ADVANCED PRACTICAL IoT HACKING

Bu kurs, her yerde yaygınlaşan IoT cihazlarına sızma testi gerçekleştirmeyi öğretmek amacıyla tasarlanmıştır. Bu kapsamda, kurs içerisinde IoT cihazlarının bir parçası olarak Hardware, Firmware, Wireless konuları da detaylı ve tamamen uygulamalı olarak işlenmiştir.

Hayatımız her geçen gün dijitalleşiyor. Evlerimiz, kıyafetlerimiz, iş yerlerimiz akıllanıyor. IoT cihazları hayatımızın her alanında yaygınlaşıyor. Durum böyle olunca güvenlik riskleri de oluşmaya başlıyor. Güvenlik risklerinin oluşmasıyla bu alanda ki siber güvenlik gereksinimleri de artmaktadır. Özellikle bu alanda Sızma Testi gerçekleştirebilecek bireylere ihtiyaç giderek artıyor.

Bu kurs sayesinde IoT cihazları ile alakalı sızma testi kabiliyetleri kazanacak ve mecut bilgilerinizi geliştireceksiniz. Sadece yetenek değil aynı zamanda IoT sızma testlerini gerçekleştirmek için gerekli olan bir çok donanıma da sahip olacaksınız.




Hardware UART, JTAG, SPI, I2C, SWD Wireless BLE, Zigbee, SDR, RF, URH, LoraWAN Firmware Binwalk, QEMU, ARM, Mobile, Web, Dump, Analysis Electronic IoT OWASP Top 10


EĞİTİM İÇERİĞİ

Eğitim yüz yüze özel bir sınıfta 5 gün olacak şekilde gerçekleştirilecektir. Eğitim tamamen uygulamalı olarak eğitime katılanlar ile birlikte gerçekleştirilecektir.

Gün Konu Açıklama
1.Gün Temel Bilgiler IoT Hakkında, IoT OWASP Top 10, Temel Elektronik, IoT Attack Surface Mapping, IoT Penetration Testing Metodolojisi, CyberPath IoT Hacking Box tanıtımı
2.Gün IoT Protocol Hacking MQTT, CoAP, AMQP, Modbus vb.
3.Gün Hardware Hacking UART, JTAG, SPI, I2C, SWD Hacking, Pinout Detection, Datasheet Analiz, Hardware ASM, Soldering, Desoldering
4.Gün Firmware Exploitation Firmware elde etme teknikleri (Mobile, Hardware, Google, Manufacturer, Social Engineering), Firmware Analiz, Firmware simülasyonu, Firmware üzerinde zafiyet tespiti çalışması, Reverse Engineering, QEMU
5.Gün Wireless Hacking Wi-Fi, Radio Hacking, Zigbee Hacking, BLE Hacking (Sniffing, Replay, Information Gathering, Authentication Bypass, Protokol Analizleri)


Eğitimde Öğrencilere Neler Verilecek?

Eğitim tamamen uygulamalı olarak gerçekleştirilecektir. Bu kapsamda öğrencilerin egzersiz gerçekleştirebilmeleri için her öğrenciye özel olarak cihazlar verilecektir.

  • Vulnerable Embeded Device
  • Arduino
  • Vulnerable BLE Device
  • SPI, I2C EEPROM
  • Vulnerable RF Device
  • ESP8266
  • 8-Channel Logic Sniffer
  • Multimeter, Jumper Wires
  • Firmware, binaries
  • CyberPath Hardware Hacking Badge
  • Temel Elektronik Malzemeleri
  • CyberPath IoT Hacking OS
  • Lab Kitapçığı (Basılı)

Eğitim de öğrencilere verilecek cihazların yanında sadece sınıf içerisinde eğitim sırasında kullanılabilecek donanımlar da sağlanacaktır.

  • Ubertooth One (Sınıfta eğitmen uygulaması)
  • BLE UD100
  • HackRF
  • PandwaRF
  • Vulnerable Zigbee Setup
  • Zigbee Sniffer
  • Router
  • Adafruit BLE Sniffer
  • JTAGulator
  • RTL-SDR


Eğitim Egzersizleri

Eğitimde Gerçekleştirilecek Egzersizler

Bu eğitim herkese açıktır. Kişilerin bazı temel bilgileri bilmesi dersin işleyişi ve kazanımların yüksek oranda olması açısından gereklidir.

  • Tehdit şeması odaklı devre analizi
  • Hardware Attack Surface Mapping
  • UART enumeration, UART verification, UART exploitation
  • SPI enumeration, SPI verification, SPI exploitation
  • AWS IoT Core Embeded Application Hacking
  • Zigbee enumeration, sniffing and replay
  • RF Enumeration, Protocol Reverse Engineering
  • Embeded Firmware Reverse Engineering with Ghidra
  • Embeded Firmware Dynamic Reverse Engineering with QEMU and GDB
  • MQTT Enumeration and Exploitation
  • CoAP Enumeration and Exploitation
  • Hardware PCB Analysis
  • BLE Protocol Hackin
  • Hack Smart Plug
  • Hack Smart Lock
  • Dumping Router Credentials over WiFi
  • Exploiting Over The Air Update Protocol



Eğitim Hakkında

Kimler Katılabilir?

Bu eğitim herkese açıktır. Kişilerin bazı temel bilgileri bilmesi dersin işleyişi ve kazanımların yüksek oranda olması açısından gereklidir.

  • IoT Sızma Testine merak duyanlar
  • IT Çalışanları
  • Penetration Tester olarak çalışanlar
  • Akıllı ürün geliştiricileri
Nerede Düzenlenecek?

Bu eğitim herkese açıktır. Kişilerin bazı temel bilgileri bilmesi dersin işleyişi ve kazanımların yüksek oranda olması açısından gereklidir.

  • Sınıf Kapasitesi: 10 Kişi
  • Lokasyon: Online eğitim
  • Tarih: 15.08.2022-20.08.2022 (Hafta içi: 19:00-23:00 - Hafta sonu: 10:00-17:00)
  • 7 gün: 5 gün hafta içi 2 gün hafta sonu


Sertifika Hakkında

CyberPath IoT Security Pentester (CISP)

CISP sertifikası, IoT güvenliği ve sızma testindeki becerilerinizi değerlendirmek için tasarlanmış bir sertifikadır.

Bu sertifika, Nesnelerin İnterneti ekosistemi ve altında yatan güvenlik sorunları hakkında derin bir anlayışa sahip olduğunuzu kanıtlar.

Sınav Hakkında

Sınıf içerisinde yapılan egzersizlerde gösterilen başarı puanları baz alınacaktır.



Kayıt Hakkında

Sınırlı Kontejan

Sadece 10 kişi ile sınırlı özel bir sınıfta yüz yüze gerçekleştirilecektir. Sınırlı sayıdaki kontejan dolmadan kaydınızı yapın.

Eğitime Kayıt Ol
Özel Eğitim Talebi

Eğer farklı bir şehirdeyseniz veya siber güvenlik ekibiniz için bu eğitimi özel olarak düzenlemek isterseniz bize ulaşabilirsiniz, kurumsal katılımlarda ek imkanlardan faydalanabilirsiniz. İletişim için lütfen [email protected] adresine mail gönderin. Ekibimiz en kısa sürede sizinle ileitşime geçecektir.