Høstkurs 2019 - Slik finner du sårbarheter i dine IKT-systemer

* * * NB! Kurset er fulltegnet * * *

Årets høstkurs (2019) handler om hvordan du finner sårbarheter i dine IKT-systemer og IKT-infrastruktur. Videre vil du lære hvordan en angriper steg for steg vil kunne utnytte disse sårbarhetene, og hva du må gjøre for sikre deg og lukke sårbarhetene før en angriper utnytter de.

Formålet med årets kurs er å lære deg hvordan du finner sårbarheter i dine IKT-systemer og IKT-infrastruktur før en angriper gjør det slik at du kan sikre seg raskt og effektivt!

Gjennom kurset vil vi lære deg steg for steg hvordan du finner sårbarheter i dine IKT-systemer og IKT-infrastruktur gjennom bruk av ulike verktøy hvor Metasploit vil være det primære verktøyet. Du vil lære Metasploit samt en rekke andre verktøy slik at du har et grunnleggende verktøykasse for å kunne oppdage sårbarheter og sikre deg.

 

Dette er et "must kurs" hvis du skal være i stand til å sikre deg mot dagens trusselbilde i det digitale rom og oppdage de sikkerhetsmessige truslene mot dine IKT-systemer og IKT-infrastruktur! Kurset holdes av Solomon Sonya som hovedinstruktør (med flere) som er en av de fremste på dette området, og som har dybde innsikt i disse verktøyene med hensyn til hvordan man oppdager sårbarheter og hvordan man best bør sikre seg mot dette.

Kurset er et teknisk kurs (læringsgrad er fra grunnleggende pluss -> litt mer enn middels) og det forutsetter at man har grunnleggende kjennskap om nettverk og datamaskiner (resten vil vi lære deg). Kurset vil foregå fra 09.00 - 16.00 (16.30) mandag, tirsdag, onsdag og 09.00 - 15.00 torsdag. Det er satt et tak på maksimalt 20 deltagere. Også årets kurs har samme pris som foregående år. Kurset passer for alle som arbeider med sikkerhet og som ønsker og ha effektive verktøy for å oppdage sårbarheter og sikre sin infrastruktur.

Nedenfor finner du agenda for kurset:


Day 1;
Setting the stage for exploitation: Attacking Methodology;

- Understanding critical components in 5 Stages of the Direct Attack (recon, scanning/vulnerability assessment/exploit selection, penetration, privilege escalation, covering track.

- Introduction and exploration of main tools
   - nmap - process/port correlation, Fierce, Lynis
   - nessus, skipfish
   - armitage
   - mimikatz
   - metasploit
   - Password cracking - OphCrack, John The Ripper, Hashca

- Techniques in the attack
- Capstone exercise

Day 2;
- Deep Dive into Armitage
- Deep dive into Metasploit
   - msfconsole, msfcli
   -  meterpreter
       - scanning
       - brute force attacks
       - main commands
       - msfencode
   - Payload obfuscation/encryption with Venom
   - Web exploitation - Nikto and THC Hydra
   - Capstone exercise

Day 3;
- Understanding of exploits
- Buffer overflows
- Shellcode creation and obfuscation
- Vulnerability Scanning and Analysis Frameworks (e.g. OpenVAS, etc)
- Porting New exploits into metasploit- Social Engineering Toolkits
- BEEF (Browser Exploitation)
- Advanced Metasploit
- Advancing the attack: Social Engineering and Browser Exploitation (gain foothold, pivot back into Metasploit)

Day 4;
- Review and putting all together
- Capstone Engagement

NB! Det er kun plass til 20 deltagere på kurset - Meld deg derfor på kurset  dag!
NB! Det er bindende påmelding til kurset og ingen refusjon av kursavgift. Kan du ikke gå på kurset, da kan du sende en annen istendenfor for deg.
Date Når: 14. - 17. oktober ( 08:00 -16:00 )
Location Sted: P-hotell Oslo
Pris:
- Påmelding innen 20.09.2019: 15.950,-  kroner pr. deltager
Calendar Legg til i kalender

Høstkurs 2019 - Slik finner du sårbarheter i dine IKT-systemer

* * * NB! Kurset er fulltegnet * * *

Årets høstkurs (2019) handler om hvordan du finner sårbarheter i dine IKT-systemer og IKT-infrastruktur. Videre vil du lære hvordan en angriper steg for steg vil kunne utnytte disse sårbarhetene, og hva du må gjøre for sikre deg og lukke sårbarhetene før en angriper utnytter de.

