Målgrupp

Utbildningen vänder sig till dig som helt eller delvis arbetar med IT-säkerhet och din roll kan vara allt från nätverkstekniker till IT-chef.

Kursens mål

Hur svårt är det att ta sig in i ett nätverk eller hämta information från ett system? Målet med utbildningen är att få högre förståelse för hur system kan säkras genom att använda kunskap om motståndarens verktyg och metoder, samt bringa klarhet i vad trojaner, rootkits, botnätverk m.m är för något och vad dessa används till.

Beskrivning

Detta är en 2 dagarskurs med renodlade labbar där kursdeltagaren själv får använda de senaste verktygen. Vi varvar labbarna med inslag av teori. Vi har valt koncentrera oss på en vedertagen process, som är hämtad ur böckerna från Hacking Exposed-serien. Vi kommer att arbeta oss steg för steg med passande verktyg igenom alla steg i processen:

  1. Footprinting
  2. Scanning
  3. Enumeration
  4. Penetrate
  5. Escalating privilege
  6. Getting interactive
  7. Pillage & Expand influence
  8. Cleanup

Innehåll

I kursen kommer vi att gå igenom hur en typisk attack kan förberedas och genomföras för att ta över ett system, för att t ex hämta ut känslig information eller ställa till med oreda. Till vår hjälp kommer vi använda klassiska metoder som "port-skanning", "enumeration", "man-in-the-middle", "SQL-injections", "lösenordsknäckning", "Keyloggers", "Exploits" m.m, tillsammans med kända och okända verktyg, som Cain&Abel, Wireshark, NMap, Superscan, Netcat, Enum, ddosping, Metasploit, Ettercap, Pwdump, SQL-map, m.m.

Vi kommer också att titta vad skadlig kod används till idag och hur trojaner och rootkits kan underlätta att genomföra ett lyckat intrång genom att dölja hackerverktyg i rootkits, samt att passera brandväggar och säkerhetssystem med trojaner.

Certezza tillhandahåller med utbildningsmaterial, men ej datorer. Vi ber därför kursdeltagare ta med egna bärbara datorer till labbkursen.

Om intresse finns, så kan denna kurs komprimeras till en 1-dag och då genomföras som en labbfri utbildning med enbart demos.

Förkunskaper

God kunskap i nätverksteknik och TCP/IP. God kunskap i Windowsadministration och Windowsplattformen. Grundläggande kunskap i Linux, samt ett brinnande intresse för IT och informationssäkerhet!

Kursansvarig

Rickard Fransson
rickard@certezza.net
Rickard Fransson är GIAC GPEN-certifierad säkerhetskonsult med fokus på incidenthantering/forensics, penetrationstester och autentiseringslösningar.

Planerade kurstillfällen

  • 2012-04-24 - 2012-04-25

    Kursen startar: 2012-04-24 09:00
    Kursen slutar: 2012-04-25 17:00
    Lärare: Rickard Fransson
    Kurslokal: Certezza, Kornhamnstorg 61, Stockholm
    Pris:
    Övrigt:
    Anmäl dig här!

Andra kurser