Szkolenie: Testowanie bezpieczeństwa rozwiązań IoT
Szkolenie z testowania bezpieczeństwa IoT to praktyczny kurs, który uczy wykrywania podatności, analizy firmware, testowania komunikacji i zabezpieczeń urządzeń IoT, wykorzystując narzędzia SDR, analizę protokołów oraz praktyczne ataki i obronę
- Trenerzy praktycy
- Kameralne grupy
Czas trwania szkolenia:2 dni (16h)
Kod kursu:SEC/IOT
Testowanie bezpieczeństwa rozwiązań IoT
Cele szkolenia
Szkolenie przygotowuje do samodzielnego identyfikowania i analizowania zagrożeń bezpieczeństwa w rozwiązaniach IoT, w tym urządzeń, komunikacji i backendu
Szkolenie uczy stosowania narzędzi i technik testowania bezpieczeństwa, takich jak sniffing, dekodowanie komunikacji, ekstrakcja i analiza firmware oraz testowanie API
Szkolenie rozwija umiejętność wykrywania typowych podatności w protokołach IoT oraz wdrażania praktycznych metod ochrony przed atakami
Dla kogo?
Specjaliści IT, administratorzy i inżynierowie odpowiedzialni za bezpieczeństwo rozwiązań IoT w organizacji
Testerzy bezpieczeństwa oraz pentesterzy chcący poszerzyć kompetencje o testowanie urządzeń IoT
Programiści i projektanci systemów IoT zainteresowani praktycznym podejściem do bezpieczeństwa
Efekty kształcenia
Uczestnik analizuje bezpieczeństwo komunikacji w urządzeniach IoT
Uczestnik identyfikuje podatności w firmware i protokołach IoT
Uczestnik stosuje narzędzia do sniffingu i dekodowania transmisji
Uczestnik testuje zabezpieczenia API backendu IoT
Uczestnik ocenia skuteczność zabezpieczeń kryptograficznych
Uczestnik wykorzystuje interfejsy sprzętowe do ekstrakcji danych
Wymagania
Biegłe posługiwanie się komputerem, znajomość podstaw pracy w systemie Windows i Linux
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program szkolenia
Typy urządzeń IoT (Consumer, M2M)
SDR (Software Defined Radio)
Sniffing i dekodowanie komunikacji z użyciem urządzeń typu SDR
Protokoły komunikacji i ich bezpieczeństwo
Typowe ataki na protokoły komunikacji: sniffing (podsłuchiwanie), relay (przekazywanie), replay (odtwarzanie)
NFC, RFID
Bluetooth Low Energy
WiFi, ZigBee
Elektronika
JTAG, interfejsy testowe
Ekstrakcja pamięci firmware
Analiza firmware
Typowe błędy w firmware
Dekompilacja i dezasemblacja firmware
Analiza zabezpieczeń kryptograficznych
Side-channel
Backend IoT
Testowanie API, typowe błędy w API
Autorem szkolenia jest Sebastian Chmielewski
Ekspert QA z ponad 12-letnim doświadczeniem, specjalizujący się w zapewnianiu bezpieczeństwa produktów oraz szeroko pojętym zapewnieniu jakości oprogramowania. Moje kompetencje obejmują automatyzację testów funkcjonalnych i wydajnościowych, testy penetracyjne, a także przeglądy kodu, co pozwala na identyfikację i eliminację potencjalnych zagrożeń już na najwcześniejszych etapach cyklu życia aplikacji. W trakcie mojej kariery osiągnąłem znaczące sukcesy w dziedzinie bug bounty – zgłosiłem 48 podatności…
Wybrane opinie
Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi
