Para visualizar el sitio de manera óptima actualice el navegador. ×
ESPAÑOL
2 DÍAS
25 y 26 de Septiembre
SUIPACHA 280

Descripción

Este training propone transmitir las técnicas y métodos fundamentales de hardware hacking, tanto para la personalización (fixes, mejoras, cambios en la funcionalidad) como para la búsqueda de vulnerabilidades en una amplia variedad de dispositivos electrónicos. De esta forma, buscamos eliminar la brecha -virtual- entre el mundo del software y del hardware, a través de una experiencia teórico-práctica enfocada en la seguridad de dichos dispositivos.

Está diseñado para consultores, oficiales de seguridad, técnicos, administradores de sistemas y todo público entusiasta de la tecnología que desee acercarse al mundo del hardware haciendo foco en su seguridad. Para entender cómo funciona el nivel más bajo de un sistema y cómo estas dos capas -software y hardware- interactúan en los distintos dispositivos electrónicos embebidos como ser: routers, modems adsl, alarmas, cámaras IP, teléfonos VoIP, etc.

De esta forma, buscamos brindar a los asistentes los conocimientos fundamentales y las herramientas necesarias para llevar a cabo las distintas tareas anteriormente mencionadas como búsqueda de vulnerabilidades, obtención y modificación de firmware, etc.

Agenda

Dia 1 - “Electrones y cafeína”

  • Introducción
  • Objetivos
  • Fundamentos
    • Electrónica discreta
    • Electrónica digital
    • Herramientas 1 (soldador, multímetro, osciloscopio)
    • Práctica inicial de soldadura
    • Microcontroladores
      • Tipos de montaje
      • Encapsulados
    • PCBs: layers, pistas
  • Comunicación digital (entre uC)
    • Métodos de comunicación simples
    • Introducción buses
  • Buses
    • Tipos de buses (serie, paralelo/internos,externos)
      • UART
      • I2C
      • SPI
      • 1-wire
      • JTAG
    • Usos
    • Buses en la vida real
    • Herramientas 2 (UART/USB, Bus pirate, Arduino, osciloscopio)
    • Practica de buses de comunicación

Dia 2 - “Perdiendo la garantía”

  • Apertura
    • Medidas de seguridad físicas
  • Inspección general
    • Identificación de secciones
    • Identificación de componentes
      • Interfaces
  • Análisis PCB
    • Características
    • Búsqueda e interpretación de hojas de datos
    • Localización pin-outs
    • Practica con hardware de entrenamiento
  • Conectándose
    • Armado de cable
    • Practica de soldadura
  • Hello...world?: Como interactuar con los buses
  • Accediendo a los buses
    • Obtener firmware
    • Modificar firmware
    • Modificar configuración
    • Conseguir shell
  • Práctica con dispositivos reales
  • Otras técnicas
    • Conceptos básicos de manipulación de señales y canales alternativos
      • Glitching
      • Análisis de potencia
      • Ataques de timing
    • Decapping

Lugar

Fundación Proydesa - Suipacha 280

Ver en Google Maps
CONOCIMIENTOS NECESARIOS
  • No es necesario contar con conocimientos previos de electrónica.
  • Conocimiento de al menos un lenguaje de programación (opcional)
  • Conceptos generales de seguridad.
OBJETIVOS
  • Adquirirá fundamentos de electrónica digital
  • Identificará los componentes electrónicos principales y su funcionamiento en los distintos dispositivos.
  • Interpretará hojas de datos y circuitos impresos.
  • Localizar pin-outs de buses expuestos y no documentados.
  • Realizará conexiones a puertos UART/SPI tanto para interactuar con un intérprete de comandos oculto como para obtener y modificar el firmware del dispositivo.
  • Obtendrá conocimientos fundamentales de otros buses de comunicación más complejos como JTAG, SWD (Serial Wire Debug).
  • Conocerá técnicas avanzada de ingeniería inversa de hardware.
EQUIPAMIENTO
  • Es recomendable que los asistentes concurran con su propia laptop con cualquier sistema operativo y al menos un puerto USB disponible. Opcionalmente, podrán hacer uso de las máquinas disponibles en el lugar.

Costos

Anticipado
AR$ 6.900
Hasta el 21/08 (iva incluido)
Regular
AR$ 7.800
22/08 al 22/09 (iva incluido)
En sitio
AR$ 8.970
27-28-29/09 (iva incluido)
PROMO: AR$ 6.000 para los que hayan tomado algún training el año pasado.
¿Consultas?
Para realizar consultas sobre el training, contactate con capacitacion@ekoparty.org

Instructores

Federico Muttis

Co-Founder y Researcher en Cubica Labs, desde sus comienzos con las computadoras estuvo interesado en todo lo que -sin interpretación de por medio- se reduzca a una inentendible tira de valores hexadecimales: ingeniería inversa de protocolos, de binarios de diferentes arquitecuras, etc. Trabajo como exploit writer tanto para binarios como para aplicaciones web, y también realizando auditorias de seguridad informática, tanto para webapps y mobile como para sistemas embebidos, además de dedicarse -cuando fuera posible- a la investigación en este área. En el camino público varios advisories, dio algún que otro curso, y presentó en conferencias como EuSecWest, RSA, Ekoparty y Hack in the Box. Fuera del trabajo, es bastante normal encontrarselo jugando CTFs o programando para C64.

Anibal Sacco

Pablo Artuso es un researcher en seguridad SAP en Onapsis. Como miembro del Onapsis Research Labs, parte de su tarea se centra en la búsqueda y análisis de vulnResearcher y co-founder de Cubica Labs, ha dedicado los últimos 10 años de su vida profesional al low-level, buscando vulnerabilidades y desarrollando exploits binarios primero, para luego enfocarse en el reverse engineering de embedded devices. Como researcher, ha presentado distintos trabajos en múltiples conferencias como Ekoparty, Black Hat USA, CanSecWest, Syscan, EUSecWest y otras. Sus stats son: MP:2048 HP:1024 lv78

OTROS TRAININGS