Lernlabor Cybersicherheit
Lernlabor Cybersicherheit
IT-Sicherheitsexperten analysieren Schadsoftware auf einem Monitor mit visuellen Daten.
© AI-generated

© AI-generated

Fortgeschrittene Firmwareanalyse

Anwendung, Entwicklung und Automatisierung von komplexen Analyseverfahren

Fuzzing
Reverse Engineering
Firmware Komponenten
Sicherheitslücken
Firmware Backdoors

Das Seminar richtet sich an Fachkräfte, die ihre Kenntnisse in der Firmwareanalyse vertiefen möchten. Mit der zunehmenden Vernetzung durch IoT und Industrie 4.0 steigt das Risiko von Angriffen auf eingebettete Systeme. Manipulierte Firmware kann das Verhalten von Geräten ändern und als Einstiegspunkt in Netzwerke dienen. Um Sicherheitslücken zu erkennen, sind detaillierte Analysen notwendig.

Da automatisierte Werkzeuge bei unbekannter Firmware oft versagen, lernen Teilnehmende manuelle Analysemethoden, die tiefere Einblicke ermöglichen. Der Kurs vermittelt Techniken zur statischen Analyse, dynamischen Analyse und Reverse Engineering. Zudem wird behandelt wie maßgeschneiderte Analysemethoden prototypisch implementiert und automatisiert werden können.

Teilnehmende erlernen Fuzzing, das Identifizieren und Ausnutzen von Sicherheitslücken sowie die Erstellung einfacher Firmware-Backdoors. Durch praxisnahe Übungen erhalten sie ein tiefgehendes Verständnis der Materie und können eigene Analysen in bestehende Werkzeuge integrieren.

Das Seminar richtet sich an Analyst:innen, Reverser:innen und IT-Forensiker:innen mit Grundkenntnissen in Linux, Programmierung und Assembler. Nach Abschluss sind sie in der Lage, Schwachstellen zu identifizieren und geeignete Sicherheitsmaßnahmen zu ergreifen, um moderne Cyberbedrohungen zu bekämpfen.

 

Nach dem Seminar können Sie:

  • Fortgeschrittene manuelle Analysen an realer Firmware durchführen.
  • Eigene Analysen zu implementieren und zu automatisieren.
  • Einfache Manipulationen an Firmware durchzuführen und zu erkennen.
INHOUSE-ANGEBOT ANFRAGEN
ÜBERBLICK
Veranstaltungstyp
Inhouse-Format, Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
- Grundkenntnisse im Umgang mit Linux und der Kommandozeile - Programmierkenntnisse - Grundwissen im Bereich Betriebssysteme - Kenntnisse über grundlegende Firmware-Analysemethoden (siehe auch Seminar Einführung in die Firmware Analyse) - Grundwissen Assembler-Sprachen
Termine, Anmeldefrist und Ort
  • Nach Vereinbarung
Dauer/ Ablauf
2 Tage Präsenz
Sprache
Deutsch
ZIELGRUPPE - dieses Seminar ist genau richtig für:
  • Analyst*innen
  • Reverser*innen    
  • IT-Forensiker*innen
KURSINHALTE - diese Themen erarbeiten Sie im Seminar
  • Reverse Engineering von Firmware-Komponenten
  • Praktische Übungen von statischer Analyse an realer Firmware
  • Fuzzing auf ganzer Firmware oder auf Firmware-Komponenten
  • Ausnutzen von Sicherheitslücken für die Einrichtung von Backdoors
  • Entwicklung neuer automatisierter Analyseverfahren
Ihre TRAINER*INNEN

Johannes vom Dorp

Johannes vom Dorp ist IT-Sicherheitsforscher bei Fraunhofer FKIE. Dort leitet er aktuell die Forschungsgruppe »Applied System Analysis« in der Abteilung Cyber Analysis and Defense. Seit 2016 arbeitet Herr vom Dorp bei Fraunhofer FKIE als Wissenschaftler im Bereich IT-Security. In dieser Zeit war er als Referent auf verschiedenen IT-Sicherheitskonferenzen und leitete Lehrveranstaltungen und Schulungen im Bereich Schwachstellensuche und Firmware-Analyse. Schwerpunkt seiner aktuellen Forschung ist die Sicherheit von Firmware. Des Weiteren ist er der leitende Entwickler des am Fraunhofer FKIE entwickelten „Firmware Analysis and Comparison Tool“ (FACT), einer Software, die die Sicherheitsanalysen von Firmware hochgradig automatisiert.

 

Christopher Krah

Christopher Krah ist IT-Sicherheitsforscher bei Fraunhofer FKIE und arbeitet in der Forschungsgruppe »Applied System Analysis« an neuen Analysemethoden zur Untersuchung von Firmware. Krah schloss 2019 sein Informatikstudium mit Schwerpunkt IT-Sicherheit an der Universität Bonn ab und arbeitet seitdem bei Fraunhofer FKIE.

Des Weiteren befasst er sich bereits seit seinem Studium mit dem Bereich sicherer eingebetteter Systeme als auch der Schwachstellenforschung mit einem Fokus auf der dynamischen Analyse von Binärcode.

INHOUSE-ANGEBOT ANFRAGEN

Diese Kurse könnten Sie auch interessieren:

 

© AI-generated

Präsenz

Einführung in die Firmwareanalyse

Erwerben Sie fundierte Kenntnisse zur Analyse digitaler Beweise. Lernen Sie, Beweismittel zu sichern, gelöschte Daten wiederherzustellen und forensische Untersuchungen gerichtsfest zu dokumentieren. Ideal für Fachkräfte in IT-Sicherheit, Compliance und Strafverfolgung.

Zum Kurs
 

© AI-generated

Präsenz

Sicherheitszertifizierung von Produkten

Nutzen Sie den Kurs, um sich mit der Common Criteria Zertifizierung vertraut zu machen. Erfahren Sie alles über den Zertifizierungsprozess, wie Sie Sicherheitsanforderungen korrekt umsetzen und welche Schritte für die Zertifizierung von Produkten erforderlich sind. Ideal für Produktmanager und Entwickler.

Zum Kurs
 

© AI-generated

Präsenz

Grundlagen Schadsoftwareanalyse Windows

Perfekt für IT-Profis, die sich mit Windows-Schadsoftwareanalyse befassen wollen. Lernen Sie Tools und Methoden kennen, um Malware zu identifizieren und zu verstehen. Praxisnah und fundiert – ideal für Analysten, CERTs und Sicherheitsverantwortliche.

Zum Kurs
 

© AI-generated

Präsenz

Embedded Security Engineering

Dieser Kurs bietet wertvolles Praxiswissen für die Entwicklung sicherer eingebetteter Systeme. Sie lernen, wie Sie Sicherheitslösungen für Automotive und IoT mit leichtgewichtiger Kryptographie und modernen Sicherheitsprotokollen umsetzen und die Wirksamkeit dieser Lösungen bewerten.

Zum Kurs

Kontakt

 

Ansprechpartner Fachliches

Johannes von Dorp

 

Fraunhofer FKIE

Telefon: +49 228 50212-570

Kontakt aufnehmen
 

Ansprechpartner Organisatorisches

Adem Salgin

 

Fraunhofer Academy

Telefon: +49 89 1205-1555

Kontakt aufnehmen