwn2Own比赛大奖在信息安全领域名声大振。Stefan Esser是业界知名的PHP安全问题专家，是从原厂XBOX的硬盘上直接引导Linux成功的第一人。Ralf-Philipp Weinmann作为德国达姆施塔特工业大学密码学博士、卢森堡大学博士后研究员，对密码学、移动设备安全等都有深入研究。

本书适合想了解iOS设备工作原理的人，适合对越狱和破解感兴趣的人，适合关注iOS应用及数据安全的开发人员，适合公司技术管理人员（他们需要了解如何保障iOS设备安全），还适合从事iOS漏洞研究的安全研究人员。

作者简介：Charlie Miller

Accuvant Labs首席研究顾问，曾在美国国家安全局担任全球网络漏洞攻击分析师5年，连续4年赢得CanSecWest Pwn2Own黑客大赛。他发现了iPhone与G1安卓手机第一个公开的远程漏洞，通过短信对iPhone进行漏洞攻击并发现了可以让恶意软件进入iOS的代码签名机制缺陷。作为圣母大学博士的他还与人合著了The Mac Hacker's Handbook和Fuzzing for Software Security Testing and Quality Assurance两本信息安全类图书。

Dionysus Blazakis

程序员和安全研究人员，擅长漏洞攻击缓解技术，经常在安全会议上发表有关漏洞攻击缓解技术、绕过缓解技术和寻找漏洞的新方法等主题演讲，因利用即时编译器绕过数据执行保护的技术赢得了2010年Pwnie Award最具创新研究奖。另外，他与Charlie Miller为参加2011年Pwn2Own大赛开发的iOS漏洞攻击程序赢得了iPhone漏洞攻击比赛的大奖。

Dino Dai Zovi

Trail of Bits联合创始人和首席技术官，有十余年信息安全领域从业经验，

做过红队（red teaming，又称“伦理黑客”）、渗透测试、软件安全、信息安全管理和网络安全研究与开发等多种工作。Dino是信息安全会议的常客，在DEFCON、BlackHat和CanSecWest等世界知名的信息安全会议上发表过对内存损坏利用技术、802.11无线客户端攻击和英特尔VT-x虚拟化rootkit程序等课题的独立研究成果。他还是The Mac Hacker's Handbook和The Art of Software Security Testing的合著者。

Vincenzo Iozzo

Tiqad srl安全研究人员，BlackHat和Shakacon安全会议评审委员会成员，常在BlackHat和CanSecWest等信息安全会议上发表演讲。他与人合作为BlackBerryOS和iPhoneOS编写了漏洞攻击程序，因2010年和2011年连续两届获得Pwn2Own比赛大奖在信息安全领域名声大振。

Stefan Esser

因在PHP安全方面的造诣为人熟知，2002年成为PHP核心开发者以来主要关注PHP和PHP应用程序漏洞的研究，早期发表过很多关于CVS、Samba、OpenBSD或Internet Explorer等软件中漏洞的报告。2003年他利用了XBOX字体加载器中存在的缓冲区溢出漏洞，成为从原厂XBOX的硬盘上直接引导Linux成功的第一人；2004年成立Hardened-PHP项目，旨在开发更安全的PHP，也就是Hardened-PHP（2006年融入Suhosin PHP安全系统）；2007年与人合办德国Web应用开发公司SektionEins GmbH并负责研发工作；2010年起积极研究iOS安全问题，并在2011年提供了一个用于越狱的漏洞攻击程序（曾在苹果多次更新后幸存下来）。

Ralf-Philipp Weinmann

德国达姆施塔特工业大学密码学博士、卢森堡大学博士后研究员。他在信息安全方面的研究方向众多，涉及密码学、移动设备安全等很多主题。让他声名远播的事迹包括参与让WEP破解剧烈提速的项目、分析苹果的FileVault加密、擅长逆向工程技术、攻破DECT中的专属加密算法，以及成功通过智能手机的Web浏览器（Pwn2Own）和GSM协议栈进行渗透攻击。

解密，黑客到底如何对物联网进行攻击

谁会想要攻击智能家居？原因为何？这么做对黑客有何好处？由于物联网 IoT ,Internet of Thing）装置有别于 PC 和智能手机，并非全都采用相同的操作系统 (至少目前市场现况是如此)。然而这一点小小的差异，就会让黑客更难以发动大规模的攻击。除此之外，想要破解物联网装置的安全机制也需要相当的知识和适当的工具。

