Pentesting industrieller Steuerungssysteme: Ein Leitfaden für ethische Hacker zur Analyse, Beeinträchtigung, Entschärfung und Sicherung industrieller Prozesse

Bewertung:   (4,2 von 5)

Pentesting industrieller Steuerungssysteme: Ein Leitfaden für ethische Hacker zur Analyse, Beeinträchtigung, Entschärfung und Sicherung industrieller Prozesse (Paul Smith)

Leserbewertungen

Zusammenfassung:

Das Buch ist eine umfassende Ressource für die Sicherheit industrieller Prozesse und bietet praktisches Wissen und praktische Anleitungen. Es beginnt mit grundlegenden Konzepten wie der Virtualisierung und dem Einrichten eines Labors und geht dann weiter zu Tools für die Untersuchung von Angriffen, Paketanalyse und Pentesting. Während das Buch seine Stärken in den praktischen Aspekten hat, sind einige Leser der Meinung, dass es an Tiefe in Bezug auf die Besonderheiten industrieller Kontrollsysteme mangelt.

Vorteile:

Gründliche Abdeckung der industriellen Prozesssicherheit, praktische Anleitungen, logischer Fluss des Inhalts, ansprechendes Layout und Einblicke in reale Anwendungen, einschließlich eines lobenswerten Abschnitts über Modbus. Der Autor beweist ein großes Fachwissen.

Nachteile:

Einige Leser waren der Meinung, dass das Material veraltet ist und sich weniger als 10 % auf die Sicherheit der industriellen Steuerung konzentrieren. Andere merkten an, dass der Schwerpunkt eher auf allgemeinem Pentesting und der Verwendung von Tools liegt als auf einem tiefgreifenden Verständnis von SCADA-Systemen. Kritisiert wurde auch der Mangel an Informationen über gängige Protokolle.

(basierend auf 7 Leserbewertungen)

Originaltitel:

Pentesting Industrial Control Systems: An ethical hacker's guide to analyzing, compromising, mitigating, and securing industrial processes

Inhalt des Buches:

Entdecken Sie moderne Taktiken, Techniken und Verfahren für das Pentesting industrieller Steuerungssysteme.

Hauptmerkmale:

⬤ Informieren Sie sich über offensive Methoden zur Verteidigung Ihrer industriellen Steuerungssysteme.

⬤ Erfahren Sie mehr über industrielle Netzwerkprotokolle, Threat Hunting, Active Directory Kompromittierungen, SQL Injection und vieles mehr.

⬤ Erwerben Sie offensive und defensive Fähigkeiten, um industrielle Cyber-Bedrohungen zu bekämpfen.

Buchbeschreibung:

Der Bereich der industriellen Cybersicherheit ist in den letzten Jahren erheblich gewachsen. Um kritische Infrastrukturen vollständig abzusichern, müssen Red Teams eingesetzt werden, die die Sicherheitsintegrität der Mitarbeiter, Prozesse und Produkte eines Unternehmens kontinuierlich testen und ausnutzen. Dieses Pentesting-Buch verfolgt einen etwas anderen Ansatz als die meisten anderen, indem es Ihnen hilft, praktische Erfahrungen mit Geräten zu sammeln, denen Sie in der Praxis begegnen werden. So können Sie verstehen, wie industrielle Geräte in einer Betriebsumgebung interagieren und funktionieren.

Zu Beginn lernen Sie die Grundlagen industrieller Prozesse kennen und erfahren dann, wie Sie den Prozess erstellen und brechen können. Außerdem sammeln Sie Open-Source-Informationen, um eine Bedrohungslandschaft für Ihren potenziellen Kunden zu erstellen. Im weiteren Verlauf erfahren Sie, wie Sie die von professionellen Hackern verwendeten Angriffstechniken installieren und nutzen können. Im Laufe des Buches werden Sie sich mit Industrieanlagen, der Erkennung von Ports und Diensten, Pivoting und vielem mehr befassen, bevor Sie schließlich Angriffe auf Systeme in einem industriellen Netzwerk starten.

