Acceptér cookies

Vi samler statistik ved hjælp af cookies

Vi benytter cookies for at indsamle statistik og forbedre brugerens oplevelse.

Ved at klikke OK eller gå videre accepterer du vores cookies til statistik. 

Hvis du helt ønsker at undgå cookies, skal du slå dem fra i din browser. Du skal dog være opmærksom på, at hvis du slår cookies fra, kan du ikke bruge de funktioner, som forudsætter, at hjemmesiden kan huske dine valg. Du kan læse mere om, hvordan du slår cookies fra i din browser og om IT-Universitetets brug af cookies her.

Acceptér cookies

ITU

Introduktion til “hacking” for it-professionelle

I dette kursus giver vi en indføring i de tekniske midler en moderne modstander har til rådighed, når han ønsker at tiltvinge sig adgang til et it-system, populært kaldet “hacking”. Kurset henvender sig til deltagere med god erfaring indenfor enten programmering, netværksadministration eller systemadministration og består af både forelæsninger og praktiske øvelser.

Efter kurset vil kursusdeltageren være i stand til at forcere et ældre eller dårligt sikret it-systems, samt afgøre hvorvidt og hvordan et sådant system kan sikres i tilstrækkelig grad.

Kurset dækker overordnet de følgende fem moduler:

Indledning. Vi gennemgår kort, hvad man generelt prøver at opnå med “it-sikkerhed”, gennemgår større hændelser i ind- og udland fra den seneste tid, og afdækker det nuværende trusselsbillede for private og organisationer i Danmark. Herefter diskuterer vi kort grundlæggende værktøjer, særligt kryptering.

Angreb på netværk. Vi gennemgår i dette modul angreb på netværk både imod fortrolighed (“sniffing”), integritet (“man-in-the-middle”) og tilgængelighed (“(D)DOS”).

Angreb på server-processer. Vi gennemgår i dette modul, hvordan man angriber og forcerer en netværkstilsluttet server-proces på en maskine ved at udnytte kendte fejl i processen. Vi giver eksempler på, hvori sådan en fejl kan bestå, og hvordan det kan lade sig gøre at udnytte den.

Angreb på web-applikationer. Vi gennemgår i dette modul, hvordan man angriber og forcerer en web-applikation via dens frontend. Der lægges vægt på injection-angreb og angreb på autentificeringsmekanismer.

Forsvar. Efter at have set angreb i praksis kigger vi på forsvar specifikt “hardening” og andre teknikker til at gøre et system mindre sårbart.

Kursets tre hovedmoduler har en praktisk komponent, hvor vi anvender værktøjer fra Kali-linux, og kurset afsluttes med en længere selvstændig øvelse i både angreb og forsvar.
 


Undervisningen

Kurset varer en dag og består af forelæsninger, diskussion og praktiske øvelser. Det er en forudsætning for at deltage i kursets praktiske komponent, at man medbringer en computer og er i stand til at installere og køre et antal VirtualBox images på den.

0900: Velkomst.
1200: Frokost
1600: Opsamling og afslutning
1630: Kursusdagen slutter

Modul 1. Introduktion og grundlag

  • Historik for de seneste 5 år
  • Trends
  • Trusselsbillede
  • Introduktion til anvendt kryptografi
  • Installation af virtuelle maskiner

Modul 2. Angreb på netværk

  • Netværk
  • Sniffing
  • MITM
  • DOS, DDOS
  • Slow Loris
  • DNS reflection/amplification
  • Evt. Wifi
  • Brug af wireshark/tcpdump


Modul 3. Angreb på maskiner

  • Portscanning
  • Services
  • CVE-registret
  • Binære angreb

Modul 4. Angreb på web-applikationer

  • XSS
  • SQL Injections
  • OAuth
  • Session hijacking

Modul 5. Forsvar.

  • Hardening
  • Firewalls
  • Intrusion detection, logging

DIG

Det er en forudsætning for at deltage, at du er komfortabel med at installere software inkl. virtuelle maskiner; at du kan foretage basal netværksopsætning; samt at du er komfortabel med kommandofortolkere (e.g., bash, sh, cmd.exe, PowerShell). Kursets praktiske øvelser vil foregå vha. kommandolinie-baserede værktøjer på Linux, og det er derfor en hjælp, men ikke en nødvendighed, at kende til Linux.

Følgende jobtitler passer godt til kurset:

  • Programmør/udvikler
  • QA specialist
  • Netværksadministrator/-specialist
  • Databaseadministrator/-specialist
  • Systemadministrator

Søren Debois

Søren Debois

Søren Debois er underviser på kurset. Han er lektor på IT-Universitetet og ekspert i it-sikkerhed, og hans forskning foregår i spændingsfeltet imellem it-sikkerhed og digitalisering. Han er for tiden særligt interesseret i kombinationen af it-sikkerhed, “privacy" og formelle modeller for forretningsprocesser.

Hans forskning omfatter både teori og praktiske anvendelser. Akademisk har han publiceret på førende konferencer i it-sikkerhed. I praksis har han deltaget i en lang række virksomhedssamarbejder, fx med BrfKredit, BaneDanmark, DSB, Exformatics, KMD m.fl. Han er p.t. linjeleder på uddannelser i Software Engineering og Software Design ved IT-Universitet.

Praktisk info

Deltagerbetaling
Der er deltagerbetaling på kurset. Kurset koster 5.000 kroner.

Adgangskrav og tilmelding

Kurserne udløser ikke ECTS-point og knytter sig ikke til IT-Universitetets øvrige uddannelser. Derfor er der heller ingen adgangskrav til kurser under ITU Professional Courses.

Du tilmelder dig kurset her. Når vi har modtaget din tilmelding, sender vi en kvittering. Du kan tilmelde dig helt frem til kursusstart.

Begrænset antal pladser
Der er et begrænset antal pladser på kurset. Pladserne bliver fordelt efter først-til-mølle-princippet.