近年来，信息安全研究人员早已证明智能装置确实可能遭到黑客入侵。当初研究人员骇入这些装置的用意，只是希望引起厂商们注意产品的安全性。

但就在去年，趋势科技研究人员以实验证明黑客确实能够从远程撷取智能车辆的数据，甚至篡改自动化油表的油量。为了降低伤害的风险，这些实验都是在控制的条件下进行，但歹徒可就不会这么体贴。

现在我们已知道物联网装置有可能遭骇，那么，歹徒骇入这些功能单纯的家用智能装置要做什么？以下列举了一些可能攻击物联网的非典型嫌犯，以及他们的动机和他们攻击智能家居的机率有多大。

网络犯罪集团

对网络犯罪集团来说，其攻击的动机永远都是为了钱。随着越来越多物联网 装置进入家庭当中，网络犯罪集团盯上这些装置以及这些装置所连接的智能家居网络是迟早的事。网络犯罪集团一旦骇入智能家居网络，他们就可能发动勒索病毒攻击或者将装置锁住来勒索赎金。此外，他们也可能窃取敏感的用户数据，然后用来勒索被害人，或者拿到地下市集贩卖。

不肖分子

不肖分子很少有正当的攻击动机，他们总是大费周章地试图得到他们想要的。对这些人来说，他们有可能利用家庭物联网装置来跟踪、尾随、伤害受害人，甚至恶意破坏竞争对手的生意来取得优势。

黑客激进分子

不论是为了宣扬政治理念、表达不满，或者动员人群以达到某种目的，黑客激进分子向来偏爱能够让他们制造最大宣传效果的管道。随着越来越多人开始拥抱智能家居，黑客激进分子很可能会考虑利用这些装置来扩大他们的地盘。

政府机关

当牵涉到国家安全和个人隐私权时，政府对人民的监控一向是个引起争议的话题。媒体一再爆料，政府机构经常为了国家和人民安全的理由而监听私人通讯以追查可疑嫌犯。因此，一些具备声音和视讯传输功能的智能家居装置就可能成为政府机关用于监控国家安的工具。

恐怖分子

尽管恐怖分子的主要目标是散播恐惧，但他们不太可能会利用智能家居装置来达到这项目的。但随着各式各样的企业都在营业系统和重大基础架构当中导入物联网技术，恐怖分子应该会盯上这些更有效果的攻击目标。

企业机构

严格来说，企业机构不算是黑客，但每当有厂商推出全新的热门物联网装置时，就会引起社会大众某种程度的不安。这通常都和隐私权有关。因此，正在考虑购买的客户，就会想要知道这些智能装置用起来到底安不安全。凡是会经手客户信息的任何企业，都必须坦白说明他们会搜集何种资料、如何搜集、储存在哪里、用途为何，以及还有谁会存取这些数据。若未正确告知客户这些相关细节，就是厂商的不对。

物联网黑客：如何再次打破智能家居

随着科技的发展，越来越多的用户开始使用物联网设备了，而且用户在购买这些设备时，往往会选择功能更先进且更丰富的产品。但是从安全社区的角度来看，我们并没有对这些逐渐“渗透”进我们生活的设备给予足够的“关怀”。

虽然近些年来已经有很多安全研究人员对联网设备进行了安全分析，但是安全威胁仍然一直存在，而这些东西肯定会让用户处于安全风险之下。今天，我们将选择一款智能集线器进行分析，这种设备具备多种用途，比如说控制家庭环境中的传感器和设备、用于能源或水利管理、安全监控或用于安全系统之中。

这种小型设备可以从所有与之相连的设备中获取信息，如果当前环境中出现了意外情况，它将会通过手机短信或电子邮件来提醒用户。有趣的是，它还可以连接到本地紧急服务，并根据情况向用户发送警告信息。所以说，如果某人能够入侵这种智能家庭系统并接管家庭控制器的话，这不仅对用户来说是可怕的噩梦，而且还会影响紧急服务的功能。

在我们的分析过程中，我们发现其中存在多个逻辑漏洞，而这些漏洞将成为攻击者可以使用的攻击向量。

物理访问

首先，我们需要检测攻击者从网络外部所能利用的漏洞。我们很容易便从网上找到了这款集线器的固件，而且还可以直接下载。所以说，任何人都可以直接对固件文件进行分析，甚至修改固件内容。