Am Ende dieses Buches über Penetrationstests werden Sie nicht nur wissen, wie man die Feinheiten eines industriellen Kontrollsystems (ICS) analysiert und durchschaut, sondern Sie werden auch wesentliche offensive und defensive Fähigkeiten entwickelt haben, um industrielle Netzwerke proaktiv vor modernen Cyberangriffen zu schützen.

Was Sie lernen werden:

⬤ Einrichten eines ICS-Labors mit physischer und virtueller Ausrüstung.

⬤ Durchführung von Open-Source-Informationserhebungen vor dem Einsatz, um Ihre Angriffslandschaft zu kartieren.

⬤ Sich mit den Standardarbeitsanweisungen (SOPs) für Penetrationstests von Industrieanlagen vertraut machen.

⬤ Verstehen Sie die Grundsätze der Verkehrsüberwachung und die Bedeutung des Abhörens von Kundennetzen.

⬤ Grundlegende Kenntnisse der ICS-Kommunikation erwerben.

⬤ Verbindung von physischer Betriebstechnik mit technischen Arbeitsplätzen und SCADA-Software (Supervisory Control and Data Acquisition).

⬤ Praktische Anwendung von Verzeichnis-Scan-Tools zur Abbildung webbasierter SCADA-Lösungen.

Für wen dieses Buch gedacht ist:

Wenn Sie ein ethischer Hacker, ein Penetrationstester, ein Automatisierungsingenieur oder ein IT-Sicherheitsexperte sind, der industrielle Netzwerke vor Angreifern schützen möchte, ist dieses Buch genau das Richtige für Sie. Ein grundlegendes Verständnis der Cybersicherheit und der jüngsten Cyber-Ereignisse wird Ihnen helfen, den größten Nutzen aus diesem Buch zu ziehen.

Weitere Daten des Buches:

ISBN:9781800202382
Autor:
Verlag:
Sprache:Englisch
Einband:Taschenbuch

Kauf:

Derzeit verfügbar, auf Lager.

Ich kaufe es!

Weitere Bücher des Autors:

