مجله علمی تفریحی بیبیس
0

دانلود کتاب فازینگ در مقابل ماشین – خودکارسازی تحقیقات آسیب‌پذیری با دستگاه‌های IoT شبیه‌سازی شده در QEMU

بازدید 1113
  • عنوان: Fuzzing Against the Machine / Automate vulnerability research with emulated IoT devices
    on QEMU
  • نویسنده: Antonio Nappa
  • حوزه: آسیب پذیری سایبری
  • سال انتشار: 2023
  • تعداد صفحه: 238
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 17.8 مگابایت

شبیه سازی و فازی کردن از جمله تکنیک هایی هستند که می توانند برای بهبود امنیت سایبری استفاده شوند. با این حال، استفاده موثر از اینها می تواند مشکل باشد. Fuzzing Against the Machine راهنمای عملی شما برای درک نحوه عملکرد این ابزارها و تکنیک های قدرتمند است. این کتاب با استفاده از انواع موارد استفاده در دنیای واقعی و مثال‌های عملی، به شما کمک می‌کند تا مفاهیم بنیادی fuzzing و شبیه‌سازی را همراه با تحقیقات آسیب‌پذیری پیشرفته درک کنید و ابزارها و مهارت‌های مورد نیاز برای یافتن نقص‌های امنیتی در نرم‌افزار خود را در اختیار شما قرار دهد. کتاب با معرفی دو موتور fuzzer منبع باز شروع می‌شود: QEMU، که به شما امکان می‌دهد نرم‌افزاری را برای هر معماری که فکر می‌کنید اجرا کنید، و American Fuzzy Lop (AFL) و نسخه بهبودیافته آن، AFL++. شما یاد خواهید گرفت که چگونه این ابزارهای قدرتمند را برای ایجاد محیط شبیه سازی و فازی خود ترکیب کنید و سپس از آن برای کشف آسیب پذیری ها در سیستم های مختلف مانند iOS، Android و نرم افزار Mobile Baseband سامسونگ، Shannon استفاده کنید. پس از خواندن مقدمه ها و تنظیم محیط خود، می توانید در هر فصلی که می خواهید فرو بروید، اگرچه با پیشرفت کتاب، موضوعات به تدریج پیشرفته تر می شوند. در پایان این کتاب، مهارت‌ها، دانش و تمرین مورد نیاز برای یافتن ایرادات در هر سیستم‌افزاری را با شبیه‌سازی و فازی کردن آن با QEMU و چندین موتور فازی به دست خواهید آورد.

Emulation and fuzzing are among the many techniques that can be used to improve cybersecurity; however, utilizing these efficiently can be tricky. Fuzzing Against the Machine is your hands-on guide to understanding how these powerful tools and techniques work. Using a variety of real-world use cases and practical examples, this book will help you grasp the fundamental concepts of fuzzing and emulation along with advanced vulnerability research, providing you with the tools and skills needed to find security flaws in your software. The book begins by introducing you to two open source fuzzer engines: QEMU, which allows you to run software for whatever architecture you can think of, and American Fuzzy Lop (AFL) and its improved version, AFL++. You’ll learn how to combine these powerful tools to create your own emulation and fuzzing environment and then use it to discover vulnerabilities in various systems, such as iOS, Android, and Samsung’s Mobile Baseband software, Shannon. After reading the introductions and setting up your environment, you’ll be able to dive into whichever chapter you want, although the topics gradually become more advanced as the book progresses. By the end of this book, you’ll have gained the skills, knowledge, and practice required to find flaws in any firmware by emulating and fuzzing it with QEMU and several fuzzing engines.

این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.

Download: Fuzzing Against the Machine

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.