Beschreibung

Ein schneller und praktischer IoT-Hacking-Kurs für Sicherheitsexperten und Pentester. Er deckt alle Aspekte der IoT-Sicherheit ab, von den Technologien und Testmethoden bis hin zu den Schwachstellen.

Der Kurs ist 3 Tage lang. Jedes Modul beginnt mit die Grundlagen in dem die Basis durch Erläuterung der Theorie gebildet wird. Danach beginnt das eigentliche Hacking.  Ziel ist es ein Verständnis aufzubauen, was und warum die “Things” gehackt werden können. Dabei wird  –eine gute Mischung aus Wissen und Learning-by-Doing oder in diesem Fall Learning-by-Hacking von echten Geräten.

Die Inhalte sind unter anderem: Angriffe auf die Cloud von IoT-Geräten, Funk- und Mobilkomponenten, drahtlose Technologien wie BLE und ZigBee, Embedded Device Hacking, Firmware Reverse Engineering, Hardware- und Software-Debugging, binäre Ausnutzung; Verwendung von Standard- und unkonventionellen Angriffen.

Dieses umfassende Training beginnt mit der Überprüfung der Architektur von IoT-Geräten und Ökosystemen, der Bewertung ihrer Angriffsoberfläche, dem Testen auf Schwachstellen und deren Hacking.

Hinweis: Die Schulung ist sowohl als private als auch als öffentliche Vor-Ort-Schulung verfügbar. Für weitere Informationen klicken Sie bitte hier.

Inhalt

  • IoT-Sicherheitskonzepte

  • IT- und IoT-Pentest-Methoden und -Frameworks

  • Firmware hacking

  • Sicherheit von Webanwendungen

  • Netzwerkdienste

  • Sicherheit mobiler Anwendungen

  • Bluetooth

  • Hardware- und Debugging-Schnittstellen

  • Softwaredefinierter Funk

Wichtige Indikatoren

Learn-by-hacking
Temp
Praxis
Theorie

Dies ist ein rasanter Kurs für Pentester.

Lernen Sie den Trainer kennen

Pablo Endres

Managing director / Lead Security Consultant / Trainer

Pablo liebt Hacking, IoT, Lehre, Arbeit mit neuen Technologien, Start-ups, Zusammenarbeit mit Open-Source-Projekten, Lernen neuer Dinge und Herausforderungen.

In den letzten Jahren hat er sich hauptsächlich mit IoT-Sicherheit beschäftigt, Dutzende von Geräten getestet und mit verschiedenen Plattformanbietern zusammengearbeitet, um ihre Lösungen zu sichern.

Pablo Enjoys hacking, IoT, teaching, working with new technologies, startups, collaborating with Open Source projects, learning new things and being challenged.

In the last couple of years, he has been working mainly IoT security, testing dozens of devices and working with multiple platform providers to secure their solutions.

  • Professioneller Hacker
  • Erfahrener Berater

    Nicht nur ein Trainer
    Mehr als 20 Jahre Erfahrung im Bereich Sicherheit

  • Getestete Dutzende von IoT-Geräten und Ökosystemen
  • Gut strukturiert
  • Kann die Gänge wechseln

    Passt die Erklärungen an das Niveau der Gruppe an.

  • Kann komplexe Dinge mit einfachen Worten erklären.
  • Leidenschaft für das Lehren

Themen und Überblick

Der Kurs vermittelt den Teilnehmern die folgenden Themengebiete:

– Bewertung der Sicherheit verschiedener IoT-Architekturen

– Identifizierung der Angriffsoberfläche

– Kenntnisse der Sicherheitstestmethoden und deren Anwendung

– Dump, Extrahieren und Analysieren von Geräte-Firmware

– Hack UART, SPI, I2C und JTAGs

– JTAG-Debugging, Ausnutzung

– Debuggen und Angreifen von Hard- und Software

– Analysieren Sie die Sicherheit von IoT-relevanten Protokollen wie: MQTT, CoAP und M2MXML

– Angriffswolke und mobile Komponenten eines IoT-Gerätes

– Angriff der Funkkommunikation (u.a. Sniff, Replay, MITM)

– Angriff auf drahtlose Protokolle wie BLE und Zigbee

– Standard- und unkonventionelle Angriffstechniken

– Seitenkanalangriffe (Uhr, Vcc-Glitching, Krypto-Bruch)

…und  vieles mehr

Alle oben genannten Themen werden unter Berücksichtigung des „Learning-by-Hacking“ Prinzips, mit einer Kombination aus Theorie und Praxis vermittelt.

Zusätzliche Informationen:

Wer sollte diesen Kurs besuchen:

– Sicherheitsprofis

– Pentester

– Hacker

– Enthusiasten für Embedded Security

– Alle Profis mit einem Verständnis von IT oder Hacking

– Jeder, der daran interessiert ist, IoT-Geräte-Hacking zu lernen.