Klettern Spiele - Climbing Games
Betrachtet, welche spezifischen Aspekte des Kletterns und der Trainingsmethoden wichtig sind - zusammen mit einigen Aspekten der...
Klettern Spiele - Climbing Games
Poesie Musica Classica - Poetry Musica Classica
Poesie über klassische Musik. Einige Wikinger- und Koboldgedichte. Gespenstische Reim- und Prosa-Gedichte. Viel burtoneske...
Poesie Musica Classica - Poetry Musica Classica
Wag's Krieg - Wag's War
Wag, ein unternehmungslustiger Hund, ist einzigartig. Er kann sprechen. In einer Reihe von Abenteuern mit den jungen Zwillingen Lucy und Tom während des...
Wag's Krieg - Wag's War
Die 10 Geschichten, die große Führungspersönlichkeiten erzählen - The 10 Stories Great Leaders...
(JETZT Gewinner des OWL (Outstanding Work of...
Die 10 Geschichten, die große Führungspersönlichkeiten erzählen - The 10 Stories Great Leaders Tell
Organizational Behaviour
Klar, prägnant und von Experten geschrieben, die derzeit auf diesem Gebiet lehren, konzentriert sich Organizational Behaviour ausschließlich auf das, was...
Organizational Behaviour
Der Schwarzwasser - The Blackwater
Zwei Geschichten. Eine erschütternde Erzählung.Die Vergangenheit und die Gegenwart prallen aufeinander, während sich die Geschichte...
Der Schwarzwasser - The Blackwater
Vom toten Mann zum Eisenmann: Eine zehnmonatige Reise vom toten Fleisch zum Athleten - Dead Man to...
Sie sind 43 Jahre alt und kommen gut durchs Leben,...
Vom toten Mann zum Eisenmann: Eine zehnmonatige Reise vom toten Fleisch zum Athleten - Dead Man to Iron Man: A Ten Month Journey from Dead Meat to Athlete
Eisenbahnatlas damals und heute (Smith Paul (Autor)) - Railway Atlas Then and Now (Smith Paul...
Dieser Band enthält Karten der Eisenbahnindustrie...
Eisenbahnatlas damals und heute (Smith Paul (Autor)) - Railway Atlas Then and Now (Smith Paul (Author))
Rangers FC-Kulthelden - Rangers FC Cult Heroes
Rangers FC Cult Heroes ist 20 Spielern gewidmet, die sich im Laufe der Jahre einen besonderen Platz in den Herzen der...
Rangers FC-Kulthelden - Rangers FC Cult Heroes
Die Abenteuer von Moose und MR Brown (Limitierte Ausgabe) - The Adventures of Moose and MR Brown...
Dies ist das allererste Kinderbilderbuch des...
Die Abenteuer von Moose und MR Brown (Limitierte Ausgabe) - The Adventures of Moose and MR Brown (Limited Edition)
Die Abenteuer von Moose & Mr. Brown - The Adventures of Moose & Mr. Brown
Dies ist das allererste Bilderbuch des international bekannten Modedesigners Sir Paul...
Die Abenteuer von Moose & Mr. Brown - The Adventures of Moose & Mr. Brown
Eine einfache Art, Anfängern das Lesen beizubringen: 3 lustige Schritte für Leseanfänger und...
„Dies ist eine sehr sinnvolle und gut durchdachte...
Eine einfache Art, Anfängern das Lesen beizubringen: 3 lustige Schritte für Leseanfänger und ESL-Schüler - An Easy Way to Teach Reading to Beginners: 3 Fun Steps for Early Readers and ESL Students
Das klassische Doctor Who DVD-Kompendium: Jede Disc - Jede Folge - Jedes Extra - The Classic Doctor...
Die DVD-Veröffentlichung der Originalserie von...
Das klassische Doctor Who DVD-Kompendium: Jede Disc - Jede Folge - Jedes Extra - The Classic Doctor Who DVD Compendium: Every disc - Every episode - Every extra
Deutsche Geheimnisse: Achtung vor dem Zeitgeist - German Secrets: Achtung to Zeitgeist
Seien Sie gewarnt: Dies ist kein Reiseführer. Auch ist es...
Deutsche Geheimnisse: Achtung vor dem Zeitgeist - German Secrets: Achtung to Zeitgeist
Pentesting industrieller Steuerungssysteme: Ein Leitfaden für ethische Hacker zur Analyse,...
Entdecken Sie moderne Taktiken, Techniken und Verfahren für...
