随着互联网、移动互联网、云计算、物联网的兴起,物联网市场规模的增大,物联网设备的数量也将变的巨大,那么面临的安全风险也愈加严峻。
为降低物联网安全学习难度,简化漏洞环境搭建,IOTsec-Zone物联网安全社区推出个人版 “IOT靶场”,以解决物联网安全学习环境缺乏,课程零散的行业难题。
“IOT靶场”贴近行业业务系统,系统的漏洞镜像全部采用现实中真实案例。用户可以通过针对性的攻击手法完成对系统漏洞镜像的攻击,大大加深对漏洞以及攻击技巧的理解甚至挖掘出新漏洞。
虚拟仿真场景
【查看更多内容进官网】
ke.iotsec-zone.com
提供了路由器,摄像头等,多种物联网设备漏洞实战靶场,漏洞案例全部来自现实中的实际漏洞,根据漏洞对应的设备,将真实设备封装成实验镜像。用户可以简单的启动,关闭实验,进行实际漏洞攻击。
课程模块
讲解的内容涵盖物联网安全的方方面面,包含硬件层、固件层、协议层、移动应用层、嵌入式Web层等。除了理论知识讲解,也结合实战。让学员可以进行系统性的学习。
课程目录
1
逆向基础
课时一:逆向入门介绍
课时二:ARM及ARM寄存器详解
课时二:ARM汇编详解
课时三:MIPS及MIPS寄存器详解
课时三:MIPS汇编详解
课时四:逆向分析环境搭建
课时五:IDA使用详解
课时六:Ghidra使用详解
课时七:Radare2使用详解
2
PWN基础
课时一:PWN入门介绍/PWN环境搭建
课时二:PWN常见工具详解
课时三:MIPS堆栈溢出
课时四:ARM堆栈溢出
3
物联网硬件层安全
课时一:物联网硬件层安全讲解
课时二:物联网通信接口调试
课时三:物联网硬件渗透测试流程
课时四:硬件识别
课时五:固件获取
4
物联网固件层安全
课时一:文件系统详解
课时二:常见嵌入式操作系统详解
课时三:固件分析环境搭建及常用分析工具详解
课时四:固件提取详解
课时五:实际漏洞分析
5
物联网嵌入式WEB安全
课时一:http协议讲解
课时二:Tinyhttpd源码分析讲解
课时三:soap协议讲解
课时四:常见嵌入式web应用及漏洞分析讲解
6
物联网协议安全
课时一:wifi协议讲解
课时二:Zigbee讲解
课时三:BlueTooth和BLE协议讲解
课时四:RFID讲解
课时五:MQTT等协议讲解
课时六:CoAP协议讲解
课时七:Zigbee实战
课时八:BLE实战
课时九:RFID实战
7
物联网渗透测试之移动应用
课时一:安卓应用程序分析
课时一:安卓应用程序分析2
课时二:ios应用程序分析
课时三:动态调试分析工具使用
课时四:安卓和ios应用网络接口分析
8
固件安全实战
课时一:固件安全入门
课时二:固件解包及常见漏洞应用
课时三:固件模拟
课时四:后门漏洞挖掘与分析
课时五:命令执行漏洞挖掘与分析
课时六:其他类型漏洞
9
车联网安全
课时一:车联网安全入门介绍
课时二:什么是车联网
课时三:车联网的体系架构
课时四:车联网固件提取
课时五:车联网中的常见漏洞
课时六:车联网中的CTF
10
近源安全
HID近源渗透理论
HID近源渗透实验
SDR近源渗透理论
SDR近源渗透实验
11
固件模拟与漏洞分析
路由器固件模拟
基于Hook和Patch的模拟
openwrt架构讲解
openwrt漏洞实战
动静态分析IOT堆栈溢出和命令执行等常见漏洞1
动静态分析IOT堆栈溢出和命令执行等常见漏洞2
12
Fuzzing技术
Fuzzing原理及常见Fuzzing技术
Fuzzing技术实战
讲师介绍
崔洪权(网络ID:色豹),信睿网络 CEO,吉林大学CTF战队指导教师,SSC安全峰会、DC0571 演讲嘉宾。拥有多个IoT相关CVE漏洞编号,并荣获2018年赛博地球杯工业互联网安全大赛 一等奖。2022年出版了“物联网安全漏洞挖掘实战”书籍。
立即报名
还在为在物联网安全的大门外徘徊而苦恼吗?
想要快速、高效地系统学习物联网安全入门的知识吗?
【 录播课+IOT实战环境+书 】
即刻报名
课程价格:2498元 1999元(vip半年会员)
4289元 2999元(vip年会员)
10000元 8799元(vip终身会员)
请添加微信号:xiot-0431, IOTsec-Zone2 领取 “物联网安全漏洞挖掘实战”书
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...