物联网渗透测试

作者简介AaronGuzman是洛杉矶地区知名的安全顾问，在Web应用安全、移动应用安全以及嵌入式设备安全领域具有丰富的经验。AaronGuzman在众多国际会议以及一些地区性会议上分享过他的安全研究成果，这些国际会议包括DEFCON、DerbyCon、AppSecEU、AppSecUSA、HackFest、SecurityFest、HackMiami、44Con以及AusCERT等。此外，Aaron是开放式Web应用程序安全项目（OpenWebApplicationSecurityProject，OWASP）洛杉矶分会与云安全联盟（CloudSecurityAlliance，CSA）南加利福尼亚分会的负责人，还是Packt出版的《PracticalInternetofThingsSecurity》一书的技术审稿人。他为CSA、OWASP、PRPL等组织出版发行的很多IoT安全指南类书籍提供过帮助。Aaron主持了OWASP嵌入式应用安全项目，为嵌入式与IoT社区解决常见的固件安全漏洞提供了卓有成效的指导。读者可以关注Twitter账号@scriptingxss了解Aaron的*新研究进展。这里向本书的读者致以特别的谢意，希望这本书能够对他们开展IoT安全研究以及渗透测试有所帮助。AdityaGupta是IoT与移动安全公司Attify的创始人，同时也是IoT和移动安全研究员。他开发了广受欢迎的培训课程OffensiveIoTExploitation（IoT漏洞利用技术），同时也是黑客在线商店Attify-Store的创始人。Gupta文能提笔写论文，武能编码写工具，并多次在BlackHat、DefCon、OWASPAppSec、ToorCon等国际会议上发表演讲。在过往的经历中，Gupta曾与多个机构合作，帮助它们构建安全架构，开发内部自动化检测工具，挖掘Web和移动应用漏洞，主持制订安全规划方案等。读者可以通过Twitter账号@adi1391或邮箱adityag@attify.com联系Gupta。我要感谢我的父母和姐姐，感谢他们为我提供了成功所必需的支持和动力，并让我对于“世间万物的运作机制”充满了好奇，这推动着我日复一日地追求自己钟爱的事业。*后也是*重要的是，感谢Attify公司的同事—非常幸运能够同*好的渗透测试人员、逆向分析师和擅长解决问题的人们一起共事—正是在大家的通力协作下我们攻克了几乎所有的IoT设备。你们是*棒的！