Pentesting industrieller Steuerungssysteme: Ein Leitfaden für ethische Hacker zur Analyse, Beeinträchtigung, Entschärfung und Sicherung industrieller Prozesse - Pentesting Industrial Control Systems: An ethical hacker's guide to analyzing, compromising, mitigating, and securing industrial processes
Das Buch der Samen: Ein lebensgroßer Führer zu sechshundert Arten aus aller Welt - The Book of...
Samen sind die besten Überlebenskünstler der...
Das Buch der Samen: Ein lebensgroßer Führer zu sechshundert Arten aus aller Welt - The Book of Seeds: A Life-Size Guide to Six Hundred Species from Around the World
Disraeli: Ein kurzes Leben - Disraeli: A Brief Life
In dieser neuen Darstellung von Benjamin Disraelis Leben betrachtet Paul Smith seinen einzigartigen Charakter als eine...
Disraeli: Ein kurzes Leben - Disraeli: A Brief Life
Führen mit einer Geschichte: Ein Leitfaden für die Gestaltung von Geschäftserzählungen, die fesseln,...
(FÜHRUNG BEGINNT MIT GESCHICHTENERZÄHLEN) Wenn...
Führen mit einer Geschichte: Ein Leitfaden für die Gestaltung von Geschäftserzählungen, die fesseln, überzeugen und inspirieren - Lead with a Story: A Guide to Crafting Business Narratives That Captivate, Convince, and Inspire
Die jungen Designer: Die Abenteuer von Moose & MR Brown - The Young Designers: The Adventures of...
Der ikonische internationale Modedesigner Paul...
Die jungen Designer: Die Abenteuer von Moose & MR Brown - The Young Designers: The Adventures of Moose & MR Brown
Nund Rishi: SUFI SAINT OF KASHMIR Ausgewählte Poesie: (Großdruck & Großformatausgabe) - Nund Rishi:...
NUND RISHI: SUFI SAINT OF KASHMIR Selected Poetry...
Nund Rishi: SUFI SAINT OF KASHMIR Ausgewählte Poesie: (Großdruck & Großformatausgabe) - Nund Rishi: SUFI SAINT OF KASHMIR Selected Poetry: (Large Print & Large Format Edition)
Cocktails 2022: So überraschen Sie Ihre Gäste - für Anfänger - Cocktails 2022: To Surprise Your...
Rum ist die geheime Zutat, die jedem Rezept einen...
Cocktails 2022: So überraschen Sie Ihre Gäste - für Anfänger - Cocktails 2022: To Surprise Your Guests for Beginners
My Cakes 2022: Köstliche Rezepte für alle Arten von Benutzern - My Cakes 2022: Delicious Recipes for...
Dieses Kochbuch deckt alles ab, von der...
My Cakes 2022: Köstliche Rezepte für alle Arten von Benutzern - My Cakes 2022: Delicious Recipes for All Kind of Users
Verkaufen mit einer Geschichte: Wie Sie Aufmerksamkeit erregen, Vertrauen aufbauen und den Verkauf...
Trotz der Hightech-Tools, die den Verkäufern...
Verkaufen mit einer Geschichte: Wie Sie Aufmerksamkeit erregen, Vertrauen aufbauen und den Verkauf abschließen - Sell with a Story: How to Capture Attention, Build Trust, and Close the Sale
Fal-E Hafez (Omen des Hafez) - Fal-E Hafez (Omens of Hafez)
FAL-E HAFEZ (Omen von Hafez) Übersetzung, Einführung, Interpretationen: Paul Smith. Der berühmte...
Fal-E Hafez (Omen des Hafez) - Fal-E Hafez (Omens of Hafez)
Führen mit einer Geschichte: Ein Leitfaden für die Gestaltung von Geschäftserzählungen, die fesseln,...
(FÜHRUNG BEGINNT MIT GESCHICHTENERZÄHLEN) Wenn...
Führen mit einer Geschichte: Ein Leitfaden für die Gestaltung von Geschäftserzählungen, die fesseln, überzeugen und inspirieren - Lead with a Story: A Guide to Crafting Business Narratives That Captivate, Convince, and Inspire
Bäume: Von der Wurzel bis zum Blatt - Trees: From Root to Leaf
Bäume, wie man sie noch nie zuvor gesehen hat - ein Weltexperte präsentiert ein atemberaubendes...
Bäume: Von der Wurzel bis zum Blatt - Trees: From Root to Leaf
Amazon: Am Schnittpunkt von Kultur und Kapital - Amazon: At the Intersection of Culture and...
Amazon ist überall. In unseren Briefkästen, in...
Amazon: Am Schnittpunkt von Kultur und Kapital - Amazon: At the Intersection of Culture and Capital
Wizard War: Eine Einführung in die Magie - Wizard War: An Introduction to Magic
