Høstkurs 2024: TBA - 16. - 19. september 2024
Mer infomrmasjon om kurset finner du her: Link kommer i mai 2024
Høstkurs 2023: Herding av AD - kurset er gjennomført.
Mer infomrmasjon om kurset finner du her: Høstkurs 2023.
Høstkurs 2022: Sikker oppsett av M365 og "etterforskning" i Dark web/net - kurset er gjennomført.
Mer infomrmasjon om kurset finner du her: Høstkurs 2022.
Høstkurs 2021: Hvordan sette opp en sikker skyplattform - kurset er gjennomført.
Mer infomrmasjon om kurset finner du her: Høstkurs 2021.
Høstkurs 2020: How to hack every thing sønder og sammen - kurset er gjennomført.
Mer infomrmasjon om kurset finner du her: Høstkurs 2020.
Høstkurs 2019: Slik finner du sårbarheter i dine IKT-systemer - kurset er gjennomført.
Mer informasjon om kurset finner du her: Høstkurs 2019.
Høstkurs 2018: Slik oppdager du hackere - kurset er gjennomført
Høstkurset i fjor (2017) handlet om hvordan du skal sikre ditt Windows-miljø. Årets høstkurs handler om hvordan man skal øke deteksjonsevnen, både gjennom loggene som man allerede besitter, men ikke minst basert på hva som foregår på nettverket, på serverne, og på endepunktene. Derfor har vi hentet en av de fremste i verden som er ekspert på hvordan man kan øke deteksjonsevnen i din virksomhet.
Formålet med årets kurs er å forstå hva som foregår i din infrastruktur, og ikke minst oppdage uønskede hendelser forløpende, samt ha mest mulig kontroll og proaktiv oversikt over virksomhetens infrastruktur, systemer og nettverk slik at du kan sikre deg raskt og effektivt i sanntid!
Gjennom kurset vil vi steg for steg gå gjennom hvordan du bygger opp deteksjonsevnen i din virksomhet gjennom bruk av HELK (som bygger på ELK). Kurset er lagt opp slik at du kan benytte verktøyene på en enkel måte, slik at du kan øke deteksjonsevnen din raskt. Du vil også lære å bygge opp dashbords, slik at du etter hvert kan lage ditt eget Security Operation Center (SOC). Slik får virksomheten en visuell oversikt over hva som foregår på nettverkene, systemene og i infrastrukturen i sanntid.
Dette er et «must kurs» hvis du skal være i stand til å sikre deg mot dagens trusselbilde i det digitale rom, og oppdage de sikkerhetsmessige truslene mot din infrastruktur og dine systemer i sanntid! Kurset holdes av Roberto Rodriguez som har vært med på utvikle HELK (The Hunting ELK) – så her får du førsthåndskunnskap om hvordan du øker deteksjonsevnen din og beskytter deg og virksomheten din. For mer informasjon om HELK - se https://github.com/Cyb3rWard0g/HELK/wiki.
Enabling the right event logging and centralizing the collection of different data sources is finally becoming a basic security standard. Collecting and storing security event data has become an inexpensive task for organizations of all sizes. Even though this has allowed companies to increase the level of visibility from a data perspective, there are multiple challenges that analysts still face because of the amount of data being collected.
Traditional SIEM capabilities are not cutting it anymore and they are limiting the way that data can be described or analyzed. Trying to find the needle in the haystack is becoming a little bit more challenging. The idea now is to find relationships & structural patterns among potential needles in the haystack and identify the most interesting ones. This is the basis of threat hunting and it calls for complementary advanced analytic techniques that go beyond basic signatures.
Picking the right technology or tool for the implementation of this approach might be a difficult task. To solve this problem, we decided to combine the ELK (Elasticsearch, Logstash, Kibana) stack with other open source projects such as Apache Spark, Kafka, and Jupyter Notebooks. This combination of tools is what inspired the development of "The Hunting ELK" or simply "The HELK". ELK stacks have already been adopted considerably by large enterprises, government organizations, and startups for data ingestion, storage, and visualization.
