SEC556: Testes de penetração em IoT (18 CPEs)

O curso de Testes de penetração em IoT apresenta interfaces comuns em dispositivos IoT e recomenda um processo junto com a estrutura de teste Internet of Things Attack (IoTA) para avaliar esses dispositivos dentro de muitas camadas do modelo Open Systems Interconnection (OSI). Desde a análise de firmware e protocolo de rede até problemas de implementação de hardware e até falhas de aplicativo, forneceremos as ferramentas e técnicas práticas para avaliar a gama cada vez maior de dispositivos IoT. A abordagem do curso facilita o exame do ecossistema da IoT em muitos setores diferentes, de tecnologia automotiva a sistemas de controle de saúde, manufatura e industrial. Em todos os casos, a metodologia é a mesma, mas o modelo de risco é diferente.

TODO CONTEÚDO DO CURSO É MINISTRADO EM INGLÊS.Este curso anteriormente tinha apenas uma seção do curso. Duas seções de curso adicionais foram adicionadas com foco na AWS e Azure, com laboratórios adicionais adicionados também. Todos os laboratórios serão realizados nas contas AWS dos alunos.Os laboratórios deste curso são explorações práticas dos serviços de registro e monitoramento da AWS. Cada laboratório começa pesquisando uma ameaça específica e os dados necessários para detectá-la. Em seguida, os alunos realizam o ataque contra suas contas, gerando os logs e dados necessários para realizar a análise. Em seguida, o aluno usa serviços nativos da AWS e produtos de código aberto para extrair, transformar e analisar a ameaça. A palestra do curso, juntamente com os laboratórios, dá aos alunos uma imagem completa de como esses serviços dentro da AWS funcionam, os dados que eles produzem e maneiras comuns de analisar os dados.O que você receberá:BusPirate 3.6a and cableSPI Flash integrated circuitSolderless breadboardHackRF One with antennaHackRF ANT500 antennaUSB Logic analyzerDupont wiresRaspberryPi 2G Vilros Kit (32 Gig SD card) (Note: this comes with a U.S. plug, so international students will need to bring an adapter)USB wireless adapterTP-Link Bluetooth Low Energy USB adapter433Mhz IoT remote-controlled outlet (110/120V only, EU and APAC students will need to bring a voltage converter)A pair of CC2531 custom-flashed USB Zigbee adaptersUSB 3.0 4-port hubEthernet cableCustom Slingshot Linux Virtual MachineCustom Raspberry Pi image (PIoT.01)IMPORTANTE! TRAGA SEU PRÓPRIO SISTEMA CONFIGURADO DE ACORDO COM ESTAS INSTRUÇÕES! Um sistema devidamente configurado é necessário para participar totalmente deste curso. Estes requisitos são os mínimos obrigatórios. Se você não ler e seguir atentamente estas instruções, provavelmente sairá da classe insatisfeito porque não poderá participar dos exercícios práticos essenciais para este curso. Recomendamos que você chegue com um sistema que atenda a todos os requisitos especificados para o curso. É FUNDAMENTAL QUE VOCÊ FAÇA BACKUP DE SEU SISTEMA ANTES DA AULA. também é altamente recomendável que você não traga um sistema que armazene dados confidenciais. Requisitos do sistema hardware  CPU:O processador do seu sistema deve ser: 64-bit Intel i5 ou i7 2.0 GHz processador ou superior.  Sistema operacional host:Versão mais recente do Windows 10, macOS 10.15.x ou posterior ou Linux que também pode instalar e executar os produtos de virtualização VMware descritos abaixo. É necessário atualizar totalmente o sistema operacional host antes da aula para garantir que você tenha os drivers e patches corretos instalados para utilizar os dispositivos USB 3.0 mais recentes. Aqueles que usam um host Linux também devem ser capazes de acessar partições exFAT usando o kernel apropriado ou módulos FUSE. NOTA: Os sistemas Apple que usam o processador M1 não podem realizar a virtualização necessária neste momento e não podem ser usados para este curso. NOTA IMPORTANTE: Pode ser necessário desabilitar suas ferramentas antivírus temporariamente para alguns exercícios, portanto, certifique-se de ter as permissões de administrador do antivírus para fazer isso. NÃO planeje apenas encerrar seu serviço ou processos antivírus, porque a maioria das ferramentas antivírus ainda funciona, mesmo quando seus serviços e processos associados foram encerrados. Para muitos clientes gerenciados pela empresa, a desativação da ferramenta antivírus pode exigir uma senha diferente da senha da conta do administrador. Traga essa senha de administrador para sua ferramenta antivírus. VMWare:Você usará o VMware para executar um Slingshot Linux VM personalizado ao realizar os exercícios do curso. A VM vem com todas as ferramentas de que você precisa para concluir os exercícios de laboratório. Forneceremos um USB / ISO com cópias de backup da imagem do Raspberry Pi e da imagem do Linux com todas as nossas ferramentas pré-instaladas que são executadas no VMwar???e. Usuários do Windows e do Linux nativo: Você deve ter o VMware Workstation Player 16 ou posterior gratuito ou o VMware Workstation 16 ou posterior comercial instalado em seu sistema antes de ir para a aula. Usuários de Mac: você precisará do VMware Fusion 12 ou posterior ou do VMware Fusion Player 12 ou posterior gratuito instalado em seu Mac antes da aula. Virtualbox, Hyper-V e outros produtos de virtualização não são apropriados devido aos problemas de compatibilidade e solução de problemas que você pode encontrar durante a aula. Embora possam funcionar no curso, eles não são oficialmente suportados. Se você optar por usar este software, você será responsável por configurar as máquinas virtuais para trabalhar para os exercícios. Além disso, a instalação do VMware e do Virtualbox às vezes pode causar problemas de rede. Recomendamos instalar apenas uma tecnologia de virtualização. BIOS:A tecnologia de virtualização de hardware VT (VT-x) da Intel deve ser ativada nas configurações de BIOS ou UEFI do seu sistema. Você deve ser capaz de acessar o BIOS do seu sistema durante a aula. Se o seu BIOS é protegido por senha, você deve ter a senha. USB:Pelo menos uma porta USB 3.0 Tipo-A disponível é necessária para copiar grandes arquivos de dados das unidades USB 3.0 que fornecemos em sala de aula. A porta USB não deve ser bloqueada em hardware ou software. Alguns laptops mais recentes podem ter apenas as portas Type-C menores. Neste caso, você precisará trazer um adaptador USB Type-C para Type-A. RAM:Mínimo de 8 GB de RAM com 16 GB ou superior recomendado. É necessário um mínimo de 8 GB de RAM para a melhor experiência, mas a RAM adicional melhora o desempenho geral do sistema durante a execução da VM de classe. Espaço livre no disco rígido:60 GB de espaço livre no disco rígido são essenciais para hospedar a VM e arquivos adicionais que distribuímos. Os drives SSD também são altamente recomendados, pois permitem que as máquinas virtuais funcionem muito mais rápido do que os discos rígidos mecânicos. Requisitos adicionais de hardware Os requisitos abaixo são adicionais aos requisitos básicos fornecidos acima. Antes do início da aula, você deve instalar o software de virtualização e atender aos requisitos adicionais de hardware e software conforme descrito abaixo. Se você não ler e seguir atentamente estas instruções, sairá da classe insatisfeito porque não poderá participar dos exercícios práticos essenciais para este curso. Network Wireless Connection:É necessário um adaptador de rede sem fio 802.11 B, G, N ou AC. Pode ser o adaptador sem fio interno em seu sistema ou um adaptador sem fio USB externo. Um adaptador sem fio permite que você se conecte à rede sem cabos. Se você pode navegar na Internet em seu sistema sem conectar um cabo de rede, você tem wireless. Conexão Ethernet de rede: É necessário um adaptador de rede Ethernet com fio. Pode ser o adaptador Ethernet interno em seu sistema ou um adaptador Ethernet USB externo. Requisitos adicionais de software Credential GuardSe o seu computador host estiver executando o Windows, o Credential Guard pode interferir na capacidade de executar VMs. É importante que você inicie o VMWare antes da aula e confirme se as máquinas virtuais podem ser executadas. É necessário que o Credential Guard seja desligado antes de entrar na aula. Definições de configuração do sistema Administrador local: Tenha uma conta com privilégios de administrador local. Algumas das ferramentas usadas no curso exigirão acesso de administrador local. Isso é absolutamente necessário. Se sua empresa não permitir esse acesso durante o curso, você deve providenciar um sistema diferente. Desativar VPN:Os clientes VPN corporativos podem interferir na configuração de rede necessária para participar da aula. Para evitar qualquer frustração na aula, desinstale ou desative o cliente VPN da sua empresa enquanto durar a aula. Se você o mantiver instalado, certifique-se de ter acesso para desabilitá-lo ou desinstalá-lo na aula. Desativar antivírus:Será necessário desabilitar suas ferramentas antivírus temporariamente para alguns exercícios, portanto, certifique-se de ter as permissões de administrador do antivírus para fazer isso. NÃO planeje apenas encerrar seu serviço ou processos antivírus, porque a maioria das ferramentas antivírus ainda funcionam mesmo quando seus serviços e processos associados foram encerrados. Para muitos clientes gerenciados pela empresa, a desativação da ferramenta antivírus pode exigir uma senha diferente da senha da conta do administrador. Traga essa senha de administrador para sua ferramenta antivírus. Desativar Firewall:Você deve ter a capacidade de desativar o firewall do host (firewall do Windows ou outro firewall de terceiros)

