漫談物聯(lián)網(wǎng)安全測評（Ｉ級）（ＩＩ級）

適用對象

物聯(lián)網(wǎng)安全測評（Ⅰ級 ）：與物聯(lián)網(wǎng)相關的產(chǎn)品設計、技術研發(fā)、項目管理、運營維護、安全保障、安全服務等人員。

物聯(lián)網(wǎng)安全測評（II級 ）：國家職能部門一線網(wǎng)絡安全從業(yè)人員，包含：系統(tǒng)安全管理員、系統(tǒng)工程師、安全分析員等，及相關專業(yè)的高校學生。

1.???? 培訓課程簡介

Ⅰ級認證培訓課程：

物聯(lián)網(wǎng)安全測評（Ⅰ級）認證培訓課程支撐技術線條入門級的認證，同時也是后續(xù)技術Ⅱ級認證的前提條件。本課程以穿插案例的方式，讓學員了解物聯(lián)網(wǎng)安全的基本概念、原理，理解存在的安全問題和風險，掌握對應的安全防護方法和解決方案。通過這些內(nèi)容的學習，使學員能全面提升物聯(lián)網(wǎng)安全意識，在各自工作中可以盡量規(guī)避這些風險，保障所從事業(yè)務的安全、可靠。

Ⅱ級認證培訓課程：

物聯(lián)網(wǎng)安全測評（Ⅱ級）認證培訓課程是技術線條認證的進階。技術Ⅱ級認證的特點是以實操培訓為 主，提升學員MIPS匯編、X64匯編、Python編程、 物聯(lián)網(wǎng)漏洞挖掘的能力以及常見物聯(lián)網(wǎng)漏洞挖掘的工具使用，從而有助企業(yè)以及相關部門切實提升自身的漏洞挖掘安全水平和能力。

2.???? 課程大綱

物聯(lián)網(wǎng)安全測評（Ⅰ級 ）

第一天上午 09:00-12:00

物聯(lián)網(wǎng)安全政策與標準講解

介紹目前我國在互聯(lián)網(wǎng)領域的安全政策，對比分析國內(nèi)外物聯(lián)網(wǎng)安全標準化工作進展，使學員在涉及相關工作中能遵從相關要求，規(guī)避風險。

物聯(lián)網(wǎng)威脅實例講解

介紹物聯(lián)網(wǎng)威脅帶來的風險，通過介紹近年來典型的攻擊案例，闡述物聯(lián)網(wǎng)發(fā)展帶來的安全挑戰(zhàn)，使學員理解物聯(lián)網(wǎng)安全的重要意義。

物聯(lián)網(wǎng)威脅建模

介紹威脅建模的基本原理，通過對物聯(lián)網(wǎng)設備韌體、Web應用、移動應用、硬件和無線電通信建立的基本威脅模型，使學員能夠找到適當?shù)那腥朦c開展安全分析。

第一天下午 13:30-17:00

物聯(lián)網(wǎng)硬件安全

介紹物聯(lián)網(wǎng)設備常見的硬件，以及各硬件中存在的安全風險。

物聯(lián)網(wǎng)韌體安全

介紹韌體的基本信息，以及韌體中存在的各種安全問題，使學員在開發(fā)和測試等方面能較好的規(guī)避。

第二天上午 09:00-12:00

物聯(lián)網(wǎng)協(xié)議安全

介紹物聯(lián)網(wǎng)常見的通信協(xié)議，如ZigBee、藍芽和WiFi等，以及這些通信協(xié)議可能存在的安全隱患。

物聯(lián)網(wǎng)數(shù)據(jù)安全

介紹物聯(lián)網(wǎng)設備數(shù)據(jù)傳輸中存在的安全問題，如明文傳輸導致數(shù)據(jù)被篡改，數(shù)據(jù)過濾不當導致命令注入或緩沖區(qū)溢出漏洞等。

第二天下午 13:30-17:00

物聯(lián)網(wǎng)應用安全

介紹物聯(lián)網(wǎng)設備常見的軟件應用，如Web應用和移動應用，以及這些應用常見的安全問題，如Web應用中的命令注入、XSS和CSRF漏洞，又譬如移動應用中常見的協(xié)議破解和數(shù)據(jù)篡改等安全隱患。

物聯(lián)網(wǎng)應急處理標準流程

介紹與物聯(lián)網(wǎng)設備相關的防護和應急處理方法，如通過定期檢查設備推送的更新、定期重置設備來對設備進行安全防護，又譬如在設備出現(xiàn)安全問題時，如何快速進行定位和降低損失。

考試

認證考試

?

