作者簡介

Fotios Chantzis

　　Fotios (Fotis) Chantzis (@ithilgore)目前正在OpenAI為通用人工智慧（AGI：Artificial General Intelligence）打造安全穩固根基，在此之前，他擔任Mayo Clinic的首席資安師，負責管理及評估醫療設備、臨床支援系統和關鍵醫療基礎設施的技術安全。在2009年加入Nmap開發團隊的核心成員，於Google夏日程式碼大賽（Google Summer of Code）期間，在Gordon "Fyodor" Lyon（Nmap的原創者）指導下，Fotios開發了Ncrack這支工具，隨後於2016和2017年Google夏日程式碼大賽擔任Nmap專案的指導員，並錄製Nmap教學影片。他對網路安全的研究包括破解TCP Persist Timer（此主題的研究成果發表於Phrack #66），並發明一種利用XMPP協定的可隱藏行蹤之端口掃描，除了前述成就外，Fotis亦曾於DEF CON等著名資安研討會擔任主講者，想要知道更多關於Fotis的傑出成就，請拜訪他的網站：https://sock-raw.org。

• 序(第xiv頁)
• 致謝(第xvi頁)
• 章序(第xvii頁)
  • 閱讀方式(第xvii頁)
  • 目標讀者(第xviii頁)
  • Kali Linux(第xix頁)
  • 編排方式(第xix頁)
  • 意見回饋(第xxi頁)
  • 翻譯風格說明(第xxi頁)
  • 縮寫術語全稱中英對照表(第xxiv頁)
• PART I IoT 的威脅形勢(第1頁)
  • 1 IoT 的安全情勢(第3頁)
  • 2 威脅塑模(第17頁)
  • 3 檢測設備安全的方法論(第33頁)
• PART II 入侵網路(第55頁)
  • 4 評估網路設施(第57頁)
  • 5 分析網路協定(第87頁)
  • 6 攻擊零組態網路設定(第115頁)
PART III 入侵硬體設備(第155頁)
• 7 攻擊UART、JTAG 及 SWD(第157頁)
• 8 SPI 和 I²C(第191頁)
• 9 攻擊設備的韌體(第211頁)
PART IV 入侵無線設備(第241頁)
• 10 短距離無線電：攻擊 RFID(第243頁)
• 11 攻擊低功耗藍牙(第273頁)
• 12 中距離無線電：攻擊 Wi-Fi(第291頁)
• 13 長距離無線電：攻擊 LPWAN(第311頁)
PART V 瞄準 IoT 生態系(第339頁)
• 14 攻擊行動裝置的 APP(第341頁)
• 15 攻擊智慧居家設備(第377頁)
附錄 入侵 IoT所用工具(第407頁)
• 各章使用的工具(第420頁)