Pentest IoT

  • Abilways
  • }
Pentest IoT
28
Abr

Esta formación en pentest IoT permite analizar, auditar y explotar la seguridad de dispositivos conectados, sistemas embebidos y redes IoT desde un enfoque práctico.

A lo largo del curso, aprenderás a identificar superficies de ataque, analizar firmware, realizar pruebas sobre protocolos IoT y ejecutar ataques sobre hardware (UART, JTAG, SPI). Además, se trabajan técnicas reales de explotación y auditoría para reforzar la seguridad de ecosistemas IoT completos.

Objetivos

Objetivos de la formación pentest IoT

Al finalizar esta formación será capaz de:

• Cartografiar y analizar la superficie de ataque de un ecosistema IoT
• Realizar auditorías de seguridad de firmware
• Identificar vulnerabilidades en software embebido
• Ejecutar ataques sobre protocolos IoT (Bluetooth, Zigbee, MQTT, CoAP)
• Explotar interfaces hardware (UART, JTAG, SPI)
• Redactar un informe con recomendaciones de hardening

Programa

Programa de la formación pentest IoT

Día 1 – Introducción a la seguridad IoT

Mañana

• Introducción a la seguridad IoT: retos, modelos de amenaza y ciclo de vida
• Cartografía de un entorno IoT: sensores, gateway, Cloud

Tarde

• Auditoría de red IoT
• Análisis de protocolos Bluetooth Low Energy y Zigbee
• Uso de herramientas como Wireshark y Ubertooth

Ejemplos de ejercicios prácticos

• Captura y análisis de paquetes IoT entre sensores y gateway

Día 2 – Pruebas de seguridad

Mañana

• Fuzzing de protocolos IoT (MQTT, CoAP)
• Uso de Python, BOF y Scapy

Ejemplos de ejercicios prácticos

• Fuzzing de un broker MQTT
• Identificación de fallos en firmware

Tarde

• Análisis de firmware
• Extracción y descompilación (binwalk, Firmadyne)

Ejemplos de ejercicios prácticos

• Descifrado y análisis de firmware embebido

Día 3 – Ataques de hardware

Mañana

• Identificación de interfaces hardware (UART, JTAG, SPI)

Ejemplos de ejercicios prácticos

• Conexión y volcado de memoria vía UART

Tarde

• Inyección de código y depuración
• Uso de JTAG y OpenOCD

Ejemplos de ejercicios prácticos

• Ejecución de código en microcontrolador
• Extracción de secretos del firmware

Duración

3 días

Metodología

Metodología de la formación pentest IoT

• Formación presencial o a distancia
• Métodos demostrativo, interrogativo y activo con ejercicios prácticos y simulaciones

Evaluación de la formación pentest IoT

• Durante la formación: estudios de caso o ejercicios prácticos
• Al final de la formación: cuestionario de autoevaluación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un experto en seguridad IoT, sistemas embebidos y pentesting hardware, con experiencia en auditorías de dispositivos conectados, análisis de firmware y explotación de vulnerabilidades en entornos industriales y electrónicos.

Cuenta con conocimientos avanzados en protocolos IoT, reverse engineering, interfaces hardware (UART, JTAG, SPI) y herramientas de análisis como Wireshark, binwalk, Scapy o OpenOCD. Ha participado en evaluaciones de seguridad de dispositivos IoT, pruebas de intrusión sobre sistemas embebidos y proyectos de hardening en entornos industriales.

Su enfoque es práctico, orientado a la identificación y explotación de vulnerabilidades reales en dispositivos IoT, preparando a los participantes para escenarios profesionales de pentesting hardware y seguridad embebida.