Wizard War ist die Geschichte von Maxwell, der entdeckt, dass er magische...
Wizard War: Eine Einführung in die Magie - Wizard War: An Introduction to Magic
Zaubererkrieg: Eine Einführung in die Magie - Wizard War: An Introduction to Magic
Wizard War ist die Geschichte von Maxwell, der entdeckt, dass er...
Zaubererkrieg: Eine Einführung in die Magie - Wizard War: An Introduction to Magic
Ich wünschte, ich könnte vergessen - I Wish I Could Forget
Dies ist die Geschichte von Seth, einem examinierten Krankenpfleger, und seinem Kampf um eine korrekte...
Ich wünschte, ich könnte vergessen - I Wish I Could Forget
Die Rettung eines Grashüpfers - Saving a Grasshopper
„Wir verfluchten die kleinen dunkelgrünen, hochfliegenden Flugzeuge. Wir wussten, dass eines von ihnen in der Gegend...
Die Rettung eines Grashüpfers - Saving a Grasshopper
Jungen: Männlichkeit in der zeitgenössischen Kultur - Boys: Masculinities in Contemporary...
Dieses Buch analysiert die Bedeutung von Männlichkeit in der...
Jungen: Männlichkeit in der zeitgenössischen Kultur - Boys: Masculinities in Contemporary Culture
Iron Man Epic Sammlung: Doom Neuer Druck - Iron Man Epic Collection: Doom New Printing
Iron Man und Doctor Doom treten in der Zukunft gegeneinander...
Iron Man Epic Sammlung: Doom [Neuer Druck] - Iron Man Epic Collection: Doom [New Printing]
Rekordbrecher: Die Insider-Geschichte des bedeutenden Titelgewinns von Notts County in der Saison...
Record Breakers taucht ein in das Allerheiligste...
Rekordbrecher: Die Insider-Geschichte des bedeutenden Titelgewinns von Notts County in der Saison 1997/98 - Record Breakers: The Inside Story of Notts County's Momentous 1997/98 Title Triumph
Ghazals von 'Attar und die seines Übersetzers Paul Smith, inspiriert von ihnen - Ghazals of 'Attar &...
GHAZALS VON 'ATTAR & DIE VON SEINEM ÜBERSETZER,...
Ghazals von 'Attar und die seines Übersetzers Paul Smith, inspiriert von ihnen - Ghazals of 'Attar & Those of His Translator, Paul Smith, Inspired by Them
Vollständige Layla und Majnun von Nizami: (Großdruck & großformatige Ausgabe) - Complete Layla and...
KOMPLETTE LAYLA UND MAJNUN VON NIZAMI (Großdruck &...
Vollständige Layla und Majnun von Nizami: (Großdruck & großformatige Ausgabe) - Complete Layla and Majnun of Nizami: (Large Print & Large Format Edition)
Das Erwachen - The Awakening
Wunder können geschehen, und im Jahr 1968 geschieht das außergewöhnlichste Ereignis in der Geschichte der Medizin: Der klassische Geiger Daniel Baines...
Das Erwachen - The Awakening
Die Sufi-Dichter von Isfahan - The Sufi Poets of Isfahan
DIE SUFI-DICHTER VON ISFAHAN Übersetzung & Einführung Paul Smith INHALT: Die Stadt Isfahan... Seite 7,...
Die Sufi-Dichter von Isfahan - The Sufi Poets of Isfahan
DER GROSSE SUFI-DICHTER 'IRAQI Ausgewählte Gedichte (Large Print & Large Format Edition):...
DER GROSSE SUFI-DICHTER 'IRAQI Ausgewählte...
DER GROSSE SUFI-DICHTER 'IRAQI Ausgewählte Gedichte (Large Print & Large Format Edition): Übersetzung & Einführung Paul Smith - THE GREAT SUFI POET 'IRAQI Selected Poems (Large Print & Large Format Edition): Translation & Introduction Paul Smith
OMAR KHAYYAM Ruba'iyyat: (Großdruck und großformatige Ausgabe) - OMAR KHAYYAM Ruba'iyyat: (Large...
OMAR KHAYYAM: RUBA'IYYAT(Large Print & Large...
OMAR KHAYYAM Ruba'iyyat: (Großdruck und großformatige Ausgabe) - OMAR KHAYYAM Ruba'iyyat: (Large Print & Large Format Edition)

Die Werke des Autors wurden von folgenden Verlagen veröffentlicht:

© Book1 Group - Alle Rechte vorbehalten.
Der Inhalt dieser Seite darf weder teilweise noch vollständig ohne schriftliche Genehmigung des Eigentümers kopiert oder verwendet werden.
Letzte Änderung: 2024.11.13 22:11 (GMT)