Was wir anbieten werden:

– IoT Hacking Kit (zum Mitnehmen und Üben der im Unterricht erlernten Fähigkeiten)

– IoT-Pentesting VM

– Gedruckte Arbeitsmappen (Labore) und Handouts

– Alle Mahlzeiten und Erfrischungen (bei öffentlichen Schulungen)

Was die Schüler mitbringen sollten:

– Laptop mit mindestens 50 GB freiem Speicherplatz

– Mindestens 8 GB RAM

– Externer USB-Zugang

– Administrative Rechte auf dem System

– Virtualisierungssoftware (Virtualbox oder VmWare)

– Lernbereitschaft

– Grundkenntnisse in Linux oder UNIX (insbesondere im Umgang mit der CLI)

– Grundkenntnisse in Web- und Mobiltechnologien

Sprache:

– Referenzmaterial (Folien, Handouts, etc.): Englisch

– Klassen: Englisch, Spanisch oder Deutsch, je nach Veranstaltung

IoT Sicherheits-Hacking-Kit

  • Alle Basiswerkzeuge für die IoT-Sicherheit

    Nimm alle Werkzeuge mit, die du brauchst, und lerne den Umgang im Bootcamp.

  • Kostenlos bei jeder Bootcamp-Registrierung

  • Exklusiv für Teilnehmer von SevenShift Bootcamps

Inhalt:

  • Anfällige Geräte, z.B. Smart Plug
  • Softwaredefiniertes Radio (SDR) Kit
  • BLE Snifing-Werkzeuge
  • BLE-Dongles
  • Universal USB zu GPIO + SPI + I2C + JTAG + UART
  •  Arduino Nano + Shields
  • Breadboard + Rangierdrähte und Kabel
  • Verschiedene elektronische Komponenten
  • EEPROM
  • Zigbee Shield
  • Zigbee Sniffer
  • 433 MHz Werkzeuge
  •  Multimeter
  • und mehr

Hinweis: Der Inhalt des Kits variiert je nach Inhalt der Bootcamp und Verfügbarkeit.

Nächste Termine

Buchen Sie ihre Training jetzt!

Nutzen Sie den Frühbucherrabatt!

Die Plätze in diesen Klassen sind begrenzt, um eine persönliche Erfahrung zu gewährleisten und eine maximale Zusammenarbeit zu fördern.

Wählen Sie links Ihre Veranstaltung aus, um Ihre Buchung abzuschließen.

Kommentare unserer Studenten

„Eine sehr gut strukturierte und detaillierte Trainingsreihe mit der richtigen Mischung aus Theorie und Praxis. Pablo Endres geht auf die participants´ Vorkenntnisse, Fragen und Kommentare individuell ein. Seine Erfahrung als IT-Sicherheitsexperte ermöglicht es ihm, nützliche und sehr wertvolle Tipps zu geben“.

„Das Training war wirklich umfassend und engagiert mit einem ausgezeichneten Fokus auf Schwachstellen und Bedrohungsvektoren, die spezifisch für die IoT-Domäne sind. Ich werde es jedem Unternehmen oder jeder Person empfehlen, die es mit dem Einsatz von IoT Security ernst meint“.

„Die Schulung war großartig!

Für einen Anfänger wie mich konnte ich nichts mehr verlangen, es deckte alle Aspekte des IoT ab. Mir hat es gefallen, wie du dich vorgestellt hast, indem du Informationen über deine Interessen und Hintergründe gegeben hast. Sie haben dann nach mir gefragt und was ich aus der Sitzung gewinnen möchte, dies war eine wirklich gute Möglichkeit, die Sitzung am Laufen zu halten. Sie haben dann angefangen, ins Detail über das IoT zu gehen und hatten gute Beispiele / Fakten zu den von Ihnen abgedeckten Bereichen. Für einen eifrigen Lerner wie mich, der jeden Aspekt von etwas wissen möchte, fand ich es sehr vorteilhaft, als Sie anfingen, über die „Hauptkomponenten von IoT“, „IoT-Plattformen“, „IoT-Architektur“, „Warum IoT-Sicherheit“ usw. zu sprechen.

(….) Ich habe viele neue Dinge gelernt, von denen ich vorher nichts wusste.“

Kamaal Tauqir – Technology Discover Security Assurance Specialist

Trainingspreise

  • IoT Security Bootcamp
  • Fünf Tage
  • IT-Profis / Sicherheitsprofis
  • Frühbucherpreis € 4500 + MwSt.
    Normaler Preis € 5000 + MwSt.
    Verspäteter Tarif € 5500 + MwSt.
  • Gratis IoT Security Hw Kit
    Für jeden Teilnehmer

  • Action geladen und Hands-On
  • Folien: Englisch
    Erklärungen: Englisch oder Deutsch
  • IoT Security Compact Bootcamp
  • Drei Tage
  • Sicherheitsprofis oder Pentester
  • Frühbucherpreis € 2970 + MwSt.
    Normaler Preis € 3300 + MwSt.
    Verspäteter Preis € 3630 + MwSt.
  • Gratis IoT Security Hw Kit
    Für jeden Teilnehmer
  • Action geladen und Hands-On
  • Folien: Englisch
    Erklärungen: Englisch oder Deutsch
  • IoT Security Manager Training
  • Ein Tag
  • Manager, Projektleiter, Produkt-verantwortliche (Product Owner)
  • Frühbucherpreis € 990 + MwSt.
    Regulärer Preis € 1100 + MwSt.
    Verspäteter Preis € 1210 + MwSt.
  • Gratis IoT Security Hw Kit
    Für jeden Teilnehmer

  • Vollgepackt mit Demos und wichtigen Zusammenfassungen
  • Folien: Englisch
    Erklärungen: Englisch oder Deutsch

Der Frühbucherpreis kann nur 30 Tage vor dem Trainingstermin gebucht werden.