Therefore, using ELK as a base with other technologies providing advanced analytics capabilities allows security analytics to effectively take their hunt skills to the next level. This stack provides a full-text search engine mixed with great visualizations, graph relational queries, and advanced analytics. The HELK architecture is affordable, scalable, and can be easily used during research or any other engagement at any organization.
In this course, we will focus on the basics of the ELK stack and how it integrates with Apache Spark, Kafka, and Jupyter Notebooks. We will look at the overview and explore the technology behind each tool. In addition, we will show the whole process of consuming diverse datasets from endpoints, standardizing all the data, and finally creating the right data analytics and visualizations to enhance and prototype future hunting engagements.
This course aims to provide you enough knowledge about the HELK so that you can run and operate your own search cluster using these components together.
Kurset ble avholdt 17.09.2018 - 20.09.2018
Høstkurs 2017: Slik sikrer du ditt Windows-driftsmiljø - kurset er gjennomført!
I år har det kommet inn mange ønsker om at høstkurset bør være et svært praktisk rettet ("et How to") kurs på hvordan man sikrer Windows-driftsmiljø fra "A-Å" med utgangspunkt i norske Windows-driftsmiljøer.
Med bakgrunn i dette har vi hentet en av de fremste i Norge som kjenner Windows-driftsmiljøer "ut og inn", og som går for å være en av fremste internasjonale kapasiteter på området. På kurset vil vi vise deg unike teknikker som kan benyttes for å få kontroll over deg, ditt nøkkelpersonell og virksomheten, og hvordan du best skal beskytte deg mot dette. Deretter vil vi lære deg hvordan du sikrer Windows-miljøet ditt best mulig, hvilke spor som viser at du er i ferd med å bli hacket og hvordan du oppdager dette. Og ikke minst, hvilke spor du skal lete etter hvis du har mistanke om at du er blitt hacket.
Kurset er på norsk og tar opp tidsaktuelle sikkerhetsutfordringer norske Windows-driftsmiljøer møter daglig. Kurset er lagt opp som en "How to-workshop" på hvordan du sikrer ditt Windows-driftsmiljø, inklusiv klient- og servermiljø og det som er imellom, best mulig. Og ikke minst hvordan du på en praktisk måte kan oppdage sikkerhetsbrister og kompromitteringer. I tillegg vil kurset inneholde hvordan du på en enkel og hurtig måte kan sikkerhetsteste ditt eget Windows-driftsmiljø for å holde det kontinuerlig sikkert og beskyttet.
Kurset er utviklet i samarbeid med HackCon og er et must hvis du skal ivareta sikkerheten i ditt Windows-driftsmiljø på tvers. Kurset er lagt opp slik at man skal kunne implementere kunnskapen fra kurset direkte til sitt eget Windows-driftsmiljø for å sikre det best mulig. Formålet med kurset er at du skal sikre og få full kontroll over ditt Windows-driftsmiljø!
Kurset holdes i Oslo fra 18. - 21. september 2017. Skal du gå på ett sikkerhetskurs i år, bør det være dette kurset – det vil være en investering for å kunne sikre din virksomhet mot morgendagens trusler.
Vi vil bl.a. gå gjennom følgende (How to) på kurset (og du vil lære dette grundig slik at du kan sikre ditt Windows-driftsmiljø) :
Windows Hardcore:
- AppLocker med sentral logging og event forwarding
- BitLocker med herding
- Credential guard
- Device Guard
- Event logging og tolkning
- Group Policy (GPO) for klientsikkerhet med Firewall, Office macroer, .js .hta osv,
- Klientsikkerhet med Services, Dll hijacking, smarte løsninger
- Local Administrator Password Solution (LAPS) (oppsett)
- Microsoft Advanced Threat Analytics (ATA)
- Windows Defender Advanced Threat Protection (ATP)
- Security baseline / Security Compliance Manager (SCM)
- Server Message Block (SMB) hardening
- Sikkerhet fileserver – rettigheter og hvordan det fungerer
- Identifisere ondsinnede filer og prosesser med Process monitor, Process explorer og Wireshark
Sikkerhetstest eget Windows-driftsmiljø:
- Identifisere vanlige filer som blir funnet av hackere
- Empire
- Bloodhound
- Nessus
- Metasploit
Kursleder er Chief Technical Architect Oddvar Moe som er Microsoft Most Valuable Professional (MVP), Microsoft Certified Trainer og Giac Penetration Tester. Du finner mer informasjon om Oddvar på: http://itpro.no/artikkel/22953/techintervju-oddvar-moe-om-sikkerhet-og-sarbarhet/.
