Beschreibung

Dies ist eine 3-tägige praktische (hands-on) IoT-Hacking-Kurs. Es deckt alle Aspekte der IoT-Sicherheit ab, von den Technologien und Testmethoden bis hin zu den Schwachstellen. Der Schwerpunkt liegt auf offensiver Sicherheit: Angriffe und Tests der Geräte und Plattformen.

Wir decken zuerst die Grundlagen ab und legen den Boden mit Konzepten aus, bevor wir in das eigentliche Hacking eintauchen. Dies liefert das Verständnis dafür, was und warum die Dinge gehackt werden können, mit einer guten Mischung aus Fachwissen und Learning-by-Doing oder in diesem Fall learning-by-hacking.

Die Studenten erhalten ein kostenloses IoT Hacking Kit. (Hardware im Wert von +300 Euro), die die Tools und einige verwundbare Geräte enthält, die im Unterricht verwendet werden, damit sie ihre Fähigkeiten weiter verbessern oder Geräte nach dem Ereignis hacken können

Info: Das Training wird sowohl als private als auch als öffentliche Schulung vor Ort angeboten.

Inhaltsverzeichnis

  • IoT-Sicherheitskonzepte

  • IT- und IoT-Pentest-Methoden und -Frameworks

  • Firmware hacking

  • Bluetooth

  • Hardware- und Debugging-Schnittstellen

  • Softwaredefinierter Funk

Wichtige Indikatoren

Learn-by-hacking
Tempo
Praxis
Theorie

Lernziele

Nach dem Kurs sind die Teilnehmer in der Lage, die Sicherheit verschiedener IoT-Architekturen zu bewerten, die Angriffsfläche zu identifizieren, Kenntnisse über Sicherheitstestmethoden und deren Verwendung zu erlangen, Gerätefirmware zu kopieren, zu extrahieren und zu analysieren, UART-, SPI-, I2C- und JTAGs zu hacken, Hard- und Software zu debuggen und anzugreifen, Protokolle zu analysieren, Funk- und Drahtloskommunikation wie BLE, Zigbee und kundenspezifische Protokolle anzugreifen und vieles mehr.

Alle oben genannten Themen werden mit Blick auf dasLernen-durch-Hacken (learning-by-hacking)vermittelt, mit einer Kombination aus Theorie und praktischen Übungen.

Zielgruppe

  • Sicherheitsexperten
  • IT-Fachleute
  • Enthusiasten der Embedded Security
  • Alle Arten von Profis mit IT- oder Hacking-Kenntnissen.
  • Jeder, der daran interessiert ist, IoT-Geräte-Hacking zu lernen.

Inhalt des Kurses

Tag 1:

* IoT-Sicherheitskonzepte
– Identifizierung der Angriffsfläche
– Bewertung der Sicherheit verschiedener IoT-Architekturen
* IT- und IoT-Pentest-Methoden und -Frameworks
* BLE
– Konzepten
– Sniffing
– MiTM-Angriffe und Proxy-Angriffe

Tag 2:

* Firmware
– Definitionen
– Auslesen, Extrahieren und Auswerten von Firmware
– Emulation von Teilen und der gesamten Firmware
– Hinzufügen einer Backdoor und Neuerstellung der Firmware
* Hardware- und Debugging-Schnittstellen
– Elektrotechnik 101
– Serielle Schnittstellen: UART, SPI, I2C und JTAG
– Auslesen von Firmware und Daten aus EEPROM-Chips
– JTAG Debugging, Ausnutzung

Tag 3

* Software defined radio
– Konzepten
– Sniffing und reversing von Funkfrequenzen
– Arbeiten mit 433 MHz: rx, tx, decodieren, dekodieren
* Zigbee
– Konzepten
– Arbeiten mit Zigbee: rx, tx, decodieren, dekodieren
– Hacking Zigbee
* Capture the Flag
– Hacken Sie ein echtes IoT-Gerät.

Zusätzliche Informationen

Voraussetzungen:

  • Laptop mit mindestens 50 GB freiem Speicherplatz und mindestens 8 GB RAM, externer USB-Zugang (3 Ports), Virtualisierungssoftware (Virtualbox oder VmWare)
  • Lernbereitschaft
  • Grundkenntnisse in Linux oder UNIX (insbesondere bash) immer von Vorteil.

