Görüntülemekte olduğunuz etkinlik sona ermiştir.

EKS (Endüstriyel Kontrol Sistemleri) Sızma Testi Eğitimi

Ücretli Etkinlik

Bu eğitim klasik bir Scada Güvenlik bilgilendirme programı olarak tasarlanmamıştır. Eğitim boyunca katılımcılar lab ortamında bir hacker gözüyle PLC ve RF araçlarını test edeceklerdir. Bir kontrol sisteminin bileşenleri tek tek test etmek için kullanılan teknikler; gömülü cihazlar, ağ protokolleri, RF iletişimi, İnsan-Makine Arayüzleri (HMI), Master sunucular ve uygulamalar üzerinde gösterilecektir. Bu derste öğreneceklerinizi Smart Grid PLC'ler, RTU'lar, Akıllı sayaçlar, Bina yönetimi, Üretim, Ev Alan Ağları (HAN), Akıllı Grid, SCADA, Trafo otomasyon gibi bileşenler üzerinde uygulayabilirsiniz. Eğitimde EKS protokolleri (Modbus, DNP3, IEC 60870-5-104), RF iletişim (433MHz, 869MHz, 915MHz) protokolleri ve gömülü devre saldırıları (bellek boşaltma, bus gözetleme, JTAG ve yazılım analizi) ele alınacaktır. 1. Eğitim sonunda katılımcılar, EKS (Endüstriyel Kontrol Sistemleri) ve Akıllı Şebekeler üzerinde sızma testleri gerçekleştirebilecek; bu testlerde kullanılan adımları ve metodolojiyi kavrayacaklardır. 2. Eğitim sonunda katılımcıların, EKS sızma testleri ve web uygulamaları güvenlik testleri için özel tasarlanmış işletim sistemi üzerinde açık kaynak araçlarını kullanmaları mümkün olacaktır 3. Eğitim sonunda katılımcılar çeşitli EKS donanım, ağ, kullanıcı arayüzü ve master sunucu tarafındaki zaafiyetleri istismar edebileceklerdir.

Konuşmacılar


  • Özkan Erdoğan
    Siber Güvenlik Uzmanı ve Araştırmacı
    Hazar Strateji Enstitüsü

Etkinlik İçeriği


EĞİTİM TARİHİ, YERİ ve SÜRESİ

25 - 29 Nisan 2016 – İSTANBUL

2-6 Mayıs 2016 - ANKARA

Eğitim süresi 5 gündür ve dersler 09.00 – 17.00 saatleri arasındadır.

EĞİTİM ÖNEMİ

Başta SCADA sistemleri olmak üzere, Endüstriyel Kontrol Sistemleri (EKS) olarak adlandırdığımız sistemlerde kullanılan yazılımlar uzun yıllardır günlük hayatımızda olmasına rağmen Stuxnet ve Duqu gibi fiziksel tahribata yol açan saldırı vakaları gerçekleşene kadar, “güvenlikçi” gözüyle ele alınmamıştır. Oysa bu sistemleri hedef alabilecek saldırılar büyük can ve mal kayıplarına sebep olabilir hatta örneğin Nükleer Tesisleri hedef alabilecek bir siber saldırı Fukuşima Kazasının sonuçlarına benzer bir tahribat yaratabilir.

Küresel ölçekte, EKS’leri hedef alan siber saldırılardaki artışa istinaden, CIPALERT inisiyatifi ile Türkiye’deki ilk EKS Sızma Testi eğitimi düzenlenecektir.

GENEL BİLGİ

Son kayıt tarihi 15 Nisan 18.00’dir.

Sınıf kontenjanı minimum 5 kişidir. Sayının toplanmaması durumunda eğitimcinin, eğitimi ileri bir tarihe erteleme hakkı bulunmaktadır.

EĞİTİM AMACI

Eğitim sonunda katılımcılar, EKS (Endüstriyel Kontrol Sistemleri) ve Akıllı Şebekeler üzerinde sızma testleri gerçekleştirebilecek; bu testlerde kullanılan adımları ve metodolojiyi kavrayacaklardır.

