SEC556: Testes de penetração em IoT (18 CPEs)

O curso de Testes de penetração em IoT apresenta interfaces comuns em dispositivos IoT e recomenda um processo junto com a estrutura de teste Internet of Things Attack (IoTA) para avaliar esses dispositivos dentro de muitas camadas do modelo Open Systems Interconnection (OSI). Desde a análise de firmware e protocolo de rede até problemas de implementação de hardware e até falhas de aplicativo, forneceremos as ferramentas e técnicas práticas para avaliar a gama cada vez maior de dispositivos IoT. A abordagem do curso facilita o exame do ecossistema da IoT em muitos setores diferentes, de tecnologia automotiva a sistemas de controle de saúde, manufatura e industrial. Em todos os casos, a metodologia é a mesma, mas o modelo de risco é diferente.

TODO CONTEÚDO DO CURSO É MINISTRADO EM INGLÊS.

Este curso anteriormente tinha apenas uma seção do curso. Duas seções de curso adicionais foram adicionadas com foco na AWS e Azure, com laboratórios adicionais adicionados também. Todos os laboratórios serão realizados nas contas AWS dos alunos.

Os laboratórios deste curso são explorações práticas dos serviços de registro e monitoramento da AWS. Cada laboratório começa pesquisando uma ameaça específica e os dados necessários para detectá-la. Em seguida, os alunos realizam o ataque contra suas contas, gerando os logs e dados necessários para realizar a análise. Em seguida, o aluno usa serviços nativos da AWS e produtos de código aberto para extrair, transformar e analisar a ameaça. A palestra do curso, juntamente com os laboratórios, dá aos alunos uma imagem completa de como esses serviços dentro da AWS funcionam, os dados que eles produzem e maneiras comuns de analisar os dados.

O que você receberá:

• BusPirate 3.6a and cable
• SPI Flash integrated circuit
• Solderless breadboard
• HackRF One with antenna
• HackRF ANT500 antenna
• USB Logic analyzer
• Dupont wires
• RaspberryPi 2G Vilros Kit (32 Gig SD card) (Note: this comes with a U.S. plug, so international students will need to bring an adapter)
• USB wireless adapter
• TP-Link Bluetooth Low Energy USB adapter
• 433Mhz IoT remote-controlled outlet (110/120V only, EU and APAC students will need to bring a voltage converter)
• A pair of CC2531 custom-flashed USB Zigbee adapters
• USB 3.0 4-port hub
• Ethernet cable
• Custom Slingshot Linux Virtual Machine
• Custom Raspberry Pi image (PIoT.01)

IMPORTANTE! TRAGA SEU PRÓPRIO SISTEMA CONFIGURADO DE ACORDO COM ESTAS INSTRUÇÕES!

Um sistema devidamente configurado é necessário para participar totalmente deste curso. Estes requisitos são os mínimos obrigatórios. Se você não ler e seguir atentamente estas instruções, provavelmente sairá da classe insatisfeito porque não poderá participar dos exercícios práticos essenciais para este curso. Recomendamos que você chegue com um sistema que atenda a todos os requisitos especificados para o curso.

É FUNDAMENTAL QUE VOCÊ FAÇA BACKUP DE SEU SISTEMA ANTES DA AULA. também é altamente recomendável que você não traga um sistema que armazene dados confidenciais.

Requisitos do sistema hardware 

CPU:

O processador do seu sistema deve ser: 64-bit Intel i5 ou i7 2.0 GHz processador ou superior. 

Sistema operacional host:

Versão mais recente do Windows 10, macOS 10.15.x ou posterior ou Linux que também pode instalar e executar os produtos de virtualização VMware descritos abaixo. É necessário atualizar totalmente o sistema operacional host antes da aula para garantir que você tenha os drivers e patches corretos instalados para utilizar os dispositivos USB 3.0 mais recentes. Aqueles que usam um host Linux também devem ser capazes de acessar partições exFAT usando o kernel apropriado ou módulos FUSE. NOTA: Os sistemas Apple que usam o processador M1 não podem realizar a virtualização necessária neste momento e não podem ser usados para este curso.