Objetivos

Objetivos de la formación pentest IoT

Al finalizar esta formación será capaz de:

• Cartografiar y analizar la superficie de ataque de un ecosistema IoT
• Realizar auditorías de seguridad de firmware
• Identificar vulnerabilidades en software embebido
• Ejecutar ataques sobre protocolos IoT (Bluetooth, Zigbee, MQTT, CoAP)
• Explotar interfaces hardware (UART, JTAG, SPI)
• Redactar un informe con recomendaciones de hardening

Duración

3 días

Programa

Programa de la formación pentest IoT

Día 1 – Introducción a la seguridad IoT

Mañana

• Introducción a la seguridad IoT: retos, modelos de amenaza y ciclo de vida
• Cartografía de un entorno IoT: sensores, gateway, Cloud

Tarde

• Auditoría de red IoT
• Análisis de protocolos Bluetooth Low Energy y Zigbee
• Uso de herramientas como Wireshark y Ubertooth

Ejemplos de ejercicios prácticos

• Captura y análisis de paquetes IoT entre sensores y gateway

Día 2 – Pruebas de seguridad

Mañana

• Fuzzing de protocolos IoT (MQTT, CoAP)
• Uso de Python, BOF y Scapy

Ejemplos de ejercicios prácticos

• Fuzzing de un broker MQTT
• Identificación de fallos en firmware

Tarde

• Análisis de firmware
• Extracción y descompilación (binwalk, Firmadyne)

Ejemplos de ejercicios prácticos

• Descifrado y análisis de firmware embebido

Día 3 – Ataques de hardware

Mañana

• Identificación de interfaces hardware (UART, JTAG, SPI)

Ejemplos de ejercicios prácticos

• Conexión y volcado de memoria vía UART

Tarde

• Inyección de código y depuración
• Uso de JTAG y OpenOCD

Ejemplos de ejercicios prácticos

• Ejecución de código en microcontrolador
• Extracción de secretos del firmware

Metodología

Metodología de la formación pentest IoT

• Formación presencial o a distancia
• Métodos demostrativo, interrogativo y activo con ejercicios prácticos y simulaciones

Evaluación de la formación pentest IoT

• Durante la formación: estudios de caso o ejercicios prácticos
• Al final de la formación: cuestionario de autoevaluación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un experto en seguridad IoT, sistemas embebidos y pentesting hardware, con experiencia en auditorías de dispositivos conectados, análisis de firmware y explotación de vulnerabilidades en entornos industriales y electrónicos.

Cuenta con conocimientos avanzados en protocolos IoT, reverse engineering, interfaces hardware (UART, JTAG, SPI) y herramientas de análisis como Wireshark, binwalk, Scapy o OpenOCD. Ha participado en evaluaciones de seguridad de dispositivos IoT, pruebas de intrusión sobre sistemas embebidos y proyectos de hardening en entornos industriales.

Su enfoque es práctico, orientado a la identificación y explotación de vulnerabilidades reales en dispositivos IoT, preparando a los participantes para escenarios profesionales de pentesting hardware y seguridad embebida.

¿Te gustó esta formación? Suscríbete a nuestra Newsletter pinchando aquí. También te animamos a seguirnos en LinkedInInstagram y Facebook y así estarás al día de todas nuestras novedades.

No disponible

¿Quieres hacer esta formación en tu empresa?

¡Pídenos una propuesta!

Cursos relacionados

Arquitectura AWS con Cerfificación

Arquitectura AWS con Cerfificación

Red Hat OpenShift 4.18: Desarrollo Nivel 2 – Aplicaciones de Contenedores con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 2 – Aplicaciones de Contenedores con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 1- Introducción a Contenedores con Podman con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 1- Introducción a Contenedores con Podman con Certificación

Red Hat OpenShift 4.18: Administración Nivel 2 y Configuración de Clústeres en Producción con Certificación

Red Hat OpenShift 4.18: Administración Nivel 2 y Configuración de Clústeres en Producción con Certificación

Red Hat OpenShift 4.18: Administración Nivel 1 Contenedores y Kubernetes con Certificación

Red Hat OpenShift 4.18: Administración Nivel 1 Contenedores y Kubernetes con Certificación

Kubernetes: Orquestación de Contenedores para Despliegues Cloud

Kubernetes: Orquestación de Contenedores para Despliegues Cloud