SEC556.1: IoT Network Traffic and Web ServicesCourse introductionCourse methodology for testing IoT: Modified IoTATooling for IoTA: Introducing hardware toolsNetwork discovery and reconActive network discoveryNetwork exploitation for IoTWeb services in IoTWeb and API recon and discoveryTools for web servicesWeb service attack types and exploitation SEC556.2: Exploiting IoT Hardware Interfaces and FirmwareBackground and importance of IoT hardwareOpening the deviceExamining and identifying componentsDiscovering and identifying portsA soldering primerSniffing, interaction, and exploitation of hardware ports: Serial, SPI, JTAGRecovering firmwareFirmware analysisPillaging the firmware SEC556.3: Exploiting Wireless IoT: WiFi, BLE, Zigbee, LoRA, and SDRWi-FiBluetooth Low EnergyZigbeeLoRASDR

Inglês avançado para leitura e participação nas aulas ao vivo;Os participantes devem ter um conhecimento prático de TCP / IP e tecnologias da web e um conhecimento básico das linhas de comando do Linux antes de virem para a aula. Embora curso de Testes de penetração em IoT seja tecnicamente profundo, é importante observar que o conhecimento de programação NÃO é necessário para o curso.

Avaliar os controles voltados para a rede IoT, aplicativos da web e terminais de API com um enfoque IoTExaminar o hardware para descobrir a funcionalidade e encontrar pontos de interação e usá-los para obter dados do hardwareDescobrir o firmware do hardware e outros meios e explore-o em busca de segredos e falhas de implementaçãoDetectar, interagir e manipular as tecnologias sem fio WiFi, LoRA e Zigbee e entender as falhas de segurança na implementaçãoInteragir com o Bluetooth Low Energy (BLE) para manipulação do dispositivoAutomatizar a recuperação de protocolos de rádio desconhecidos para realizar ataques de repetição e análises adicionais