Szkolenie dostępne na zamówienie

Testowanie bezpieczeństwa rozwiązań IoT

Czas trwania szkolenia:2 dni (16h)

Poziom zaawansowania:

Kod kursu:SEC/IOT

sdrnfc

Szkolenie na zamówienie

  • Dostosowany program
  • Indywidualna wycena
  • Dowolny termin
Zapytanie o szkolenie

Testowanie bezpieczeństwa rozwiązań IoT

Cele szkolenia

  • Przedstawienie praktycznych zagadnień związanych z testowaniem bezpieczeństwa rozwiązań IoT

Zalety

  • Przedstawienie praktycznych zagadnień związanych z testowaniem
  • Praktyka przed teorią - wszystkie szkolenia technologiczne prowadzone są w formie warsztatowej. Konieczna teoria jest wyjaśniana na przykładzie praktycznych zadań
  • Konkretne umiejętności - w ramach każdego szkolenia rozwijamy praktyczne umiejętności związane z daną technologią i tematyką
  • Nauka z praktykami - wszyscy trenerzy na co dzień pracują w projektach, gwarantuje to dostęp do eksperckiej wiedzy i praktycznego know-how

Wymagania

  • Biegłe posługiwanie się komputerem, znajomość podstaw pracy w systemie Windows i Linux

W cenie otrzymasz:

  • Materiały szkoleniowe
  • Certyfikat ukończenia szkolenia
  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program

Pobierz program w PDF

Typy urządzeń IoT (Consumer, M2M)

SDR (Software Defined Radio)

  • Sniffing i dekodowanie komunikacji z użyciem urządzeń typu SDR

Protokoły komunikacji i ich bezpieczeństwo

  • Typowe ataki na protokoły komunikacji: sniffing (podsłuchiwanie), relay (przekazywanie), replay (odtwarzanie)
  • NFC, RFID
  • Bluetooth Low Energy
  • WiFi, ZigBee

Elektronika

  • JTAG, interfejsy testowe
  • Ekstrakcja pamięci firmware

Analiza firmware

  • Typowe błędy w firmware
  • Dekompilacja i dezasemblacja firmware

Analiza zabezpieczeń kryptograficznych

  • Side-channel

Backend IoT

  • Testowanie API, typowe błędy w API

Autorem szkolenia jest Sebastian Chmielewski

Expert QA z ponad 12 letnim doświadczeniem, ze specjalizacją w technicznej stronie testowania: testach automatycznych, testach wydajności a ostatnio w testach penetracyjnych i zapewnieniu bezpieczeństwa (jako, że testowanie bezpieczeństwa to po prostu bardzo dokładne testowanie oprogramowania. Zainteresowania to literatura postapokaliptyczna, idolem jest McGyver i Robinson Cruzoe a wolny czas spędzam z rodziną, często ogladając z synami dema dla Commodore 64 ;