動態分析一直以來是有效的安全檢測技術,然而面對多元物聯網硬體架構與週邊設備,自動化的韌體模擬成為動態檢測必須要解決的一大挑戰。本次課程將聚焦如何透過在學術界開源的相關韌體重置技術(如 Firmadyne, FirmAE 等)將商用的物聯網韌體於虛擬的物聯網系統上運行。尤其會著重於整體韌體模擬中的流程與會面臨的挑戰。最後我們會介接開源的漏洞檢測技術對於已經模擬成功的物聯網設備做動態檢測與分析。
在本次的課程與介紹中,學員可以了解目前韌體模擬的技術而能夠重置商用的物聯網韌體於虛擬環境中,且具備能力來與更多檢測工具介接來實現韌體的動態檢測。
物聯網攻擊解說、韌體模擬、韌體分析、漏洞利用
需自備筆電、需安裝 VM 軟體如 Virtualbox 等
Linux 操作能力