Beschreibung

Das IoT Security Bootcamp ist ein praktischer IoT-Hacking-Kurs für alle Profis mit einem Verständnis für IT oder Hacking. Er deckt alle Aspekte der IoT-Sicherheit ab, von den Technologien und Testmethoden bis hin zu den Schwachstellen.

Am Anfang von jedem Modul dieses 5-tägigen Kurses werden die Konzeptgrundlagen vermittelt Danach wird in das eigentliche Hacking eingetaucht. Diese Vorgehensweise liefert das Verständnis dafür, was und warum die Dinge gehackt werden können – Alles mit einer guten Mischung aus Wissen und learning-by-doing oder in diesem Fall learning-by-hacking von echten IoT-Geräten.

Themen des Kurses sind: Angriffe auf die Cloud von IoT-Geräten, Funk- und Mobilkomponenten, drahtlose Technologien wie BLE und ZigBee, Embedded Device Hacking, Firmware Reverse Engineering, Hardware- und Software-Debugging, binäre Ausnutzung; Verwendung von Standard- und unkonventionellen Angriffen.

Dieses umfassende Training beginnt mit der Überprüfung der Architektur von IoT-Geräten und Ökosystemen, der Bewertung ihrer Angriffsoberfläche, dem Testen auf Schwachstellen und deren Hacking.

Hinweis: Das Training wird sowohl als private als auch als öffentliche Schulung vor Ort angeboten. Für weitere Informationen klicken Sie bitte hier.

Inhalte

  • IoT-Sicherheitskonzepte

  • IT- und IoT-Pentest-Methoden und -Frameworks

  • Firmware hacking

  • Sicherheit von Webanwendungen

  • Netzwerkdienste

  • Sicherheit mobiler Anwendungen

  • Bluetooth

  • Hardware- und Debugging-Schnittstellen

  • Softwaredefinierter Funk

Wichtige Indikatoren

Learn-by-hacking
Temp
Hands-on
Theorie

Meet the trainer

Pablo Endres

Managing director / Lead Security Consultant / Trainer

Pablo Enjoys hacking, IoT, teaching, working with new technologies, startups, collaborating with Open Source projects, learning new things and being challenged.

In the last couple of years, he has been working mainly IoT security, testing dozens of devices and working with multiple platform providers to secure their solutions.

  • Professional Hacker
  • Experienced professional

    Not just a trainer
    15+ years of experience in security

  • Tested dozens of IoT devices and ecosystems
  • Well structured
  • Can change gears

    Adapts explanations to the level of the crowd

  • Can explain complex things in simple words
  • Passion for teaching

Themen und Überblick

Der Kurs vermittelt den Teilnehmern die folgenden Themengebiete:

– Bewertung der Sicherheit verschiedener IoT-Architekturen

– Identifizierung der Angriffsoberfläche

– Kenntnisse der Sicherheitstestmethoden und deren Anwendung

– Dump, Extrahieren und Analysieren von Geräte-Firmware

– Hack UART, SPI, I2C und JTAGs

– JTAG-Debugging, Ausnutzung

– Debuggen und Angreifen von Hard- und Software

– Sicherheitsanalyse von IoT-relevanten Protokollen wie: MQTT, CoAP und M2MXML

– Angriff auf die Cloud, Infrastruktur und mobile Komponenten eines IoT-Gerätes

– Angriff auf Funkkommunikation (u.a. Sniff, Replay, MITM)

– Angriff auf drahtlose Protokolle wie BLE und Zigbee

– Standard- und unkonventionelle Angriffstechniken

– Seitenkanalangriffe (Clock, Vcc-Glitching, breaking crypto)

.. und vieles mehr

Alle oben genannten Themen werden unter Berücksichtigung des „Learning-by-Hacking“ Prinzips, mit einer Kombination aus Theorie und Praxis vermittelt.

Zusätzliche Informationen:

Wer sollte diesen Kurs besuchen:

– Sicherheitsprofis

– IT-Fachleute

– Enthusiasten für Embedded Security

– Alle Profis mit einem Verständnis von IT oder Hacking

– Jeder, der daran interessiert ist, IoT-Geräte-Hacking zu lernen.

