Descripción general:

Este training tiene como objetivo ser una introducción a la auditoría de seguridad de sistemas embebidos y IoT. Los alumnos podrán aprender sobre conceptos, metodologías y herramientas para poder llevar a cabo auditorías de seguridad. Desde el análisis de la superficie de ataque, los componentes electrónicos que componen el circuito, y cómo obtener el firmware

Learn:

El uso básico de herramientas como:

• Multimetro

• Analizador Lógico

• Programadores

• Conocimiento básico de electrónica digital para poder analizar los dispositivos y las comunicación entre los

• distintos componentes que tienen en su interior.

• Habilidades para analizar, hacer ingeniería inversa, modificar los dispositivos y analizar firmware.

Requerimientos previos:

Conocimientos básicos de sistemas operativos. / Laptop o maquina virtual con sistema operativo Linux / (Ubuntu 20.04 o superior)

• Penetration Testers

• Security Engineers

• Cualquier entusiasta en aprender sobre seguridad en dispositivos embebido

Overview:

Definiciones y conceptos básicos:

• Metodologia

• Análisis externo del dispositivo

• Proceso de desarmado (teardown)

• Análisis de circuitos (PCB)

• Uso del multimetro

• Identification de componentes

• Datasheets

• Soldado y desoldado
  

• UART

• SPI

• JTAG

• Uso del analizador lógico

• Obtención y análisis del firmware

• Uso del programador

• Definición de la superficie de ataque

• Teoría sobre ataques avanzados 
  

• Decapping (Teoría)
  

• Fault Injection (Teoría)
  

• Hardware Implants (Teoría)
  

• I2C
  

Español	2 días (horario: por confirmar)
Del 31 de octubre al 1° de noviembre 2022	ONSITE  BUENOS AIRES

Costo:

Trainer: 

Andrés Blanco

(@6e726d) es investigador e instructor de seguridad de la información con más de 15 años de trayectoria. Sus intereses y experiencias abarcan campos como network security, ingeniería inversa, hardware y privacidad. Ha presentado su investigación en congresos como Black Hat Europe, DEF CON, Infiltrate, Ekoparty, entre otros.