logo75
iletişim

Donanım Güvenlik Testi Eğitimi

Donanım Güvenlik Testi, bir cihazın veya donanım bileşeninin güvenlik açıklarını tespit etmek ve bu açıkların giderilmesi için önlemler almak amacıyla yapılan bir test sürecidir. Bu testler, donanımın güvenliğiyle ilgili potansiyel zayıf noktaları ortaya çıkarmak için çeşitli yöntemler ve teknikler kullanır.
Donanım Güvenlik Testi Eğitimi

Günümüzde her cihazın internete bağlanmasıyla gündeme gelen ve ciddi sorunlara yol açan Internet of Things (IoT) cihazlara yönelik siber saldırılar sadece cihazın yazılımına ve haberleşmesine yönelik değil aynı zamanda donanımına yönelik de yapılmaktadır. Bu eğitimde bağlı cihazların donanımlarına yönelik saldırılar özelinde donanım güvenliği hakkında temel seviye bilgiler verilecek ve katılımcının eğitimin sonunda belirli donanım güvenlik testlerini yapabilmesi sağlanacaktır.

Eğitim kapsamında, donanım güvenlik testleri yapmak için gerekli elektronik bilgilerden başlanarak, test cihazları, donanım özelinde konular (donanım çeşitleri, haberleşme yapıları gibi) ve saldırı çeşitleri anlatılacak ve bu bilgilerin kullanıldığı lab çalışmaları yapılacaktır.

Eğitim süresi 3 gündür.

Eğitim:

  • 1,5 gün teorik eğitim
  • 0,5 gün cihaz kullanımı uygulamaları
  • 1 gün güvenlik testi uygulamaları

şeklinde olacaktır.

Gereksinimler

  • Linux işletim sistemi konusunda temel seviye bilgi sahibi olunması gerekir.
  • Donanım üzerinden sistem erişimi veya yazılıma erişim sağlandıktan sonra teste yazılım güvenlik test metotlarıyla devam edilir. Eğitim esnasında temel test teknikleri gösterilmektedir. Uygulama esnasında yazılım güvenliği konularında bilgi sahibi olunması bir artı olacaktır.


Neler Öğreneceksiniz

  • Donanım güvenliği testleri elektronik kartlar üzerinde uygulandığından temel seviye elektronik bilgisi edineceksiniz.
  • Daha tutarlı ölçümler alabilmek veya alınan ölçümleri daha anlamlı hale getirecek filtreler konusunda bilgi sahibi olacaksınız.
  • Testler esnasında sıkça kullanılacak olan elektronik test ekipmanlarını tanıyacak ve kullanabilir hale geleceksiniz.
  • Donanım güvenliği konusunda temel kavramları ve yaşanmış örnek saldırıları öğreneceksiniz.
  • Donanım güvenliği testleri yaparken öncelikle nereden başlanılması gerektiği ve nasıl ilerlemesi gerektiği hakkında püf noktaları öğreneceksiniz.
  • Donanım güvenliği test çeşitleri hakkında bilgi sahibi olacaksınız.
  • Donanım güvenliğinde öğrenilen bilgileri pekiştirecek lab çalışmaları yapacaksınız.
  • Lab çalışmalarında parola korumalı bir sistemin parolasını elde etmeyi, donanım üzerinden işletim sistemine erişmeyi, şifreleme gerçekleştiren bir cihazın şifrelemede kullandığı anahtarı elde etmeyi deneyimleyeceksiniz.

 

Eğitim İçeriği

  1. Eğitime Genel Bakış
  2. Temel Elektronik
    1. Direnç
    2. Kondansatör
    3. Diyot
    4. OpAmp
    5. Transistör
    6. Mikroişlemci
    7. Mikrodenetleyici
  3. Filtreler
  4. Gömülü Sistemler
  5. Elektronik Test Ekipmanları
    1. Lojik Analizör
    2. Osiloskop
    3. Sinyal Üreteci
    4. Chipwhisperer
  6. Nesnelerin İnternetinde Güvenlik
  7. Donanım Haberleşmesi
    1. UART
    2. SPI
    3. JTAG
  8. Donanım Güvenliğine Giriş
  9. Tersine Mühendislik Saldırıları
  10. Hardware Trojan
  11. Hardware Backdoor
  12. Fault Injection Saldırıları
  13. Fiziksel Arayüz Saldırıları
  14. Yan Kanal Saldırıları
    1. Güç Analizi
    2. Elektromanyetik Analiz
    3. Zamanlama Analizi
  15. Lab Uygulamaları
    1. UART ile terminal erişimi
    2. Sinyal yakalama
    3. Yazılımın sinyal üzerinde etkileri
    4. Zamanlama analizi ile parola elde etme
    5. Güç analizi ile RSA anahtarı elde etme
logo75
Siber Güvenlik, Dijital Dünyada Güvenli Bir Gelecek İçin Önemli Bir Adımdır! Sınırları zorlayan bir vizyon ve tutkuyla hareket ediyoruz.
Linkedin Twitter Youtube
Danışmanlık
Çözümler
Eğitimler
ISTEC Cyber Security © 2023 Tüm Hakları Saklıdır.