> Formations > Technologies numériques > Robotique, systèmes embarqués, IoT > Robotique, objets connectés, IoT > Formation Hacking et Pentest : IoT > Formations > Technologies numériques > Formation Hacking et Pentest : IoT

Hacking et Pentest : IoT

Hacking et Pentest : IoT

Télécharger au format pdf Partager cette formation par e-mail 2


L’internet des objets (IoT) est en pleine évolution et se mêle désormais à notre vie quotidienne, c’est pourquoi ils sont un des grands enjeux de la sécurité informatique. Il faut connaitre leurs failles pour pouvoir déclencher la riposte appropriée et en élever le niveau de sécurité.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. HIO
Prix : 2220 € H.T.
  3j - 21h
Pauses-café et
déjeuners offerts




L’internet des objets (IoT) est en pleine évolution et se mêle désormais à notre vie quotidienne, c’est pourquoi ils sont un des grands enjeux de la sécurité informatique. Il faut connaitre leurs failles pour pouvoir déclencher la riposte appropriée et en élever le niveau de sécurité.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Définir l'impact et la portée d'une vulnérabilité
  • Comprendre les techniques des pirates informatiques et pouvoir contrer leurs attaques
  • Mesurer le niveau de sécurité d'un objet connecté
  • Réaliser un test de pénétration

Public concerné
Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux.

Prérequis
Bonnes connaissances en sécurité SI, réseaux, systèmes (en particulier Linux) et en programmation. Ou connaissances équivalentes à celles du stage Sécurité systèmes et réseaux, niveau 1 (réf. FRW).
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Rappel sur les IoTs (Object connectés)

  • Les différents types d'IoT (Objets connectés).
  • Les protocoles sans fil (WiFi...) et leurs portées (distance de fonctionnement). Liens avec M2M.
  • Les architectures : ARM, MIPS, SuperH, PowerPC.

Le hacking et la sécurité

  • Formes d'attaques, modes opératoires, acteurs, enjeux.
  • Audits et tests d'intrusion.

L'environnement de l'IoT

  • Réseau : 4G, LTE, LoRA, WiFi, MQTT, 802.11.15.4, ZigBee, Z-Wave, 6LoWPAN et BLE (Bluetooth LE).
  • Application : Web App, Mobile App, Web, mobiles ou API (SOAP, REST).
  • Firmware, le système d'exploitation de l'appareil : Windows, Linux x86/x64 bits ou Raspbian.
  • Cryptage : protège les communications et les données stockées sur le périphérique.
  • Matériel : puce, jeu de puces, Storagestorage, JTAG, ports UART, capteurs, caméra, etc.), port, capteur, caméra.
  • Architecture : ARM, MIPS, SuperH, PowerPC.
  • La structure du système, ses composants, sa protection et les mises à jour.
Travaux pratiques
Recueillir les informations (matériel, puce…) constituant l’objet connecté.

Les vulnérabilités

  • La recherche de vulnérabilités.
  • Les liaisons de l'objet connecté avec un réseau.
  • Les mécanismes d'authentification.
  • La recherche d'installation et mot de passe par défaut.
  • La méthodologie des tests d’intrusion sur les IoTs (Objets connectés).
  • Les outils : analyseurs logiques, débogueurs, désassembleurs et décompilateurs.
Travaux pratiques
Mesurer le niveau de sécurité d'un IoT (Objet connecté).

Les attaques

  • Logiciel (XSS, SQLi, injection de commandes, exceptions mal traitées et attaques de corruption de mémoire RCE ou DoS).
  • Matériels (JTAG, SWD, UART, SPI, bus I2C…).
  • Connectivités sans fil, protocole de communication. Analyse d’émission.
Travaux pratiques
Accéder à un objet connecté via différentes attaques. Réaliser un test de pénétration.

Le rapport d'audit

  • Son contenu.
  • Ses rubriques à ne pas négliger.
Travaux pratiques
Compléter un rapport pré rempli.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients
4,6 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
MATHIEU B.
07/03/22
3 / 5

En théorie ça a l’air simple mais quand on passe aux exercices pratiques on se rend compte que ce n’est pas évident, et on y perd fatalement du temps, mais ça aurait manqué de ne pas s’en rendre compte !
DAVID D.
07/03/22
5 / 5

Ce domaine étant quasi inconnu pour moi, il y a beaucoup d’informations à emmagasiner. Cela mérite que j’y revienne dans quelques temps afin de voir ce qu’il reste réellement de toutes ces informations et comment les utiliser à bon escient. Cependant, cette formation est très riche et très intéressante ; elle permet aussi de prendre conscience de la sécurité d’une manière globale
ANTOINE B.
07/03/22
5 / 5