Was wir anbieten werden:

– IoT Hacking Kit (zum Mitnehmen und Üben der im Unterricht erlernten Fähigkeiten)

– IoT-Pentestung VM

– Gedruckte Arbeitsmappen (Labore) und Handouts

– Alle Mahlzeiten und Erfrischungen (bei öffentlichen Schulungen)

Was die Teilnehmer mitbringen sollten:

– Laptop mit mindestens 50 GB freiem Speicherplatz

– Mindestens 8 GB RAM

– Externer USB-Zugang

– Admin-Rechte auf dem System

– Virtualisierungssoftware (Virtualbox oder VmWare)

– Lernbereitschaft

– Grundkenntnisse in Linux oder UNIX (insbesondere im Umgang mit der CLI)

– Grundkenntnisse in Web- und Mobiltechnologien

Sprache:

– Referenzmaterial (Folien, Handouts, etc.): Englisch

– Seminar: Englisch, Spanisch oder Deutsch

IoT security hacking kit

  • All the basic tools for IoT security

    Take home all the tools you need and learned to use in the bootcamp

  • Free with each bootcamp registration

  • Exclusive for SevenShift trainees

Contents:

  • Vulnerable devices i.e Smart plug
  • Software defined radio (SDR) kit
  • BLE snifing tools
  • BLE dongles
  • General purpose USB to GPIO + SPI + I2C + JTAG + UART
  • Arduino Nano +  shields
  • Breadboard + jumper wires and cables
  • Assorted electronic components
  • EEPROM
  • Zigbee shields
  • Zigbee sniffer
  • 433 MHz tools
  • Multimeter
  • and more

Note: the content of the kit varies per session based on the content and availability

Nächste Termine

Buchen Sie ihre Training jetzt!

Nutzen Sie den Frühbucherrabatt!

Die Plätze in diesen Kursen sind begrenzt, um eine persönliche Erfahrung zu gewährleisten und eine maximale Zusammenarbeit zu fördern.

Wählen Sie links Ihre Veranstaltung aus, um Ihre Buchung abzuschließen.

Kommentare unserer Studenten

„Das Training war wirklich umfassend und engagiert mit einem ausgezeichneten Fokus auf Schwachstellen und Bedrohungsvektoren, die spezifisch für die IoT-Domäne sind. Ich werde es jedem Unternehmen oder jeder Person empfehlen, die es mit dem Einsatz von IoT Security ernst meint”.

Jamal Tariq – Security Compliance Analyst – IoT – Vodafone Group Services

„Das Training war wirklich umfassend und engagiert mit einem ausgezeichneten Fokus auf Schwachstellen und Bedrohungsvektoren, die spezifisch für die IoT-Domäne sind. Ich werde es jedem Unternehmen oder jeder Person empfehlen, die es mit dem Einsatz von IoT Security ernst meint”.

Jamal Tariq – Security Compliance Analyst – IoT – Vodafone Group Services

„Die Schulung war großartig!

Für einen Anfänger wie mich konnte ich nichts mehr verlangen, es deckte alle Aspekte des IoT ab. Mir hat es gefallen, wie du dich vorgestellt hast, indem du Informationen über deine Interessen und Hintergründe gegeben hast. Sie haben dann nach mir gefragt und was ich aus der Sitzung gewinnen möchte, dies war eine wirklich gute Möglichkeit, die Sitzung am Laufen zu halten. Sie haben dann angefangen, ins Detail über das IoT zu gehen und hatten gute Beispiele / Fakten zu den von Ihnen abgedeckten Bereichen. Für einen eifrigen Lerner wie mich, der jeden Aspekt von etwas wissen möchte, fand ich es sehr vorteilhaft, als Sie anfingen, über die „Hauptkomponenten von IoT“, „IoT-Plattformen“, „IoT-Architektur“, „Warum IoT-Sicherheit“ usw. zu sprechen.

(….) Ich habe viele neue Dinge gelernt, von denen ich vorher nichts wusste.“

Kamaal Tauqir – Technology Discover Security Assurance Specialist

Training prices

  • IoT Security Bootcamp
  • Five days
  • IT Professionals / Security Professionals
  • Early bird € 4500 + VAT
    Regular rate € 5000 + VAT
    Late rate € 5500 + VAT
  • IoT Security Hw Kit
    For each participant

  • Action packed and Hands-On
  • Slides: English
    Explanations: English or German
  • IoT Security Compact Bootcamp
  • Three days
  • Security Professionals or Pentesters
  • Early bird € 2970 + VAT
    Regular rate € 3300 + VAT
    Late rate € 3630 + VAT
  • IoT Security Hw Kit
    For each participant
  • Action packed and Hands-On
  • Slides: English
    Explanations: English or German
  • IoT Security Manager Training
  • One day
  • Managers, Project Manager, Product Owners
  • Early bird € 990 + VAT
    Regular rate € 1100 + VAT
    Late rate € 1210 + VAT
  • IoT Security Hw Kit
    For each participant

  • Packed with demos and important summaries
  • Slides: English
    Explanations: English or German

The early bird rate can only be booked 30 days before the training date