トレーニング概要

受講日数 3日間
受講時間 09:30-18:00
受講形式
  • クラスルーム
受講料(税込) 825,000円
(コースコード:VER-IOTHACK)
言語 インストラクタ: English
テキスト: English
ラボガイド: English

トレーニング開催日時を確認

トレーニング内容

セキュリティトレーニング

2024.9.11-13の開催では、講師にAttify社のAditya Gupta氏をお迎えします。
Attify社ではこれまで100を超える多くのIoTデバイスを調査、テストしてきました。
本トレーニングでは、そのノウハウをもとに、IoTデバイスに対するハッキング方法を紹介し、「スマートデバイス」のセキュリティを破る、攻撃的なアプローチをご紹介します。

3日間のトレーニングでは、組込みデバイスへのハッキング、ファームウェアに対するリバースエンジニアリング、バイナリエクスプロイト、無線規格(BLE:Bluetooth Low Energy)を用いたエクスプロイトなど、その他多くのトピックについて学んでいただきます。
※トレーニングにご参加いただいた方は、トレーニング中に使用する$1,000相当のハッキングキットをお持ち帰りいただけます。

トレーニング内容(PDF)

ここに注目!!

当コースは、株式会社ベリサーブ社主催クラスへのご案内となります。
講師にはAttify社Aditya Gupta氏をお迎えします。

ワンポイントアドバイス

受講対象者

このコースの受講対象者は次の通りです。
    IoTデバイス・IoTシステムのセキュリティについて学びたい方

前提条件

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
    ・一般的なOS、コンピュータ・アーキテクチャ、ネットワーキングに関わる基本的な知識
    ・IoTに関する基本的な知識

    本トレーニングの受講にPCが必要となります。
    会場にはPCをご用意いたしますが、もし、PCを持参される場合には、以下の受講に必要なPC環境をご参照ください。

    【受講に必要なPC環境】
    ・Intel 2GHz以上
    ・メモリ 最低4GB(8GB以上を推奨)
    ・OS Windows 7以降 64bit
    ・HDD 50GB以上の空き容量
    ・OSの管理者権限があるユーザでログインできること
    ・USBメモリの読込ができること
    ・USBポートが2つ以上
    ・ウィルス対策ソフトウェアを管理者権限で停止、解除ができること
    ・無線LANアダプタ(会場の無線LANに接続可能なこと)
     ※無線規格:IEEE802.11a/b/g/n/ac
    ・VMwareもしくはVirtualBoxをインストール可能であること。
     ※VMwareもしくはVirtualBoxが、快適に動作可能な環境が必要であること。

目的

このコースを修了すると次のことができるようになります。
  • ・デバイスファームウェアの抽出と分析
    ・バイナリのデバッグと逆アセンブル
    ・UART、SPI、JTAGの悪用、JTAGのデバッグとそれを用いたエクスプロイト
    ・ファームウェアのダンプ、ハードウェアとソフトウェアのデバッグ
    ・IoTデバイスのクラウドやモバイル機能への攻撃
    ・スニッフィング、リプレイ、MITM、無線通信による攻撃、BLEによるエクスプロイト
    ・ARMとMIPSのリバースエンジニアリング、従来型攻撃と非従来型攻撃の手法
    ・プラットフォームへの攻撃、 など

アウトライン

    以下の実践を通して、ARMやMIPSアーキテクチャのエクスプロイト、ファームウェアの抽出とデバッグ、ファームウェアのエミュレーションなどの概念を学びます。

    1日目
    ・IoTセキュリティアーキテクチャの内部概念
    ・既知のIoTデバイスの脆弱性およびケーススタディ
    ・IoTデバイスのファームウェアを取得して、リバースエンジニアリング
    ・セキュリティ上の問題を発見し、実際に悪用される可能性の認識

    2日目
    ・実際のIoTデバイスを分解して、回路基盤の持つコンポーネントを理解し、デバイスのルートを取得
    ・UARTのエクスプロイト
    ・JTAGのデバッグ
    ・デバイスからフラッシュチップの内容をダンプする
    利用するツールや配布資料と共にこれらのノウハウを学習し、さまざまなIoTデバイスにも適用することができます。

    3日目
    デバイスをリモートから攻撃するために必要なノウハウを学びます。
    ・BLEを使用したデバイスを盗聴して攻撃
    ・攻撃に利用するカスタムラジオを作成
    ・ツールと演習を組み合わせることで、実際に攻撃者がIoTデバイスに侵入するために必要なことを学習します。

    <b>主な習得内容</b>
     ●デバイスファームウェアの抽出と分析、バイナリのデバッグと逆アセンブル
     ●UART、SPI、JTAGの悪用、JTAGのデバッグと、それを用いたエクスプロイト
     ●ファームウェアのダンプ、ハードウェアとソフトウェアのデバッグ
     ●IoTデバイスのクラウドやモバイル機能への攻撃
     ●スニッフィング、リプレイ、MITM、無線通信による攻撃、BLEによるエクスプロイト
     ●ARMとMIPSのリバースエンジニアリング、従来型攻撃と非従来型攻撃の手法
     ●プラットフォームへの攻撃 その他

    注意事項:お申し込みの注意点
    ●イベントの様子を記事として公開するために撮影が入ります。
    ●本セミナーで利用する教材は英語です。
     講師も英語でセミナーを進めますが、英語から日本語の逐次通訳が入ります。
    ●最少催行人数に満たない場合は、中止となる場合がございます。
    ●本受講には申込規約がございます。下記をご確認いただき、同意の上でお申し込みください。
     https://www.veriserve.co.jp/download/pdf/iot_hacking_st2024.pdf

試験や資格との関連

ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。
  • 申し込み手続き期限: コース開始日の21日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
  • キャンセル: コース開始日の20日前以降のお申し出の場合は、代金を全額お支払いいただきます。
  • 日程変更: コース開始日の20日前以降のお申し出は、受付いたしかねます。
    当該日が当社休業日にあたる場合は、直前の営業日とします。

トレーニング開催日時

コースの日程が決定次第、ご案内いたします。
詳しくはお問い合わせください。

サポートコンテンツ