"1x1 Wstęp do bezpieczeństwa IoT” jest serią czterech spotkań (trwających po około 1.5 godz. każde), w których wchodzimy w świat testowania bezpieczeństwa urządzeń Internetu Rzeczy, zarówno od strony hardware jak i software. Sprawdzimy jak można dostać się do sekretów badanego sprzętu, jak się z nim komunikować metodami przewidzianymi tylko dla wtajemniczonych oraz dowiemy się jak go z powodzeniem zaatakować.
WAŻNE INFORMACJE
- Szkolenie dostępne jest w ramach Sekurak.Academy 2024
- Seria składa się z czterech szkoleń trwających po około 1.5 godziny każde. Poszczególne części odbędą się w dniach: 1, 4, 11 i 18 marca 2024 r.
- Z każdego szkolenia będzie dostępne nagranie przez 60 dni (dla uczestników Sekurak.Academy, do końca 2025 r.)
- Certyfikaty uczestnictwa będą wysyłane do trzech dni po każdej części szkolenia
CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA
- Będziesz wiedział jak identyfikować podstawowe interfejsy debugowania urządzeń.
- Poznasz metody emulacji firmware.
- Zapoznasz się z identyfikacją wybranych, krytycznych podatności, występujących w sprzęcie IoT.
CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM
- Będzie super jak ogarniasz podstawy elektroniki.
- Przyda się znajomość systemu Linux, super też jeśli znasz podstawy programowania (np. w Pythonie (opcjonalnie) ).
AGENDA
1. CZĘŚĆ I Hardware (1.03.2024 r.)
Pierwsza lekcja kursu będzie dotyczyła zagadnień związanych z hardware. Porozmawiamy o tym jak zrozumieć urządzenia IoT, które otaczają nas ze wszystkich stron.
Zapoznamy się również z interfejsami służącymi do debugowania oraz z różnego rodzaju pamięciami. Na koniec trochę info o systemach OT.
- Wstęp do Akademii
- Wstęp do badania hardware, narzędzia + soft
- Identyfikacja interfejsów debugowania UART, etc.
- Pamięci Internal Flash, NOR, NAND, eMMC
- Urządzenia OT
2. CZĘŚĆ II Firmware (4.03.2024r.)
W drugiej lekcji zagłębimy się bardziej w tematykę firmware urządzeń. Poznamy różne techniki pozyskania danego firmware oraz jego ekstrakcji.
Czy teraz będę musiał wydać sporo kasy na każde badane urządzenie? Niekoniecznie! Poznasz techniki emulacji oraz debugowania aplikacji bez posiadanego sprzętu.
- Wstęp do analizy firmware (bare metal, systemy plików, etc.)
- Pozyskiwanie firmware
- Emulacja oraz debug firmware
- Debug aplikacji z poziomu urządzenia
3. CZĘŚĆ III Podatności (11.03.2024r.)
Trzecia lekcja to wstęp do najczęściej spotykanych podatności na urządzeniach (no w końcu!).
Zobaczymy przykłady różnych niebezpiecznych konfiguracji usług, niespodziewanie natkniemy się na czyhające na nas backdoory a na koniec będzie mowa o najfajniejszych błędach typu Os Command Injection!
- Wstęp do podatności w urządzeniach
- Niebezpieczna konfiguracja usług, backdoory
- Command Injection
- Inne, nie mniej ciekawe podatności
4. CZEŚĆ IV Podatności CD (18.03.2024 r.)
Czwarta lekcja tylko dla twardzieli. Jeśli lubisz tematy niskopoziomowe, masz dużo czasu i stalowe nerwy - ten rozdział zdecydowanie jest dla Ciebie.
Fuzzing aplikacji, wstęp do architektury RISC (tak tak, będzie trochę assembly ale bez przesady!) oraz nieśmiertelne podatności typu Stack-based Buffer Overflow.
- Rekonesans
- Fuzzing aplikacji
- Wstęp do architektury RISC
- Podatności typu Stack-based Buffer Overflow
PRZYDATNE INFORMACJE
- Szkolenie prowadzone jest on-line i odbędzie się odpowiednio: 1, 4, 11 i 18 marca. Każda część rozpocznie się o godz. 20:00 i potrwa około 1.5 godziny.
- Do szkolenia w wersji zdalnej wymagany jest laptop z dowolnym systemem operacyjnym, z przeglądarką Firefox / Chrome, stabilny internet i słuchawki z mikrofonem.
- [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.
CO ZAWIERA CENA SZKOLENIA
- Dostęp do nagrania ze szkolenia przez 60 dni; dla uczestników Sekurak.Academy do końca 2025 r.
- Certyfikat uczestnictwa (PDF) w języku polskim i angielskim
- Certyfikat będzie dostępny do 90 dni po zakończeniu szkolenia
O PROWADZĄCYM
Mateusz Wójcik – programista, niezależny Security Researcher ukierunkowany na tematykę bezpieczeństwa urządzeń Internetu Rzeczy oraz techniki eksploitacji aplikacji opartych o architektury ARM, MIPS. Twórca projektu Squadron12.com oraz jeden z prelegentów konferencji Sekurak Hacking Party. Autor publikacji związanych z IoT security w serwisie Sekurak.pl. Kibicuje FC Barcelonie.