NOTA IMPORTANTE: Pode ser necessário desabilitar suas ferramentas antivírus temporariamente para alguns exercícios, portanto, certifique-se de ter as permissões de administrador do antivírus para fazer isso. NÃO planeje apenas encerrar seu serviço ou processos antivírus, porque a maioria das ferramentas antivírus ainda funciona, mesmo quando seus serviços e processos associados foram encerrados. Para muitos clientes gerenciados pela empresa, a desativação da ferramenta antivírus pode exigir uma senha diferente da senha da conta do administrador. Traga essa senha de administrador para sua ferramenta antivírus.

VMWare:

Você usará o VMware para executar um Slingshot Linux VM personalizado ao realizar os exercícios do curso. A VM vem com todas as ferramentas de que você precisa para concluir os exercícios de laboratório.

Forneceremos um USB / ISO com cópias de backup da imagem do Raspberry Pi e da imagem do Linux com todas as nossas ferramentas pré-instaladas que são executadas no VMwar???e.

Usuários do Windows e do Linux nativo: Você deve ter o VMware Workstation Player 16 ou posterior gratuito ou o VMware Workstation 16 ou posterior comercial instalado em seu sistema antes de ir para a aula.

Usuários de Mac: você precisará do VMware Fusion 12 ou posterior ou do VMware Fusion Player 12 ou posterior gratuito instalado em seu Mac antes da aula.

Virtualbox, Hyper-V e outros produtos de virtualização não são apropriados devido aos problemas de compatibilidade e solução de problemas que você pode encontrar durante a aula. Embora possam funcionar no curso, eles não são oficialmente suportados. Se você optar por usar este software, você será responsável por configurar as máquinas virtuais para trabalhar para os exercícios. Além disso, a instalação do VMware e do Virtualbox às vezes pode causar problemas de rede. Recomendamos instalar apenas uma tecnologia de virtualização.

BIOS:

A tecnologia de virtualização de hardware VT (VT-x) da Intel deve ser ativada nas configurações de BIOS ou UEFI do seu sistema. Você deve ser capaz de acessar o BIOS do seu sistema durante a aula. Se o seu BIOS é protegido por senha, você deve ter a senha.

USB:

Pelo menos uma porta USB 3.0 Tipo-A disponível é necessária para copiar grandes arquivos de dados das unidades USB 3.0 que fornecemos em sala de aula. A porta USB não deve ser bloqueada em hardware ou software. Alguns laptops mais recentes podem ter apenas as portas Type-C menores. Neste caso, você precisará trazer um adaptador USB Type-C para Type-A.

RAM:

Mínimo de 8 GB de RAM com 16 GB ou superior recomendado. É necessário um mínimo de 8 GB de RAM para a melhor experiência, mas a RAM adicional melhora o desempenho geral do sistema durante a execução da VM de classe.

Espaço livre no disco rígido:

60 GB de espaço livre no disco rígido são essenciais para hospedar a VM e arquivos adicionais que distribuímos. Os drives SSD também são altamente recomendados, pois permitem que as máquinas virtuais funcionem muito mais rápido do que os discos rígidos mecânicos.

Requisitos adicionais de hardware

Os requisitos abaixo são adicionais aos requisitos básicos fornecidos acima. Antes do início da aula, você deve instalar o software de virtualização e atender aos requisitos adicionais de hardware e software conforme descrito abaixo. Se você não ler e seguir atentamente estas instruções, sairá da classe insatisfeito porque não poderá participar dos exercícios práticos essenciais para este curso.

Network Wireless Connection:

É necessário um adaptador de rede sem fio 802.11 B, G, N ou AC. Pode ser o adaptador sem fio interno em seu sistema ou um adaptador sem fio USB externo. Um adaptador sem fio permite que você se conecte à rede sem cabos. Se você pode navegar na Internet em seu sistema sem conectar um cabo de rede, você tem wireless.

