ADVANCED PRACTICAL IoT HACKING

Bu kurs, her yerde yaygınlaşan IoT cihazlarına sızma testi gerçekleştirmeyi öğretmek amacıyla tasarlanmıştır. Bu kapsamda, kurs içerisinde IoT cihazlarının bir parçası olarak Hardware, Firmware, Wireless konuları da detaylı ve tamamen uygulamalı olarak işlenmiştir.

Hayatımız her geçen gün dijitalleşiyor. Evlerimiz, kıyafetlerimiz, iş yerlerimiz akıllanıyor. IoT cihazları hayatımızın her alanında yaygınlaşıyor. Durum böyle olunca güvenlik riskleri de oluşmaya başlıyor. Güvenlik risklerinin oluşmasıyla bu alanda ki siber güvenlik gereksinimleri de artmaktadır. Özellikle bu alanda Sızma Testi gerçekleştirebilecek bireylere ihtiyaç giderek artıyor.

Bu kurs sayesinde IoT cihazları ile alakalı sızma testi kabiliyetleri kazanacak ve mecut bilgilerinizi geliştireceksiniz. Sadece yetenek değil aynı zamanda IoT sızma testlerini gerçekleştirmek için gerekli olan bir çok donanıma da sahip olacaksınız.




Hardware UART, JTAG, SPI, I2C, SWD Wireless BLE, Zigbee, SDR, RF, URH, LoraWAN Firmware Binwalk, QEMU, ARM, Mobile, Web, Dump, Analysis Electronic IoT OWASP Top 10


EĞİTİM İÇERİĞİ

Eğitim yüz yüze özel bir sınıfta sağlık riski yaratmayacak kapasitede 5 gün olarak gerçekleştirilecektir. Eğitimin son günü katılımcılar arasında özel bir IoT CTF gerçekleştirilecektir.

Gün Konu Açıklama
1.Gün Temel Bilgiler IoT Hakkında, IoT OWASP Top 10, Temel Elektronik, IoT Attack Surface Mapping, IoT Penetration Testing Metodolojisi, CyberPath IoT Hacking Box tanıtımı
2.Gün Hardware Hacking UART, JTAG, SPI, I2C, SWD Hacking, Pinout Detection, Datasheet Analiz, Hardware ASM, Soldering, Desoldering
3.Gün Wireless Hacking Wi-Fi, Zigbee, BLE Hacking (Sniffing, Replay, Information Gathering, Authentication Bypass, Protokol Analizleri)
4.Gün Firmware Exploitation Firmware elde etme teknikleri (Mobile, Hardware, Google, Manufacturer, Social Engineering), Firmware Analiz, Firmware simülasyonu, Firmware üzerinde zafiyet tespiti çalışması, Reverse Engineering, ARM Exploitation
5.Gün IoT Capture The Flag Practical Real World CTF (Gerçek cihazlarla günlük yaşantımızda kullandığımız cihazlar üzerinde gerçekleştirilecektir.)


Eğitimde Öğrencilere Neler Verilecek?

Eğitim tamamen uygulamalı olarak gerçekleştirilecektir. Bu kapsamda öğrencilerin egzersiz gerçekleştirebilmeleri için her öğrenciye özel olarak cihazlar verilecektir.

  • Vulnerable Embeded Device
  • RTL-SDR
  • 433 MHz Transmitter
  • Arduino
  • Vulnerable BLE Device
  • SPI, I2C EEPROM
  • Vulnerable RF Device
  • Raspberry Pi
  • STM32 Mini Dev board
  • 8-Channel Logic Sniffer
  • Multimeter, Jumper Wires, Screwdriver kit
  • BLE Dongle
  • Firmware, binaries
  • CyberPath Hardware Hacking Badge
  • Temel Elektronik Malzemeleri
  • CyberPath IoT Hacking OS
  • Lab Kitapçığı (Basılı)

Eğitim de öğrencilere verilecek cihazların yanında sadece sınıf içerisinde eğitim sırasında kullanılabilecek donanımlar da sağlanacaktır.

  • Ubertooth One (Sınıfta eğitmen uygulaması)
  • HackRF (Sınıfta eğitmen uygulaması)
  • PandwaRF (Sınıfta eğitmen uygulaması)
  • Vulnerable Zigbee Setup (Genel kullanım)
  • Router (Sınıfta kullanım)
  • Adafruit BLE Sniffer (Sınıfta eğitmen uygulaması)
  • JTAGulator (Sınıfta eğitmen uygulaması)




Eğitim Hakkında

Kimler Katılabilir?

Bu eğitim herkese açıktır. Kişilerin bazı temel bilgileri bilmesi dersin işleyişi ve kazanımların yüksek oranda olması açısından gereklidir.

  • IoT Sızma Testine merak duyanlar
  • IT Çalışanları
  • Penetration Tester olarak çalışanlar
Nerede Düzenlenecek?

Bu eğitim herkese açıktır. Kişilerin bazı temel bilgileri bilmesi dersin işleyişi ve kazanımların yüksek oranda olması açısından gereklidir.

  • Sınıf Kapasitesi: 20 Kişi
  • Şehir: Ankara
  • Lokasyon: ODTÜ Cozone
  • Tarih: 24.05.2021-28.05.2021 (Hafta içi: 09:00-17:00)


Sertifika Hakkında

CyberPath IoT Security Pentester (CISP)

CISP sertifikası, IoT güvenliği ve sızma testindeki becerilerinizi değerlendirmek için tasarlanmış bir sertifikadır.

Bu sertifika, Nesnelerin İnterneti ekosistemi ve altında yatan güvenlik sorunları hakkında derin bir anlayışa sahip olduğunuzu kanıtlar.

Sınav Hakkında

Sınav herhangi bir yerden yapılabilir ve Nesnelerin İnterneti'nin tüm farklı yönlerinden 30 çoktan seçmeli sorudan oluşur - Firmware, Hardware Hacking, Web, Mobil, SDR, BLE ve ZigBee gibi konuları içerir- Bulut tabanlı laboratuvarlarda gerçekleştirilmesi gereken pratik sorular da vardır (rootsh3ll Labs). Bunlara ek olarak eğitime katılım ve CTF içerisinde alınan başarı sınava ek puan olarak sayılacaktır.



Kayıt Hakkında

Sınırlı Kontejan

Sadece 5 kişi ile sınırlı özel bir sınıfta yüz yüze gerçekleştirilecektir. Sınırlı sayıdaki kontejan dolmadan kaydınızı yapın.

Eğitime Kayıt Ol
Özel Eğitim Talebi

Eğer farklı bir şehirdeyseniz veya siber güvenlik ekibiniz için bu eğitimi özel olarak düzenlemek isterseniz bize ulaşabilirsiniz, kurumsal katılımlarda ek imkanlardan faydalanabilirsiniz. İletişim için lütfen [email protected] adresine mail gönderin. Ekibimiz en kısa sürede sizinle ileitşime geçecektir.