物聯(lián)網(wǎng)安全測評（Ⅱ級 ）

第一天上午 09:00-12:00

環(huán)境安裝與韌體入門

教學員安裝、搭建環(huán)境，才能進一步學習物聯(lián)網(wǎng)漏洞挖掘，以及了解韌體的基礎原理。

獲取韌體

講述韌體最常見的獲取方式，透過官網(wǎng)下載或者聯(lián)系售后獲取升級包，如Flash，并用編程器或對應的設備進行讀取固件、UART串口調(diào)試和獲取韌體。

分析韌體

講述韌體的最常用的命令，使后續(xù)對韌體的內(nèi)容，從何下手，有一個初步的了解。

提取文件系統(tǒng)

講述binwalk工具自動提取文件系統(tǒng)，和最常見的手動提取文件系統(tǒng)的基礎命令。

第一天下午 13:30-17:30

分析文件系統(tǒng)

講述文件系統(tǒng)搜尋的線索，和搜索重要線索的主要工具（Firmwalker工具）的使用，可以獲取到很多重要的文件。

固件仿真

講述用戶模式下的彷真，也是部分仿真，不需要整個韌體也可以仿真；Firmwalker工具是全系統(tǒng)仿真中自動化和可裁剪的嵌入式Linux系統(tǒng)固件分析框架，可以自動仿真韌體，模擬出真實路由器。

Web安全分析

?

講述路由器在Web漏洞中最常見的安全問題，命令注入和未授權訪問漏洞是最嚴重的漏洞。

運行時分析

講述調(diào)試程序中跟蹤的數(shù)據(jù)流、斷點如何下，如何調(diào)試可能存在漏洞的地址，以及危險函數(shù)的講解。

IDA使用基礎

講述靜態(tài)分析的最重要的工具，如果不能掌握IDA靜態(tài)分析工具，那么后續(xù)將舉步艱難。

Brup Suite使用基礎

講述抓包改包中最重要的工具，在分析Web漏洞層面，Brup Suite工具是必須要掌握的。

GDB使用基礎

?

講述Linux下最重要的調(diào)試工具，如果不能掌握GDB工具的使用，在調(diào)試分析程序的過程中，將無法準確定位漏洞的數(shù)據(jù)流。

第二天上午 09:00-12:00

MIPS匯鑰基礎知識

學習并掌握MIPS匯鑰的基礎知識，才能對MIPS架構的路由器進行漏洞挖掘。

路由器漏洞挖掘實戰(zhàn)

講述真實路由器下的物聯(lián)網(wǎng)漏洞挖掘，通過前面章節(jié)的學習，這一章開始真正的漏洞挖掘實操，將會講解如何發(fā)現(xiàn)常見的漏洞，如何利用漏洞，如何編寫exp腳本等實操的內(nèi)容。

第二天下午 13:30-17:30

X64匯鑰基礎知識

學習并掌握X64匯鑰的基礎知識，并將學習理解棧溢出打下堅實的基礎。

棧溢出入門

講述棧溢出的入門題目，使學員們能理解棧溢出漏洞的原理，掌握棧溢出漏洞（緩沖區(qū)溢出）的基礎利用

棧溢出進階

講述棧溢出的進階題目，和掌握更難的棧溢出漏洞，并編寫對應的exp腳本。

第三天上午 09:00-12:00

路由器漏洞挖淈實戰(zhàn)II

講述真實路由器中的棧溢出漏洞，讓學員們掌握棧溢出漏洞中常見的工具使用，和exp腳本的編寫。

實戰(zhàn)演練+知識鞏固

實際操作+知識復習

第三天下午 13:30-17:00

考試

認證考試

?

3.???? 評析

I級沒有工作經(jīng)驗限制，II級要求有1年工作經(jīng)驗或已取得I級證照。I、II級都要求要先受訓。從3的課程表可知，I級主要是物聯(lián)網(wǎng)運作原理簡單介紹；II級則主要是漏洞和工具介紹。

?

職能一：管理

職能二：法律

職能三：黑客攻擊

職能四：防御

職能五：新興技術

物聯(lián)網(wǎng)安全測評（I級）

20

0

10

60

10

物聯(lián)網(wǎng)安全測評（II級）

10

0

60

10

20

?