Formateur très à l’écoute des personnes formées. Il répond à toutes les questions et fait bien passer les messages. Le formateur est très compétent dans son domaine.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 7 au 9 novembre 2022 *
FR
Classe à distance
Session garantie
S’inscrire
Du 7 au 9 novembre 2022 *
FR
Paris La Défense
Session garantie
S’inscrire
Du 25 au 27 janvier 2023
FR
Toulouse
S’inscrire
Du 25 au 27 janvier 2023
FR
Avignon
S’inscrire
Du 25 au 27 janvier 2023
FR
Bordeaux
S’inscrire
Du 6 au 8 février 2023
FR
Nantes
S’inscrire
Du 6 au 8 février 2023
FR
Rennes
S’inscrire
Du 6 au 8 février 2023
FR
Strasbourg
S’inscrire
Du 20 au 22 février 2023
FR
Grenoble
S’inscrire
Du 20 au 22 février 2023
FR
Lyon
S’inscrire
Du 22 au 24 février 2023
FR
Classe à distance
S’inscrire
Du 22 au 24 février 2023
FR
Paris La Défense
S’inscrire
Du 22 au 24 février 2023
FR
Orléans
S’inscrire
Du 22 au 24 février 2023
FR
Lille
S’inscrire
Du 13 au 15 mars 2023
FR
Aix-en-Provence
S’inscrire
Du 13 au 15 mars 2023
FR
Sophia-Antipolis
S’inscrire
Du 13 au 15 mars 2023
FR
Montpellier
S’inscrire
Du 3 au 5 avril 2023
FR
Bordeaux
S’inscrire
Du 3 au 5 avril 2023
FR
Avignon
S’inscrire
Du 3 au 5 avril 2023
FR
Toulouse
S’inscrire
Du 5 au 7 avril 2023
FR
Strasbourg
S’inscrire
Du 5 au 7 avril 2023
FR
Nantes
S’inscrire
Du 5 au 7 avril 2023
FR
Rennes
S’inscrire
Du 26 au 28 avril 2023
FR
Classe à distance
S’inscrire
Du 26 au 28 avril 2023
FR
Lille
S’inscrire
Du 26 au 28 avril 2023
FR
Orléans
S’inscrire
Du 26 au 28 avril 2023
FR
Paris La Défense
S’inscrire
Du 31 mai au 2 juin 2023
FR
Paris La Défense
S’inscrire
Du 31 mai au 2 juin 2023
FR
Classe à distance
S’inscrire
Du 5 au 7 juin 2023
FR
Grenoble
S’inscrire
Du 5 au 7 juin 2023
FR
Lyon
S’inscrire
Du 26 au 28 juin 2023
FR
Sophia-Antipolis
S’inscrire
Du 26 au 28 juin 2023
FR
Aix-en-Provence
S’inscrire
Du 26 au 28 juin 2023
FR
Montpellier
S’inscrire
Du 5 au 7 juillet 2023
FR
Rennes
S’inscrire
Du 5 au 7 juillet 2023
FR
Strasbourg
S’inscrire
Du 5 au 7 juillet 2023
FR
Nantes
S’inscrire
Du 19 au 21 juillet 2023
FR
Avignon
S’inscrire
Du 19 au 21 juillet 2023
FR
Toulouse
S’inscrire
Du 19 au 21 juillet 2023
FR
Bordeaux
S’inscrire
Du 16 au 18 août 2023
FR
Lille
S’inscrire
Du 16 au 18 août 2023
FR
Classe à distance
S’inscrire
Du 16 au 18 août 2023
FR
Paris La Défense
S’inscrire
Du 16 au 18 août 2023
FR
Orléans
S’inscrire
Du 18 au 20 septembre 2023
FR
Grenoble
S’inscrire
Du 18 au 20 septembre 2023
FR
Lyon
S’inscrire
Du 25 au 27 septembre 2023
FR
Aix-en-Provence
S’inscrire
Du 25 au 27 septembre 2023
FR
Sophia-Antipolis
S’inscrire
Du 25 au 27 septembre 2023
FR
Montpellier
S’inscrire
Du 2 au 4 octobre 2023
FR
Rennes
S’inscrire
Du 2 au 4 octobre 2023
FR
Strasbourg
S’inscrire
Du 2 au 4 octobre 2023
FR
Bordeaux
S’inscrire
Du 2 au 4 octobre 2023
FR
Toulouse
S’inscrire
Du 2 au 4 octobre 2023
FR
Avignon
S’inscrire
Du 2 au 4 octobre 2023
FR
Nantes
S’inscrire
Du 11 au 13 octobre 2023
FR
Paris La Défense
S’inscrire
Du 11 au 13 octobre 2023
FR
Lille
S’inscrire
Du 11 au 13 octobre 2023
FR
Orléans
S’inscrire
Du 11 au 13 octobre 2023
FR
Classe à distance
S’inscrire
Du 29 novembre au 1 décembre 2023
FR
Classe à distance
S’inscrire
Du 29 novembre au 1 décembre 2023
FR
Paris La Défense
S’inscrire
Du 4 au 6 décembre 2023
FR
Aix-en-Provence
S’inscrire
Du 4 au 6 décembre 2023
FR
Sophia-Antipolis
S’inscrire
Du 4 au 6 décembre 2023
FR
Montpellier
S’inscrire
Du 11 au 13 décembre 2023
FR
Lyon
S’inscrire
Du 11 au 13 décembre 2023
FR
Grenoble
S’inscrire