Beschreibung

Dies ist eine 3-tägige praktische (hands-on) IoT-Hacking-Kurs. Es deckt alle Aspekte der IoT-Sicherheit ab, von den Technologien und Testmethoden bis hin zu den Schwachstellen. Der Schwerpunkt liegt auf offensiver Sicherheit: Angriffe und Tests der Geräte und Plattformen.

Wir decken zuerst die Grundlagen ab und legen den Boden mit Konzepten aus, bevor wir in das eigentliche Hacking eintauchen. Dies liefert das Verständnis dafür, was und warum die Dinge gehackt werden können, mit einer guten Mischung aus Fachwissen und Learning-by-Doing oder in diesem Fall learning-by-hacking.

Die Studenten erhalten ein kostenloses IoT Hacking Kit. (Hardware im Wert von +300 Euro), die die Tools und einige verwundbare Geräte enthält, die im Unterricht verwendet werden, damit sie ihre Fähigkeiten weiter verbessern oder Geräte nach dem Ereignis hacken können

Info: Das Training wird sowohl als private als auch als öffentliche Schulung vor Ort angeboten.

Inhaltsverzeichnis

  • IoT-Sicherheitskonzepte

  • IT- und IoT-Pentest-Methoden und -Frameworks

  • Firmware hacking

  • Bluetooth

  • Hardware- und Debugging-Schnittstellen

  • Softwaredefinierter Funk

Wichtige Indikatoren

Learn-by-hacking
Tempo
Praxis
Theorie

Lernziele

Nach dem Kurs sind die Teilnehmer in der Lage, die Sicherheit verschiedener IoT-Architekturen zu bewerten, die Angriffsfläche zu identifizieren, Kenntnisse über Sicherheitstestmethoden und deren Verwendung zu erlangen, Gerätefirmware zu kopieren, zu extrahieren und zu analysieren, UART-, SPI-, I2C- und JTAGs zu hacken, Hard- und Software zu debuggen und anzugreifen, Protokolle zu analysieren, Funk- und Drahtloskommunikation wie BLE, Zigbee und kundenspezifische Protokolle anzugreifen und vieles mehr.

Alle oben genannten Themen werden mit Blick auf dasLernen-durch-Hacken (learning-by-hacking)vermittelt, mit einer Kombination aus Theorie und praktischen Übungen.

Zielgruppe

  • Sicherheitsexperten
  • IT-Fachleute
  • Enthusiasten der Embedded Security
  • Alle Arten von Profis mit IT- oder Hacking-Kenntnissen.
  • Jeder, der daran interessiert ist, IoT-Geräte-Hacking zu lernen.

Inhalt des Kurses

Tag 1:

* IoT-Sicherheitskonzepte
– Identifizierung der Angriffsfläche
– Bewertung der Sicherheit verschiedener IoT-Architekturen
* IT- und IoT-Pentest-Methoden und -Frameworks
* BLE
– Konzepten
– Sniffing
– MiTM-Angriffe und Proxy-Angriffe

Tag 2:

* Firmware
– Definitionen
– Auslesen, Extrahieren und Auswerten von Firmware
– Emulation von Teilen und der gesamten Firmware
– Hinzufügen einer Backdoor und Neuerstellung der Firmware
* Hardware- und Debugging-Schnittstellen
– Elektrotechnik 101
– Serielle Schnittstellen: UART, SPI, I2C und JTAG
– Auslesen von Firmware und Daten aus EEPROM-Chips
– JTAG Debugging, Ausnutzung

Tag 3

* Software defined radio
– Konzepten
– Sniffing und reversing von Funkfrequenzen
– Arbeiten mit 433 MHz: rx, tx, decodieren, dekodieren
* Zigbee
– Konzepten
– Arbeiten mit Zigbee: rx, tx, decodieren, dekodieren
– Hacking Zigbee
* Capture the Flag
– Hacken Sie ein echtes IoT-Gerät.

Zusätzliche Informationen

Voraussetzungen:

  • Laptop mit mindestens 50 GB freiem Speicherplatz und mindestens 8 GB RAM, externer USB-Zugang (3 Ports), Virtualisierungssoftware (Virtualbox oder VmWare)
  • Lernbereitschaft
  • Grundkenntnisse in Linux oder UNIX (insbesondere bash) immer von Vorteil.

Was wir anbieten werden:

  • IoT Hacking Kit (zum Mitnehmen und Üben der im Unterricht erlernten Kenntnisse)
  • PDF-Dateien von Folien und Arbeitsmappen
  • Alle Mahlzeiten und Erfrischungen (bei öffentlichen Schulungen)

Sprache:

  • Referenzmaterial (Folien, Prospekte, etc.): Englisch
  • Klassen: Englisch (für öffentliche Kurse), Privatunterricht kann auf Spanisch oder Deutsch abgehalten werden.

