漫谈物联网安全测评（Ｉ级）（ＩＩ级）

适用对象

物联网安全测评（Ⅰ级 ）：与物联网相关的产品设计、技术研发、项目管理、运营维护、安全保障、安全服务等人员。

物联网安全测评（II级 ）：国家职能部门一线网络安全从业人员，包含：系统安全管理员、系统工程师、安全分析员等，及相关专业的高校学生。

1.     培训课程简介

Ⅰ级认证培训课程：

物联网安全测评（Ⅰ级）认证培训课程支撑技术线条入门级的认证，同时也是后续技术Ⅱ级认证的前提条件。本课程以穿插案例的方式，让学员了解物联网安全的基本概念、原理，理解存在的安全问题和风险，掌握对应的安全防护方法和解决方案。通过这些内容的学习，使学员能全面提升物联网安全意识，在各自工作中可以尽量规避这些风险，保障所从事业务的安全、可靠。

Ⅱ级认证培训课程：

物联网安全测评（Ⅱ级）认证培训课程是技术线条认证的进阶。技术Ⅱ级认证的特点是以实操培训为 主，提升学员MIPS汇编、X64汇编、Python编程、 物联网漏洞挖掘的能力以及常见物联网漏洞挖掘的工具使用，从而有助企业以及相关部门切实提升自身的漏洞挖掘安全水平和能力。

2.     课程大纲

物联网安全测评（Ⅰ级 ）

第一天上午 09:00-12:00

物联网安全政策与标准讲解

介绍目前我国在互联网领域的安全政策，对比分析国内外物联网安全标准化工作进展，使学员在涉及相关工作中能遵从相关要求，规避风险。

物联网威胁实例讲解

介绍物联网威胁带来的风险，通过介绍近年来典型的攻击案例，阐述物联网发展带来的安全挑战，使学员理解物联网安全的重要意义。

物联网威胁建模

介绍威胁建模的基本原理，通过对物联网设备韧体、Web应用、移动应用、硬件和无线电通信建立的基本威胁模型，使学员能够找到适当的切入点开展安全分析。

第一天下午 13:30-17:00

物联网硬件安全

介绍物联网设备常见的硬件，以及各硬件中存在的安全风险。

物联网韧体安全

介绍韧体的基本信息，以及韧体中存在的各种安全问题，使学员在开发和测试等方面能较好的规避。

第二天上午 09:00-12:00

物联网协议安全

介绍物联网常见的通信协议，如ZigBee、蓝芽和WiFi等，以及这些通信协议可能存在的安全隐患。

物联网数据安全

介绍物联网设备数据传输中存在的安全问题，如明文传输导致数据被篡改，数据过滤不当导致命令注入或缓冲区溢出漏洞等。

第二天下午 13:30-17:00

物联网应用安全

介绍物联网设备常见的软件应用，如Web应用和移动应用，以及这些应用常见的安全问题，如Web应用中的命令注入、XSS和CSRF漏洞，又譬如移动应用中常见的协议破解和数据篡改等安全隐患。

物联网应急处理标准流程

介绍与物联网设备相关的防护和应急处理方法，如通过定期检查设备推送的更新、定期重置设备来对设备进行安全防护，又譬如在设备出现安全问题时，如何快速进行定位和降低损失。

考试

认证考试

 

物联网安全测评（Ⅱ级 ）

第一天上午 09:00-12:00

环境安装与韧体入门

教学员安装、搭建环境，才能进一步学习物联网漏洞挖掘，以及了解韧体的基础原理。

获取韧体

讲述韧体最常见的获取方式，透过官网下载或者联系售后获取升级包，如Flash，并用编程器或对应的设备进行读取固件、UART串口调试和获取韧体。

分析韧体

讲述韧体的最常用的命令，使后续对韧体的内容，从何下手，有一个初步的了解。

提取文件系统

讲述binwalk工具自动提取文件系统，和最常见的手动提取文件系统的基础命令。

第一天下午 13:30-17:30

分析文件系统

讲述文件系统搜寻的线索，和搜索重要线索的主要工具（Firmwalker工具）的使用，可以获取到很多重要的文件。

固件仿真

讲述用户模式下的彷真，也是部分仿真，不需要整个韧体也可以仿真；Firmwalker工具是全系统仿真中自动化和可裁剪的嵌入式Linux系统固件分析框架，可以自动仿真韧体，模拟出真实路由器。

Web安全分析

 

讲述路由器在Web漏洞中最常见的安全问题，命令注入和未授权访问漏洞是最严重的漏洞。

运行时分析

讲述调试程序中跟踪的数据流、断点如何下，如何调试可能存在漏洞的地址，以及危险函数的讲解。

IDA使用基础

讲述静态分析的最重要的工具，如果不能掌握IDA静态分析工具，那么后续将举步艰难。

Brup Suite使用基础

讲述抓包改包中最重要的工具，在分析Web漏洞层面，Brup Suite工具是必须要掌握的。

GDB使用基础

 

讲述Linux下最重要的调试工具，如果不能掌握GDB工具的使用，在调试分析程序的过程中，将无法准确定位漏洞的数据流。

第二天上午 09:00-12:00

MIPS汇钥基础知识

学习并掌握MIPS汇钥的基础知识，才能对MIPS架构的路由器进行漏洞挖掘。

路由器漏洞挖掘实战

讲述真实路由器下的物联网漏洞挖掘，通过前面章节的学习，这一章开始真正的漏洞挖掘实操，将会讲解如何发现常见的漏洞，如何利用漏洞，如何编写exp脚本等实操的内容。

第二天下午 13:30-17:30

X64汇钥基础知识

学习并掌握X64汇钥的基础知识，并将学习理解栈溢出打下坚实的基础。

栈溢出入门

讲述栈溢出的入门题目，使学员们能理解栈溢出漏洞的原理，掌握栈溢出漏洞（缓冲区溢出）的基础利用

栈溢出进阶

讲述栈溢出的进阶题目，和掌握更难的栈溢出漏洞，并编写对应的exp脚本。

第三天上午 09:00-12:00

路由器漏洞挖淈实战II

讲述真实路由器中的栈溢出漏洞，让学员们掌握栈溢出漏洞中常见的工具使用，和exp脚本的编写。

实战演练+知识巩固

实际操作+知识复习

第三天下午 13:30-17:00

考试

认证考试

 

3.     评析

I级没有工作经验限制，II级要求有1年工作经验或已取得I级证照。I、II级都要求要先受训。从3的课程表可知，I级主要是物联网运作原理简单介绍；II级则主要是漏洞和工具介绍。

 

职能一：管理

职能二：法律

职能三：黑客攻击

职能四：防御

职能五：新兴技术

物联网安全测评（I级）

20

0

10

60

10

物联网安全测评（II级）

10

0

60

10

20