Eğitim sonunda katılımcıların, EKS sızma testleri ve web uygulamaları güvenlik testleri için özel tasarlanmış işletim sistemi üzerinde açık kaynak araçlarını kullanmaları mümkün olacaktır.

Eğitim sonunda katılımcılar çeşitli EKS donanım, ağ, kullanıcı ara yüzü ve master sunucu tarafındaki zafiyetleri istismar edebileceklerdir.

EĞİTİM ÖN KOŞUL

Temel penetrasyon test deneyimi aranır, fakat zorunlu değildir. Katılımcıların bu konuda giriş seviyesinde olduğu varsayılacaktır. ICS, Smart Grid, SCADA veya kritik altyapı bilgisi olması faydalıdır fakat aranmayacaktır. Internet ve diğer bilgi kaynakları kullanılarak aşağıdaki terimler hakkında ön bilgi edinilmesi faydalı olacaktır.

SCADA, ICS, Modbus, HMI, ICS Field device, Critical infrastructures,

Orta seviyede güvenlik uzmanları, saha mühendisleri, teknisyenler, analistler, yöneticiler veya sızma testi uzmanları bu eğitimden yararlanabilirler.

EĞİTİM KATILIM GEREKSİNİMLERİ

Katılımcılar yanlarında VMWare Player ya da VMWare Fusion (Virtual Box da çalışacaktır ama test edilmemiştir) yüklü olarak dizüstü bilgisayarlarını (Windows yada Mac OS) getirmelidirler.(Windows ve Linux tabanlı olmak üzere 2 adet sanal sistem yüklenecektir)

Laptop’da; 40 gb kadar boş hard disk alanı ve en az 8 gb bellek yeterli olacaktır.

Katılımcılara verilecek araçlar:

  • 2 adet sanal sistem (Tüm tool’lar ön yüklü olarak)
  • Dokümantasyon
  • Eğitim sunumu
  • Diğer dosyalar, (pcap vb)
  • 1 adet PLC
  • 1 adet PLC switch
  • Bus sniff chip
  • Radyo alıcısı
  • Radyo vericisi
  • Anten

SERTİFİKA

Eğitime katılanlara, CİPALERT tarafından katılım sertifikası verilecektir.

EĞİTİM İÇERİĞİ

Bu eğitim klasik bir SCADA Güvenlik bilgilendirme programı olarak tasarlanmamıştır.

Eğitim boyunca katılımcılar lab. ortamında bir hacker gözüyle PLC ve RF araçlarını test edeceklerdir. Bir kontrol sisteminin bileşenleri tek tek test etmek için kullanılan teknikler; gömülü cihazlar, ağ protokolleri, RF iletişimi, İnsan-Makine Ara yüzleri (HMI), Master sunucular ve uygulamalar üzerinde gösterilecektir. Bu derste öğrenilecekler Smart Grid PLC'ler, RTU'lar, Akıllı sayaçlar, Bina yönetimi, Üretim, Ev Alan Ağları (HAN), Akıllı Grid, SCADA, Trafo otomasyon gibi bileşenler üzerinde uygulayabilirsiniz.

Eğitimde EKS protokolleri (Modbus, DNP3, IEC 60870-5-104), RF iletişim (433MHz, 869MHz, 915MHz) protokolleri ve gömülü devre saldırıları (bellek boşaltma, bus gözetleme, JTAG ve yazılım analizi) ele alınacaktır.

1. Eğitim sonunda katılımcılar, EKS (Endüstriyel Kontrol Sistemleri) ve Akıllı Şebekeler üzerinde sızma testleri gerçekleştirebilecek; bu testlerde kullanılan adımları ve metodolojiyi kavrayacaklardır.

2. Eğitim sonunda katılımcıların, EKS sızma testleri ve web uygulamaları güvenlik testleri için özel tasarlanmış işletim sistemi üzerinde açık kaynak araçlarını kullanmaları mümkün olacaktır

3. Eğitim sonunda katılımcılar çeşitli EKS donanım, ağ, kullanıcı arayüzü ve master sunucu tarafındaki zafiyetleri istismar edebileceklerdir.