Preise

€ 2,249.10 inkl. 19% MwSt. Early Bird

€ 2,499.00 inkl. 19% MwSt. Standard

Im Preis inbegriffen: Teilnahme an der Veranstaltung, IoT Security Hacking Kit, Essen und Getränke während der Veranstaltung.

Nächste Trainings

IoT Security Bootcamp
2019-11-05 - 2019-11-07 – Munich
IoT Security Bootcamp
2019-11-26 - 2019-11-28 – Cologne

Buchen Sie ihre Training jetzt!

Nutzen Sie den Early Bird Rabatt!

Die Plätze sind begrenzt, um ein individuelles Erlebnis zu gewährleisten und eine maximale Zusammenarbeit zu fördern.

IoT Security Hacking-Kit

Das IoT Security Hacking Kit enthält alle Tools und Geräte, die in unseren Hands-on-Kursen verwendet werden und ist nur über das IoT Security Bootcamp erhältlich.

Sie können es verwenden, um im Unterricht durch learning-by-hacking zu lernen und Ihre Fähigkeiten danach scharf zu halten.

  • Alle Basiswerkzeuge für die IoT-Sicherheit

    Nimm alle Werkzeuge mit, die du brauchst, und lerne den Umgang im Bootcamp.

  • Kostenlos bei jeder Bootcamp-Registrierung

  • Exklusiv für Teilnehmer von SevenShift Bootcamps

Inhalt:

  • Anfällige Geräte, z.B. Smart Plug
  • Softwaredefiniertes Radio (SDR) Kit
  • BLE Snifing-Werkzeuge
  • BLE-Dongles
  • Universal USB zu GPIO + SPI + I2C + JTAG + UART
  • Arduino Nano + Shielde
  • Breadboard + Rangierdrähte und Kabel
  • Verschiedene elektronische Komponenten
  • EEPROM
  • Zigbee Shielde
  • Zigbee Schnüffler
  • 433 MHz Werkzeuge
  • Multimeter
  • und mehr

Hinweis: Der Inhalt des Kits variiert pro Sitzung je nach Inhalt und Verfügbarkeit.

Lernen Sie den Trainer kennen

Pablo Endres

Geschäftsführer / Leitender Sicherheitsberater / Trainer

Pablo liebt Hacking, IoT, unterrichten, Arbeit mit neuen Technologien, Start-ups, Zusammenarbeit mit Open-Source-Projekten, Lernen neuer Dinge und Herausforderungen.

In den letzten Jahren hat er sich hauptsächlich mit IoT-Sicherheit beschäftigt, Dutzende von Geräten getestet und mit verschiedenen Plattformanbietern zusammengearbeitet, um ihre Lösungen zu sichern.

  • Professioneller Hacker
  • Erfahrener Berater

    Nicht nur ein Trainer
    Mehr als 20 Jahre Erfahrung im Bereich Sicherheit

  • Dutzende von IoT-Geräten und Ökosystemen getestet
  • Gut strukturiert
  • Kann die Gänge wechseln

    Passt die Erklärungen an das Niveau der Gruppe an.

  • Kann komplexe Dinge mit einfachen Worten erklären.
  • Leidenschaft für das Unterrichten

Kommentare unserer Studenten

„Das Training war wirklich umfassend und konzentrierte sich auf Schwachstellen und Angriffsvektoren, die spezifisch für den IoT-Bereich sind. Ich werde es jedem Unternehmen oder jeder Person empfehlen, die es mit dem Einsatz von IoT Security ernst meint“.

Jamal Tariq Security Compliance Analyst (IoT) - Vodafone Group Services

„Eine sehr gut strukturierte und detaillierte Trainingsreihe mit der richtigen Mischung aus Theorie und Praxis. Pablo Endres geht auf die Vorkenntnisse, Fragen und Kommentare individuell ein. Seine Erfahrung als IT-Sicherheitsexperte ermöglicht es ihm, nützliche und sehr wertvolle Tipps zu geben“.

Cristian Weißleder Security Consultant - CETECOM GmbH

Die Sitzung war großartig!

Für einen Anfänger wie mich konnte ich nichts mehr verlangen, es deckte alle Aspekte des IoT ab. Die Schulung war wirklich spannend, gefüllt mit positiven und negativen Beispielen. Ich möchte jeden Aspekt von etwas wissen, ich fand es sehr nützlich, alle Aspekte des IoT kennenzulernen.

(….) Ich habe viele neue Dinge gelernt, von denen ich vorher nichts wusste.

Kamaal TauqirTechnology Discover Security Assurance Specialist