Formålet med årets kurs er å lære deg hvordan du finner sårbarheter i dine IKT-systemer og IKT-infrastruktur før en angriper gjør det slik at du kan sikre seg raskt og effektivt!

Gjennom kurset vil vi lære deg steg for steg hvordan du finner sårbarheter i dine IKT-systemer og IKT-infrastruktur gjennom bruk av ulike verktøy hvor Metasploit vil være det primære verktøyet. Du vil lære Metasploit samt en rekke andre verktøy slik at du har et grunnleggende verktøykasse for å kunne oppdage sårbarheter og sikre deg.

 

Dette er et "must kurs" hvis du skal være i stand til å sikre deg mot dagens trusselbilde i det digitale rom og oppdage de sikkerhetsmessige truslene mot dine IKT-systemer og IKT-infrastruktur! Kurset holdes av Solomon Sonya som hovedinstruktør (med flere) som er en av de fremste på dette området, og som har dybde innsikt i disse verktøyene med hensyn til hvordan man oppdager sårbarheter og hvordan man best bør sikre seg mot dette.

Kurset er et teknisk kurs (læringsgrad er fra grunnleggende pluss -> litt mer enn middels) og det forutsetter at man har grunnleggende kjennskap om nettverk og datamaskiner (resten vil vi lære deg). Kurset vil foregå fra 09.00 - 16.00 (16.30) mandag, tirsdag, onsdag og 09.00 - 15.00 torsdag. Det er satt et tak på maksimalt 20 deltagere. Også årets kurs har samme pris som foregående år. Kurset passer for alle som arbeider med sikkerhet og som ønsker og ha effektive verktøy for å oppdage sårbarheter og sikre sin infrastruktur.

Nedenfor finner du agenda for kurset:


Day 1;
Setting the stage for exploitation: Attacking Methodology;

- Understanding critical components in 5 Stages of the Direct Attack (recon, scanning/vulnerability assessment/exploit selection, penetration, privilege escalation, covering track.

- Introduction and exploration of main tools
   - nmap - process/port correlation, Fierce, Lynis
   - nessus, skipfish
   - armitage
   - mimikatz
   - metasploit
   - Password cracking - OphCrack, John The Ripper, Hashca

- Techniques in the attack
- Capstone exercise

Day 2;
- Deep Dive into Armitage
- Deep dive into Metasploit
   - msfconsole, msfcli
   -  meterpreter
       - scanning
       - brute force attacks
       - main commands
       - msfencode
   - Payload obfuscation/encryption with Venom
   - Web exploitation - Nikto and THC Hydra
   - Capstone exercise

Day 3;
- Understanding of exploits
- Buffer overflows
- Shellcode creation and obfuscation
- Vulnerability Scanning and Analysis Frameworks (e.g. OpenVAS, etc)
- Porting New exploits into metasploit- Social Engineering Toolkits
- BEEF (Browser Exploitation)
- Advanced Metasploit
- Advancing the attack: Social Engineering and Browser Exploitation (gain foothold, pivot back into Metasploit)

Day 4;
- Review and putting all together
- Capstone Engagement

NB! Det er kun plass til 20 deltagere på kurset - Meld deg derfor på kurset  dag!
NB! Det er bindende påmelding til kurset og ingen refusjon av kursavgift. Kan du ikke gå på kurset, da kan du sende en annen istendenfor for deg.