Seminarkatalog

In dieser 3-tägigen Schulung „Operational Technology - Einführung in Security und Hardware-Hacking” erhalten Sie fundierte Kenntnisse und praxisorientierte Fertigkeiten im Bereich OT-Sicherheit und Hardware-Hacking. Sie lernen wesentliche Konzepte wie Schaltungsanalyse, den Einsatz von Multimetern und Logikanalysatoren sowie die Analyse und Manipulation von Firmware in eingebetteten Systemen kennen. Am Ende des Kurses sind Sie in der Lage, grundlegende Schwachstellen in OT-Systemen zu identifizieren und erste Schritte zur Absicherung solcher Systeme vorzunehmen.

Elektrotechnik für Hacker 101

• Was ist Elektrizität Teil 1
• Was ist Elektzizität Teil 2
• Grundlagen der Elektrotechnik
• Schaltpläne, Spannungsquelle, Widerstände und Ohmsches Gesetz
• Kirchhoffsches Spannungsgesetz und Reihenschaltungen
• Parallelschaltungen und Kirchhoffsches Stromgesetz
• Demo der Schaltungssimulation
• Schaltpläne lesen
• Abschnitt Herausforderung
• Lösung zur Abschnitt Herausforderung

Praxis mit Leiterplatten und Multimetern

• Sicherheit im Elektrolabor
• Öffnen des Routers
• Vorsichtsmaßnahmen gegen ESD
• Einführung in digitale Multimeter
• Spannungsmessung mit dem DMM
• Widerstandsmessung mit dem DMM
• Kontinuitätsmessung mit dem DMM
• Strommessung mit dem DMM

Elektrotechnik für Hacker 201

• AC / DC
• Kondensatoren
• Filter-Demo mit Circuit Lab
• Induktoren
• Dioden
• Transistoren
• Beispiel einer Transistorschaltung im Circuit Lab
• Elektronische Kommunikation und Signale

Praxis mit Logikanalysatoren und UART

• Einführung in UART Teil 1
• Anbringen von Header-Pins (Löten nicht erforderlich)
• Anbringen von Header-Pins (mit Löten - optional)
• Logikanalysatoren, Sigrok und Pulseview
• Einführung in UART Teil 2
• Hardware Hacking CTF

Erste Erkundung und OSINT

• IoT-Architektur und Angriffsoberfläche
• Internetfähige IoT-Geräte
• Hardware-OSINT über FCC-ID
• Komponenten eingebetteter Systeme
• Datenblätter finden und lesen
• Firmware online finden
• Netzwerkeinrichtung
• NMAP-Scans
• Untersuchung früherer CVEs

UART-Shell und Live-Enumeration

• UART-Shell starten
• Boot-Logs und Bootloader
• Exfiltration von Dateien mit TFTP
• Übertragung von Tools auf Geräte mit TFTP
• Suchen nach interessanten Dateien und Passwörtern
• Durchsicht der Dateien und Passwortentschlüsselung
• Überprüfung laufender Prozesse und Netzwerkverbindungen
• Zusätzliche Konsolenprotokollierung anfordern
• Serielle Verbindungen mit Python
• Schwierige UART-Verbindungen
• UART-Fehlersuche

SPI und Firmware-Extraktion/Analyse

• Methoden zur Firmware-Extraktion
• Serial Peripheral Interface Teil 1
• Serial Peripheral Interface Teil 2
• Firmware aus dem ROM extrahieren
• Firmware-Analyse
• Firmware prüfen und manuelle Firmware-Extraktion
• Aufzählung des Root-Dateisystems

Reverse Engineering von Firmware

• Einführung in das Reverse Engineering
• Reverse Engineering der Entschlüsselungsfunktion Teil 1
• Reverse Engineering der Entschlüsselungsfunktion Teil 2
• Entschlüsselung von Konfigurationsdateien
• Überprüfung von util_execSystem auf Befehlsinjektion
• Verfolgung von Funktionsaufrufen

• Grundlagen der IT-Sicherheit und ein Basisverständnis für Netzwerke
• Grundlegende Kenntnisse in Elektronik und Schaltungstechnik (wünschenswert, aber nicht zwingend erforderlich)
• Vorwissen im Bereich Programmierung und Firmware-Analyse ist hilfreich jedoch keine Voraussetzung

• IT- und OT-Sicherheitsfachleute, die sich in das Hardware-Hacking und die Sicherheit eingebetteter Systeme einarbeiten möchten
• Ingenieure und Techniker, die für die Wartung, Überwachung oder Sicherheit von OT- und IoT-Systemen verantwortlich sind
• Mitarbeiter aus der industriellen Produktion oder Facility Management, die ein grundlegendes Verständnis für die Sicherheit und Funktionalität von Steuerungssystemen entwickeln möchten
• IT-Fachkräfte mit Interesse an OT-Sicherheit, die ihre Kenntnisse um die Absicherung und Analyse eingebetteter Systeme erweitern möchten
• Pentester und Sicherheitsanalysten, die Schwachstellen in OT-Systemen identifizieren und beheben wollen