PENTEST IoT
- Cibersegurança, New, PRO
- 0 (Registered)
Esta formação destina‑se a engenheiros de segurança embebida e IoT, pentesters especializados em hardware e redes industriais, bem como a arquitetos IoT, DevOps e responsáveis pela segurança de sistemas embebidos que necessitam aprofundar competências técnicas num contexto altamente especializado. É dirigida a profissionais com experiência prévia em sistemas embebidos, protocolos IoT como TCP/IP, Bluetooth e Zigbee, e prática em programação Python e ferramentas de auditoria de rede. A formação pressupõe ainda familiaridade com eletrónica de base e com a utilização de instrumentos como o osciloscópio, permitindo uma abordagem técnica avançada e orientada à análise aprofundada de dispositivos e infraestruturas IoT.
- Cartografar e analisar a superfície de ataque de um ecossistema IoT (sensores, gateways, aplicações Cloud).
- Realizar auditorias de segurança a firmware e identificar vulnerabilidades de software embebido.
- Conduzir ataques de rede específicos para IoT (Bluetooth, Zigbee, MQTT, CoAP).
- Explorar falhas de segurança de hardware (UART, JTAG, SPI) para obter acesso de baixo nível.
- Redigir um relatório completo com recomendações de endurecimento de hardware, firmware e rede.
INTRODUÇÃO À SEGURANÇA IOT
• Introdução à segurança IoT: desafios, modelos de ameaça e ciclo de vida de um dispositivo IoT.
• Cartografia de um ambiente IoT: identificação dos componentes (sensores, gateway, Cloud).
• Auditoria de rede IoT: análise dos protocolos Bluetooth Low Energy e Zigbee (Wireshark, Ubertooth).
Exemplos de exercícios práticos:
• Captura e análise de pacotes IoT entre sensores e gateway.
TESTES DE SEGURANÇA
• Testes de fuzzing para protocolos IoT (MQTT, CoAP).
• Configuração de scripts Python e utilização de caixas de ferramentas (BOF, Scapy).
Exemplos de exercícios práticos:
• Fuzzing de um broker MQTT
• Identificação de crashes de firmware
• Análise de firmware: extração e descompilação (binwalk, Firmadyne).
Exemplos de exercícios práticos:
• Decifração e análise de um firmware embebido.
ATAQUES DE HARDWARE
• Ataques de hardware: identificação e ligação às interfaces UART, JTAG, SPI.
Exemplos de exercícios práticos:
• Ligação e dump de memória via UART.
• Injeção de código e depuração de hardware: utilização de JTAG e OpenOCD.
Exemplos de exercícios práticos:
• Execução de código arbitrário num microcontrolador.
• Exercício IoT: conquistar o acesso ao hardware e extrair um segredo do firmware.
Nota: O conteúdo deste programa pode ser objeto de adaptação em função dos níveis, pré-requisitos e necessidades dos participantes.
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Objetivos da formação
- Cartografar e analisar a superfície de ataque de um ecossistema IoT (sensores, gateways, aplicações Cloud).
- Realizar auditorias de segurança a firmware e identificar vulnerabilidades de software embebido.
- Conduzir ataques de rede específicos para IoT (Bluetooth, Zigbee, MQTT, CoAP).
- Explorar falhas de segurança de hardware (UART, JTAG, SPI) para obter acesso de baixo nível.
- Redigir um relatório completo com recomendações de endurecimento de hardware, firmware e rede.
Duração da formação
Programa da formação
INTRODUÇÃO À SEGURANÇA IOT
• Introdução à segurança IoT: desafios, modelos de ameaça e ciclo de vida de um dispositivo IoT.
• Cartografia de um ambiente IoT: identificação dos componentes (sensores, gateway, Cloud).
• Auditoria de rede IoT: análise dos protocolos Bluetooth Low Energy e Zigbee (Wireshark, Ubertooth).
Exemplos de exercícios práticos:
• Captura e análise de pacotes IoT entre sensores e gateway.
TESTES DE SEGURANÇA
• Testes de fuzzing para protocolos IoT (MQTT, CoAP).
• Configuração de scripts Python e utilização de caixas de ferramentas (BOF, Scapy).
Exemplos de exercícios práticos:
• Fuzzing de um broker MQTT
• Identificação de crashes de firmware
• Análise de firmware: extração e descompilação (binwalk, Firmadyne).
Exemplos de exercícios práticos:
• Decifração e análise de um firmware embebido.
ATAQUES DE HARDWARE
• Ataques de hardware: identificação e ligação às interfaces UART, JTAG, SPI.
Exemplos de exercícios práticos:
• Ligação e dump de memória via UART.
• Injeção de código e depuração de hardware: utilização de JTAG e OpenOCD.
Exemplos de exercícios práticos:
• Execução de código arbitrário num microcontrolador.
• Exercício IoT: conquistar o acesso ao hardware e extrair um segredo do firmware.
Nota: O conteúdo deste programa pode ser objeto de adaptação em função dos níveis, pré-requisitos e necessidades dos participantes.
Formador
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Clique na imagem para expandir
Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança
Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekIn, Facebook, Instagram e Youtube.
