> formation Technologies numériques > formation Robotique, systèmes embarqués, IoT > formation Robotique, objets connectés, IoT > formation Hacking et Pentest : IoT

Avis loadedNote : 4,7Length : 15TotalNote : 280TotalNote20 : 11
Toutes nos formations Robotique, objets connectés, IoT

Formation Hacking et Pentest : IoT

4,7 / 5
Stage pratique
Durée : 3 jours
Réf : HIO
Prix  2021 : 2220 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

L’internet des objets (IoT) est en pleine évolution et se mêle désormais à notre vie quotidienne, c’est pourquoi ils sont un des grands enjeux de la sécurité informatique. Il faut connaitre leurs failles pour pouvoir déclencher la riposte appropriée et en élever le niveau de sécurité.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Définir l'impact et la portée d'une vulnérabilité
  • Comprendre les techniques des pirates informatiques et pouvoir contrer leurs attaques
  • Mesurer le niveau de sécurité d'un objet connecté
  • Réaliser un test de pénétration
PROGRAMME DE FORMATION

Rappel sur les IoTs (Object connectés)

  • Les différents types d'IoT (Objets connectés).
  • Les protocoles sans fil (WiFi...) et leurs portées (distance de fonctionnement). Liens avec M2M.
  • Les architectures : ARM, MIPS, SuperH, PowerPC.

Le hacking et la sécurité

  • Formes d'attaques, modes opératoires, acteurs, enjeux.
  • Audits et tests d'intrusion.

L'environnement de l'IoT

  • Réseau : 4G, LTE, LoRA, WiFi, MQTT, 802.11.15.4, ZigBee, Z-Wave, 6LoWPAN et BLE (Bluetooth LE).
  • Application : Web App, Mobile App, Web, mobiles ou API (SOAP, REST).
  • Firmware, le système d'exploitation de l'appareil : Windows, Linux x86/x64 bits ou Raspbian.
  • Cryptage : protège les communications et les données stockées sur le périphérique.
  • Matériel : puce, jeu de puces, Storagestorage, JTAG, ports UART, capteurs, caméra, etc.), port, capteur, caméra.
  • Architecture : ARM, MIPS, SuperH, PowerPC.
  • La structure du système, ses composants, sa protection et les mises à jour.

Travaux pratiques
Recueillir les informations (matériel, puce…) constituant l’objet connecté.

Les vulnérabilités

  • La recherche de vulnérabilités.
  • Les liaisons de l'objet connecté avec un réseau.
  • Les mécanismes d'authentification.
  • La recherche d'installation et mot de passe par défaut.
  • La méthodologie des tests d’intrusion sur les IoTs (Objets connectés).
  • Les outils : analyseurs logiques, débogueurs, désassembleurs et décompilateurs.

Travaux pratiques
Mesurer le niveau de sécurité d'un IoT (Objet connecté).

Les attaques

  • Logiciel (XSS, SQLi, injection de commandes, exceptions mal traitées et attaques de corruption de mémoire RCE ou DoS).
  • Matériels (JTAG, SWD, UART, SPI, bus I2C…).
  • Connectivités sans fil, protocole de communication. Analyse d’émission.

Travaux pratiques
Accéder à un objet connecté via différentes attaques. Réaliser un test de pénétration.

Le rapport d'audit

  • Son contenu.
  • Ses rubriques à ne pas négliger.

Travaux pratiques
Compléter un rapport pré rempli.

Participants / Prérequis

» Participants

Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux.

» Prérequis

Bonnes connaissances en sécurité SI, réseaux, systèmes (en particulier Linux) et en programmation. Ou connaissances équivalentes à celles du stage Sécurité systèmes et réseaux, niveau 1 (réf. FRW).
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
STANISLAS R. 31/08/2021
5 / 5
Très bien, plein de documents supplémentaire disponible pour approfondir de notre coté !

BACHIR M. 31/08/2021
5 / 5
Très bien

JOHNNY K. 31/08/2021
5 / 5
Le contenu est intéressant

PAUL . 21/07/2021
5 / 5
RAS Super Formateur

GUILLAUME M. 21/07/2021
5 / 5
Très bon formateur, trés clair dans ses explications

ROMAIN L. 07/06/2021
5 / 5
Trop de théorie et d’historique. Il faudrait plus de temps sur les TP. Il manque surtout des TP sur les protocoles zigbee, zwave, blea....

LOIC F. 07/06/2021
4 / 5
Trois jours, c’est vraiment court pour ce qu’il y a d’intéressant à voir.

GUILLAUME P. 07/06/2021
5 / 5
OK

GÉRALD F. 07/06/2021
5 / 5
Bien que le groupe était hétéroclite le formateur a pu adapter le niveau sans délaisser les différents groupes. Je pense que tout le monde a pu revoir,apprendre et approfondir ses connaissances.

SAMUEL B. 07/06/2021
5 / 5
Très intéressant malheureusement la formation pratique en distanciel fut assez compliqué me concernant.

FRANÇOIS M. 07/06/2021
4 / 5
Bon aperçu et travaux pratiques qui concrétisent bien les sujets

FABIEN C. 07/06/2021
5 / 5
Juste un petit point sur les exercices, l’utilisation de certains logiciels n’est pas forcément facile, un enregistrement ou un document expliquant les paramétrages seraient très bénéfique.

BERTRAND B. 07/12/2020
4 / 5
Très bonnes compétences du formateur. Les exercices en distanciel ne sont pas évidents ; avec un seul écran, difficile de manipuler-tester et de regarder simultanément ce que montre le formateur.

FRANÇOIS XAVIER P. 07/12/2020
5 / 5
- intervenant clair et précis. Ouvert aux questions. - Bon panorama des attaques sur IOT et comment s’en protéger. J’ai l’impression d’avoir vu beaucoup de sujets qui me permettent d’avoir des mots clés pour approfondir. - Bonne répartition cours-travaux pratiques malgré le fait que la formation était à distance. - Au niveau des travaux pratiques, l’aide et l’aiguillage était du bon niveau

NICOLAS L. 07/12/2020
4 / 5
J’ai bien apprécié les TP. Cependant, j’ai trouvé qu’il manquait de la documentation sur les différents moyens que l’on mettait en oeuvre. Par contre la formation permet d’avoir un bel aperçu des attaques possibles
Avis clients 4,7 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.