Richiesta preventivo

Non categorizzato
Visite: 1293

Vulnerability Assessment di dispositivi IoT

Verificare la sicurezza di dispositivi IoT (Internet Of Things)

 

Durata: 2gg (16h)

 

A chi è rivolto il corso?
Responsabili di Sicurezza Informatica, Tecnici di Sicurezza Informatica, IT Security Auditors

 

Prerequisiti:
Conoscenze base di Sistemi Operativi (Windows, Linux)

 

Obbiettivi:
Comprendere le vulnerabilità che possono minare la sicurezza di dispositivi IoT. Conoscere le metodologie ed i tools utilizzabili per eseguire un Vulnerability Assessment di sistemi IoT.

 

Sommario degli argomenti:

 

Introduzione alla sicurezza dei dispositivi IoT

  • Standard e linee guida
  • Architettura di un sistema IoT
  • Protocolli di comunicazione utilizzati da dispositivi IoT

 

Metodologia per eseguire VAPT di dispositivi IoT

  • Attacchi tipici a dispositivi IoT
  • Fasi per l'esecuzione di un VAPT di dispositivi IoT
  • Risk Analisys
  • Threat Modeling

 

Assessment di sicurezza dell'hardware dei dispositivi IoT

  • Verifica di sicurezza delle interfacce UART
  • Verifica di sicurezza delle interfacce I2C
  • Verifica di sicurezza delle interfacce SPI
  • Verifica di sicurezza dell'interfaccia di debug JTAG
  • Estrazione ed analisi del firmware

 

Assessment di sicurezza dei protocolli radio dei dispositivi IoT

  • Range di frequenza utilizzati dai protocolli radio di dispositivi IoT e tools per SDR (Software Defined Radio)
  • Attacchi di tipo Replay e contromisure
  • Assessment di sicurezza sul protocollo BLE (Bluetooth Low Energy)
  • Assessment di sicurezza sul protocollo ZigBee

 

Assessment di sicurezza sull'infrastruttura web/cloud di sistemi IoT

  • Linee guide OWASP per l'assessment di sicurezza di applicazioni web
  • Tools di ausilio per il VAPT di applicazioni web
  • Validazione dell'Input
  • Attacchi XSS (Cross Site Scripting), lab, contromisure
  • Attacchi SQL Injection, lab, contromisure
  • Attacchi OS Command injection, lab, contromisure
  • Attacchi mediante upload non validato di file, lab, contromisure
  • Attacchi di tipo LIF/RFI, lab, contromisure
  • Attacchi di tipo XXE, lab, contromisure
  • Attacchi da Deserializzazione non sicura, contromisure

 

Richiesta Preventivo

Non categorizzato
Visite: 11291

Studio Tecnico di Ingegneria Informatica - Ing. Gianluca Golinelli
Borgo Santo Spirito, 7 - 43125 Parma
P.IVA 02334760341

Orari ufficio (LUN-VEN 9,00-13,00 14,00-18,00)

Email Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

 

 

Non categorizzato
Visite: 10484

  • Progettazione e sviluppo di componenti e moduli software di supervisione per reti GSM su piattaforma EMOS, per Italtel s.p.a.
  • Realizzazione di supervisore S.M.I.P. (Sistema di Monotoraggio Impianti di Pallettizzazione) per Barilla S.p.a.  Pedrignano (Pr), in tecnologia Visual C++ e Factory Link (USData)
  • Progettazione e realizzazione di software gestionale in Visual Basic su db SQL Server per azienda petrolchimica IPLOM s.p.a. di Busalla (GE).
  • Progettazione e realizzazione di applicativo FTP Server per gestione download clienti, per RS Advanced Systems (Parma).
  • Progettazione, realizzazione e collaudo per Magistrato per il Po di Parma di applicazione software per il servizio di gestione e monitoraggio piene.
  • Progettazione e sviluppo di software di automotive per gestione e monitoraggio di centraline auto, per azienda C’Evertest Italia s.r.l.
  • Progettazione e realizzazione di software gestionale di tipologia CRM per agenzia viaggi H.I.T. (Holding Italiana Turismo) s.p.a.
  • Progettazione realizzazione e collaudo di Athena – Gestionale di fatturazione per Professionisti e PMI, sviluppato e commercializzato in proprio, in tecnologia .NET su db Oracle e SQL Server
  • Progettazione realizzazione e collaudo di Brokersman – Gestionale per Broker Assicurativi e Agenti Plurimandatari, sviluppato e commercializzato in proprio, in tecnologia .NET su db Oracle e SQL Server
  • Progettazione realizzazione e collaudo di Cybersecure – Software per supervisione di locali, sviluppato e commercializzato in proprio
  • Progettazione, realizzazione e collaudo di applicazione per Gestione offerte commerciali, analisi e statistiche, per Selip S.p.a. di Fontanellato (PR)
  • Progettazione e sviluppo di applicazione per Gestione Segnaletica Stradale per Datech s.a.s. di Piacenza
  • ...
Non categorizzato
Visite: 10726

Tiene regolarmente dal 1999 corsi di formazione direttamente per clienti o tramite enti, aziende ed istituti di formazione con cui collabora, su tematiche inerenti i linguaggi di programmazione (principalmente linguaggi per .NET), i Database, i Sistemi Operativi, la Sicurezza Informatica e l'Informatica Forense.
Ha svolto docenze per le certificazioni EC-Council CEH, CHFI e ISACA CSX-Practicioner.

Tags: , , , , , , , ,
Non categorizzato
Visite: 10559

  • Incarichi di CTU e di CTP in ambito di contenziosi inerenti l'Information Technology
  • Penetration testing, Vulnerability Assessment, IT Security Audit di reti e server per aziende, enti ed istituzioni
  • Docenze in materia di Digital Forensics e di Sicurezza Informatica
  • Consulenza per il Comune di Parma nell’ambito della gara di appalto per la ristrutturazione del sistema telefonico e di trasmissione dati del DUC (direzionale Uffici Comunali)
  • Collaborazione con enti, aziende ed istituti di formazione

Cerca

Menu Principale