我们还发现，其中root帐号的密码存储在一个隐藏文件中，并且使用了DES算法进行加密。可能有些同学知道，DES加密算法并不安全，而且很容易破解。因此，攻击者可以通过暴力破解的方式获取到密码哈希，并破解出‘root’帐号的密码。

为了使用root权限访问设备并修改文件，或者执行恶意命令，物理访问是必须的。

我们拆开了设备的外壳，但这并不是所有攻击者都能够做到的。不过我们的进一步分析表明，我们还有其他的方法来获取到设备的远程访问权。

远程访问

在对集线器进行个性配置并检查所有连接设备时，用户可以选择使用移动端App，或通过Web页面来完成。当用户设置完成之后，所有的设置信息都会封装到config.jar文件中，而集线器将会下载并执行这些配置。

但是我们可以看到，config.jar文件是通过HTTP发送的，而设备识别符使用的是设备的序列号。所以，攻击者可以使用任意序列号来发送相同的请求，并下载配置文件。可能有的同学会觉得序列号是唯一的，但是开发人员表示：序列号并没有受到很好的安全保护，而且可以通过暴力破解的形式获取到。为了获取序列号，远程攻击者可以发送特制的伪造请求，并根据服务器端的响应信息来判断当前序列号是否已在系统中注册。

除此之外，我们的初始研究也表明，很多用户会在网上论坛中讨论他们的设备问题，或在社交网站上发布集线器的照片，这些都有可能暴露设备的序列号，就算攻击者无法破解出序列号，他们也可以通过社工技术来尝试一下。

在分析config.jar文件时，我们发现其中包含了设备的登录名和密码，而这些信息足够攻击者通过Web接口来访问用户帐号了。虽然文件中的密码经过了加密处理，但是现在有很多开源工具或开源密码数据库可以帮助攻击者进行哈希解密。最重要的是，用户在设置密码时，设备并不会要求用户输入复杂密码（没有长度和英文数字混合的要求），这从一定程度上就降低了密码破解的难度。

在我们的实验过程中，我们成功访问了目标用户的智能家庭系统，我们不仅获取到了所有的配置（包括IP地址）以及传感器信息，而且还可以修改这些数据。除此之外，jar文件中还包含了用户的隐私信息，因为用户需要上传自己的手机号来接收警告和通知。

因此，攻击者只需要生成并向服务器发送一些伪造请求，他们就有可能远程访问目标用户的智能家庭系统，而这些系统并没有采用任何的双因素身份验证。这样一来，攻击者就可以控制目标用户的“整个家”，比如说开灯关灯、打开水龙头、甚至是打开家门等等。这样看来，智能家庭生活很有可能会成为你的一个噩梦。

注：我们已经将漏洞的详细信息上报给了相关厂商，不过这些漏洞现在还没有被修复。

阳光总在风雨后

除了智能集线器之外，我们还对一款智能灯泡进行了分析。虽然这种产品没有非常严重的安全漏洞，但还是有不少安全问题让我们感到非常惊讶。

智能灯泡可以连接WiFi，随后用户便能够通过移动App来控制它了。因此，用户需要下载移动App（Android或iOS），打开灯泡，连接到灯泡所创建WiFi热点，并给灯泡提供本地WiFi网络的SSID和密码。

通过App，用户可以开灯或关灯，设置定时器，或修改灯光的亮度和颜色。而我们的研究目标是为了弄清楚攻击者如何利用智能灯泡中的漏洞来获取本地网络的访问权。进行了多次尝试之后，我们通过移动端应用获取到了灯泡的固件，而有趣的是，灯泡并不会直接跟移动端应用进行交互。实际上，灯泡和App都需要连接到一个云服务，并通过云服务来进行交互。

我们发现，灯泡会向服务器发送固件更新请求，并通过HTTP协议下载更新文件，这明显是不安全的。如果攻击者处于同一网络，中间人攻击就变得轻而易举了。

通过固件侦查以及闪存数据提取技术，我们不仅访问到了固件文件，而且还获取到了用户数据。不过进一步分析表明，设备或内部网络中并没有任何的敏感数据。不过，我们发现了目标灯泡之前所连接过的所有WiFi网络的凭证，这些信息会永久存储在设备的闪存中，而且没有经过加密，即使按下了“reset”按钮也无法将其清除。

以上由物联传媒转载，如有侵权联系删除