EĞİTİM KONU BAŞLIKLARI - SYLLABUS

EKS Sızma testleri için Sızma testi metodolojisine giriş

● Sızma testi için hazırlık
● Master Server- Ana Sunucu sızma testi
● HMI- Kullanıcı Arayüzü sızma testi
● Network- Ağ sızma testi
● Gömülü alan cihazları sızma testi
● Uçtan uca denetim
● Raporlama

Önemli Olabilecek EKS ve Akıllı Şebeke Mimarileri - Sistemler ve protokoller

● Denetim, kontrol ve veri toplama (SCADA)
● Dağıtım Şebeke Yönetimi (DGM) ve Trafo Otomasyonu (SA)
● Geniş Alan Yönetimi, Koruma ve Kontrol (WAMPAC)
● Talep Katılımı (DR)
● Dağıtılmış Enerji Kaynakları (DER)
● Gelişmiş Ölçüm Altyapısı (AMI)
● Elektrikli Araçlar (EV)

EKS Güvenlik Testleri için Özel hazırlanmış İşletim Sistemi’ne Giriş 

● Sanal makine ayarlama
● Araçlar ve işlevleri
● Öğrenci donanım kitlerine giriş

EKS Üzerinde Geleneksel Ağ sızma Testleri 

● Test metodolojisi
● Port ve güvenlik açığı taraması tehlikeleri
● Port ve güvenlik tarama gerçekleştirmek için stratejiler

EKS Kullanıcı Ara Yüzü Türleri

● Geleneksel uygulamalar
● Web uygulamaları
● Terminal arayüzleri

Kullanıcı Arabirimi Keşfi (Hands-On)

● İstek / yanıt haritalama
● Teknoloji algılama
● Fonksiyonel analiz
● Süreç akış modelleme
● Güvenlik Açığı keşfi
● Varsayılan yapılandırma testi
● Kimlik doğrulama testi
● Oturum yönetim testi
● Yetkilendirme testi
● İş mantığı testi
● Girdi aşılama testi

Uygulama İstismarı

● Saldırı vektörü belirleme
● Güvenlik Açığı istismarı
● İstismar izlerini temizleme

Farklı İletişim Katmanlarının Sızma Testi 

● İletişim araçları ve iletişim protokollerinin sızma testi
● Güvenlik savunma araçlarının testleri

Seri haberleşme 

● RS-485 ve RS-232
● Modbus RTU
● 16-bit imzasız register ve tek bitlik coil’ler

Master ve saha cihazları arasındaki RF iletişimi sızma testi 

● Yayılı Spektrum tipleri ve stratejileri
● (Hands-on) GNU sinyal demodülasyonu
● Trafik Dinleme
● Trafik iletim ve istismar

TCP / IP tabanlı EKS protokolleri 

● Protokol yakalama ve analiz
● Modbus, C37.118 ve C12.22, DNP3, IEC 61850, ICCP, ZigBee sızma testi
● (Hands-on) Ağ entropi analizi
● Bilinmeyen protokollerin analizi
● Bilinmeyen protokollerin ters mühendisliği
● (Hands-on) EKS protokol fuzzing

Saha ve Katlardaki Teknisyen Ara Yüzlerinin Sızma Testi 

● Ara yüzlerin fonksiyonel analizi
● (Hands-on): Ara yüzlere USB iletişiminin capture edilmesi
● USB iletişiminin analizi
● Uç nokta cihazların taklit edilmesi
● AMI Smart Meter C12.18 optik ara yüzlerin fuzzing’i
● Bulunan zafiyetlerin istismarı

Saha ve Kat Cihazlardaki Yazılım (Firmware) Analizi 

● Cihaz yazılım tesbiti
● Yazılımı bileşenlerine ayırma
● Yazılım bileşen analizi
● Yazılımdaki hataları bulma

Saha ve kat cihazları sızma testine genel bakış 

● Lokal saldırılar
● Fiziksel saldırıları uzaktan ataklara dönüştürme
● Kriptografi anahtarları ve yazılım

Daha fazla bilgi ve kayıt için:

Ayhan GÜCÜYENER

[email protected]

0530-177-18-97