Conexão Ethernet de rede: 

É necessário um adaptador de rede Ethernet com fio. Pode ser o adaptador Ethernet interno em seu sistema ou um adaptador Ethernet USB externo.

Requisitos adicionais de software

Credential Guard

Se o seu computador host estiver executando o Windows, o Credential Guard pode interferir na capacidade de executar VMs. É importante que você inicie o VMWare antes da aula e confirme se as máquinas virtuais podem ser executadas. É necessário que o Credential Guard seja desligado antes de entrar na aula.

Definições de configuração do sistema

Administrador local: 

Tenha uma conta com privilégios de administrador local. Algumas das ferramentas usadas no curso exigirão acesso de administrador local. Isso é absolutamente necessário. Se sua empresa não permitir esse acesso durante o curso, você deve providenciar um sistema diferente.

Desativar VPN:

Os clientes VPN corporativos podem interferir na configuração de rede necessária para participar da aula. Para evitar qualquer frustração na aula, desinstale ou desative o cliente VPN da sua empresa enquanto durar a aula. Se você o mantiver instalado, certifique-se de ter acesso para desabilitá-lo ou desinstalá-lo na aula.

Desativar antivírus:

Será necessário desabilitar suas ferramentas antivírus temporariamente para alguns exercícios, portanto, certifique-se de ter as permissões de administrador do antivírus para fazer isso. NÃO planeje apenas encerrar seu serviço ou processos antivírus, porque a maioria das ferramentas antivírus ainda funcionam mesmo quando seus serviços e processos associados foram encerrados. Para muitos clientes gerenciados pela empresa, a desativação da ferramenta antivírus pode exigir uma senha diferente da senha da conta do administrador. Traga essa senha de administrador para sua ferramenta antivírus.

Desativar Firewall:

Você deve ter a capacidade de desativar o firewall do host (firewall do Windows ou outro firewall de terceiros)

SEC556.1: IoT Network Traffic and Web Services

• Course introduction
• Course methodology for testing IoT: Modified IoTA
• Tooling for IoTA: Introducing hardware tools
• Network discovery and recon
• Active network discovery
• Network exploitation for IoT
• Web services in IoT
• Web and API recon and discovery
• Tools for web services
• Web service attack types and exploitation

SEC556.2: Exploiting IoT Hardware Interfaces and Firmware

• Background and importance of IoT hardware
• Opening the device
• Examining and identifying components
• Discovering and identifying ports
• A soldering primer
• Sniffing, interaction, and exploitation of hardware ports: Serial, SPI, JTAG
• Recovering firmware
• Firmware analysis
• Pillaging the firmware

SEC556.3: Exploiting Wireless IoT: WiFi, BLE, Zigbee, LoRA, and SDR

• Wi-Fi
• Bluetooth Low Energy
• Zigbee
• LoRA
• SDR

Inglês avançado para leitura e participação nas aulas ao vivo;

Os participantes devem ter um conhecimento prático de TCP / IP e tecnologias da web e um conhecimento básico das linhas de comando do Linux antes de virem para a aula. Embora curso de Testes de penetração em IoT seja tecnicamente profundo, é importante observar que o conhecimento de programação NÃO é necessário para o curso.

• Avaliar os controles voltados para a rede IoT, aplicativos da web e terminais de API com um enfoque IoT
• Examinar o hardware para descobrir a funcionalidade e encontrar pontos de interação e usá-los para obter dados do hardware
• Descobrir o firmware do hardware e outros meios e explore-o em busca de segredos e falhas de implementação
• Detectar, interagir e manipular as tecnologias sem fio WiFi, LoRA e Zigbee e entender as falhas de segurança na implementação
• Interagir com o Bluetooth Low Energy (BLE) para manipulação do dispositivo
• Automatizar a recuperação de protocolos de rádio desconhecidos para realizar ataques de repetição e análises adicionais