Testowanie bezpieczeństwa rozwiązań IoT
LICZBA DNI: 2 (16h)
KOD KURSU: SEC/IOT
O szkoleniu
WYMAGANIA
Biegłe posługiwanie się komputerem, znajomość podstaw pracy w systemie Windows i Linux
ZALETY
Przedstawienie praktycznych zagadnień związanych z testowaniem
Cele szkolenia
Przedstawienie praktycznych zagadnień związanych z testowaniem bezpieczeństwa rozwiązań IoT
Program
Typy urządzeń IoT (Consumer, M2M)
SDR (Software Defined Radio)
- Sniffing i dekodowanie komunikacji z użyciem urządzeń typu SDR
Protokoły komunikacji i ich bezpieczeństwo
- Typowe ataki na protokoły komunikacji: sniffing (podsłuchiwanie), relay (przekazywanie), replay (odtwarzanie)
- NFC, RFID
- Bluetooth Low Energy
- WiFi, ZigBee
Elektronika
- JTAG, interfejsy testowe
- Ekstrakcja pamięci firmware
Analiza firmware
- Typowe błędy w firmware
- Dekompilacja i dezasemblacja firmware
Analiza zabezpieczeń kryptograficznych
- Side-channel
Backend IoT
- Testowanie API, typowe błędy w API