Was wir anbieten werden:

  • IoT Hacking Kit (zum Mitnehmen und Üben der im Unterricht erlernten Kenntnisse)
  • PDF-Dateien von Folien und Arbeitsmappen
  • Alle Mahlzeiten und Erfrischungen (bei öffentlichen Schulungen)

Sprache:

  • Referenzmaterial (Folien, Prospekte, etc.): Englisch
  • Klassen: Englisch (für öffentliche Kurse), Privatunterricht kann auf Spanisch oder Deutsch abgehalten werden.

Preise

€ 2,249.10 inkl. 19% MwSt. Early Bird

€ 2,499.00 inkl. 19% MwSt. Standard

Im Preis inbegriffen: Teilnahme an der Veranstaltung, IoT Security Hacking Kit, Essen und Getränke während der Veranstaltung.

Nächste Trainings

IoT Security Bootcamp
2019-11-05 - 2019-11-07 – Munich
IoT Security Bootcamp
2019-11-26 - 2019-11-28 – Cologne

Buchen Sie ihre Training jetzt!

Nutzen Sie den Early Bird Rabatt!

Die Plätze sind begrenzt, um ein individuelles Erlebnis zu gewährleisten und eine maximale Zusammenarbeit zu fördern.

IoT Security Hacking-Kit

Das IoT Security Hacking Kit enthält alle Tools und Geräte, die in unseren Hands-on-Kursen verwendet werden und ist nur über das IoT Security Bootcamp erhältlich.

Sie können es verwenden, um im Unterricht durch learning-by-hacking zu lernen und Ihre Fähigkeiten danach scharf zu halten.

  • Alle Basiswerkzeuge für die IoT-Sicherheit

    Nimm alle Werkzeuge mit, die du brauchst, und lerne den Umgang im Bootcamp.

  • Kostenlos bei jeder Bootcamp-Registrierung

  • Exklusiv für Teilnehmer von SevenShift Bootcamps

Inhalt:

  • Anfällige Geräte, z.B. Smart Plug
  • Softwaredefiniertes Radio (SDR) Kit
  • BLE Snifing-Werkzeuge
  • BLE-Dongles
  • Universal USB zu GPIO + SPI + I2C + JTAG + UART
  • Arduino Nano + Shielde
  • Breadboard + Rangierdrähte und Kabel
  • Verschiedene elektronische Komponenten
  • EEPROM
  • Zigbee Shielde
  • Zigbee Schnüffler
  • 433 MHz Werkzeuge
  • Multimeter
  • und mehr

Hinweis: Der Inhalt des Kits variiert pro Sitzung je nach Inhalt und Verfügbarkeit.

Lernen Sie den Trainer kennen

Pablo Endres

Geschäftsführer / Leitender Sicherheitsberater / Trainer

Pablo liebt Hacking, IoT, unterrichten, Arbeit mit neuen Technologien, Start-ups, Zusammenarbeit mit Open-Source-Projekten, Lernen neuer Dinge und Herausforderungen.

In den letzten Jahren hat er sich hauptsächlich mit IoT-Sicherheit beschäftigt, Dutzende von Geräten getestet und mit verschiedenen Plattformanbietern zusammengearbeitet, um ihre Lösungen zu sichern.

  • Professioneller Hacker
  • Erfahrener Berater

    Nicht nur ein Trainer
    Mehr als 20 Jahre Erfahrung im Bereich Sicherheit

  • Dutzende von IoT-Geräten und Ökosystemen getestet
  • Gut strukturiert
  • Kann die Gänge wechseln

    Passt die Erklärungen an das Niveau der Gruppe an.

  • Kann komplexe Dinge mit einfachen Worten erklären.
  • Leidenschaft für das Unterrichten

Kommentare unserer Studenten

„Das Training war wirklich umfassend und konzentrierte sich auf Schwachstellen und Angriffsvektoren, die spezifisch für den IoT-Bereich sind. Ich werde es jedem Unternehmen oder jeder Person empfehlen, die es mit dem Einsatz von IoT Security ernst meint“.

Jamal Tariq Security Compliance Analyst (IoT) - Vodafone Group Services

„Eine sehr gut strukturierte und detaillierte Trainingsreihe mit der richtigen Mischung aus Theorie und Praxis. Pablo Endres geht auf die Vorkenntnisse, Fragen und Kommentare individuell ein. Seine Erfahrung als IT-Sicherheitsexperte ermöglicht es ihm, nützliche und sehr wertvolle Tipps zu geben“.

Cristian Weißleder Security Consultant - CETECOM GmbH

Die Sitzung war großartig!

Für einen Anfänger wie mich konnte ich nichts mehr verlangen, es deckte alle Aspekte des IoT ab. Die Schulung war wirklich spannend, gefüllt mit positiven und negativen Beispielen. Ich möchte jeden Aspekt von etwas wissen, ich fand es sehr nützlich, alle Aspekte des IoT kennenzulernen.

(….) Ich habe viele neue Dinge gelernt, von denen ich vorher nichts wusste.

Kamaal TauqirTechnology Discover Security Assurance Specialist

„Das IoT Security Bootcamp von SevenShift war eine großartige Erfahrung mit einer Vielzahl von Informationen, die es zu verarbeiten galt.

Pablo kennt das Feld genau und konnte das dichte und herausfordernde Material an 3 erstaunlichen Tagen durchlaufen.

Ich ging mit umsetzbarem Wissen raus und begann, direkt für unsere Projekte zu nutzen.

Ich würde das Bootcamp allen empfehlen, die das IoT machen oder betreten.“

Francisco MirHead of R&D Department 10

„Im Mai 2019 besuchte ich das IoT Security Bootcamp von SevenShift. Ich habe nichts anderes als Lob für die Durchführung des Workshops. Vor allem dank des Trainers Pablo Endres, der mir bei Fragen immer gerne zur Verfügung stand.

Obwohl ich in Bezug auf die Programmierung und alle technischen Angelegenheiten wirklich eingerostet war, hatte ich kein Problem damit, das Material zu verstehen, das wirklich leicht zu verdauen ist, wenn man auf Kurs ist.

In jedem Kapitel des Bootcamps wurde alles ausführlich erklärt und man spürt die Erfahrung und Leidenschaft des Instructors zu diesem Thema, die einen inspiriert. Du wirst am Ende länger bleiben wollen, damit du mehr darüber erfahren kannst.

Der Kurs macht absolut Spaß und ich kann ihn nur empfehlen. Du wirst viel über IoT und Hacking lernen!“

Esther ClaraElectrical, Electronics and Communications Engineer

„Gründliches und sehr gut strukturiertes Training Auch mit einem guten IT-, Elektronik- und Mikroelektronik-Hintergrund gibt es viel zu lernen. Es ist auch interessant, Dinge, die man kennt, aus einer ganz anderen Perspektive zu sehen.

Das Training ist sowohl für Anfänger als auch für Fortgeschrittene absolut empfehlenswert, grundlegende Linux-Kenntnisse sind hilfreich, damit man sich auf die relevanten Kursinhalte konzentrieren kann.

Grundsätzlich wird für die Teilnahme nur ein Laptop mit VirtualBox benötigt. Ein Geschäftsmodell mit vielen USB-Ports und einer gut unterstützten Linux-Distribution ist die bessere Wahl. Durch die Offenheit wird die Einrichtung der für die Klasse verwendeten Hardware wesentlich erleichtert.

Die im Kurs enthaltenen IoT-Kits sind mit einer sehr guten Auswahl an verschiedenen Komponenten ausgestattet. Man kann die Aufgaben einzeln oder mit einem Partner während des Kurses lösen, und später kann man alles noch einmal wiederholen und weiter lernen.

Die Folien sind in englischer Sprache, was aufgrund der vielen Fachbegriffe sinnvoll ist. Der Trainer Pablo Endres kann die Veranstaltung nicht nur auf Englisch, sondern auch auf Deutsch und Spanisch durchführen. Durch die kleinen Gruppen kann der Trainer auf einzelne Teilnehmer eingehen. Übrigens, der Veranstaltungsort ist sehr gut, die Pausen sind gut gewählt; Essen und Getränke sind lecker :-D“.

Thorolf Godawa IT Consultant