- Gruppen-Buchungen / Inhouse ab 4 Personen
- Schulungsort: SBA Research oder bei Ihnen im Unternehmen
- Termine: individuelle Vereinbarung
- Vertraulicher Austausch innerhalb des Unternehmens
- Lösungsfindung für spezifische Problemstellungen
- Diskussion Unternehmensspezifischer Fragestellungen
Der Kurs vermittelt die typischen und gefährlichen Sicherheitsschwachstellen von internetfähiger Hardware unter anderem anhand der OWASP Internet Of Things Top 10.
Der Inhalt wird anhand eines fiktiven (aber realistischen) Szenarios gehalten: bei der Neuverkabelung des Serverschranks wird ein unbekanntes Gerät gefunden. Die Blackbox ist mit den Produktivsystemen und einem Steuerungssystem verkabelt und mehrere Antennen ragen aus dem provisorischen Gehäuse. Die Vermutung ist, dass es sich um Industriespionage handelt. Ein Hack-Back wird versucht, um in das Gerät einzudringen und den Zweck des Systems aufzudecken und zu klären, wer dafür verantwortlich ist.
Aus dem Inhalt:
- Methodologie beim Sicherheitstesten
- Fingerprinting des Systems
- Open Source Intelligence
- Aufspüren von Schwachstellen
- Firmwareanalyse
- Reverse Engineering von Firmware
- Schritt für Schritt Entwicklung eines Exploit
- Firmware-Dump
- Analyse des PCB (Platine)
- Bus-Systeme und Interfaces
- Prototyping einer Schnittstelle
- Debug-Schnittstellen
- Boot-Loader
- Man-in-the-Middle-Attacke auf der Hardware (SIM-Karte)
- Kommunikation mit dem Hersteller