Det er første gang et slikt kurs kjøres i Norge. Kurset er tilpasset norske forhold og er rettet mot norske Windows-driftsmiljøer. Kurset er teknisk og det forutsettes at man har generell Windows- og sikkerhetskunnskap. Kurset koster (som tidligere) ca selvkost 15.850,- og det er bindende påmelding. Kurset passer for alle, både administrativ og operativ personell, som skal ivareta sikkerheten i Windows-driftsmiljø!
Det er meget begrenset antall plasser og det er vist stor interesse for kurset, så meld deg på kurset nå! Dette kurset er et must hvis du skal sikre og beskytte ditt Windows-driftsmiljø best mulig på en rask og effektiv måte!
Høstkurs 2016 - CSI er gjennomført.
Det fleste av oss har fått virus på maskinen. Noen har blitt hacket og fått tappet eller manipulert sine data og systemer. Noen har hatt utro tjenere som enten har tappet virksomheten for penger, kundeinformasjon, eller virksomhetskritiske verdier, så som design eller forretningshemmeligheter. Noen ganger har bedriftens "alarmsystemer" varslet, og man har greid å stoppe angrepet. Andre ganger har kriminelle og insidere tappet systemene uten at noen alarmer har gått – ikke før lenge etterpå, når det er for sent.
Og ikke minst, hvis noen anklager deg/din virksomhet for noe ulovlig - kan man virkelige stole på digiale spor som er lagt frem? Vi vil vise deg hvorfor du må være forsiktig med å legge digitale spor til grunn og hvordan du skal tolke dem. Dette er avgjørende for å forstå hva som reelt har skjedd, og hva du kan bli lurt av.
HackCons CSI kurs går over 4 dager. Du vil lære hvordan Windows fungerer i dybden (spesielt det som ikke er allmenkjent) for å kunne analyser "on the fly" filmsystemet, nettverkstrafikken, minnet, prosessene, og andre vitale deler av Windows. Dette for å sikre spor og forstå hva som har skjedd på datamaskinen for å gjennomføre riktige tiltak for å beskytte kritiske data og sikre dine systemer.
Vi vil lære deg hva du skal lete etter når du har blitt hacket, samt hvilke spor som viser at du er i ferd med å bli hacket. Vi vil vise deg hvilke (unike) teknikker som kan benyttes for å få kontroll over deg, ditt nøkkelpersonell og virksomheten og hvordan du best skal beskytte deg mot dette. I tillegg vil vi gå gjennom hvilken lover og regler som gjelder på dette området – særlig hvis det har vært utro tjenere eller en ansatt som har tappet eller manipulert systemet. Spesielt viktig for deg å vite er hvor grensene går for hva du har lov til å gjøre i forbindelse med sikring og analyse hvis ansatte er involvert.
Kursholder er Dr. Philip Polstra (Dr. Phil). Dr. Phil is an Associate Professor at Bloomsburg University of Pennsylvania where he teaches Digital Forensics. He have written several books, e.g. “Hacking and Penetration Testing with Low Power Devices”, and “Linux Forensics” is considered a must have by a number of people in the forensics and information security community. Right now, he is writing "Windows forensics". Phil also performs security penetration tests and forensic investigations on a consulting basis when deep forensic knowledge at expert level is required.
Dr. Phil er en de fremste ressursene i verden innen "digital forensics" og vil gi deltakerne unik innsikt i hvordan man sikrer spor og analyserer for å finne ut hva som har skjedd eller er i ferd med å skje. I tillegg vil det være hjelpekursholdere som arbeider innen dataetterforskning, og som rettsoppnevnte datasakskyndige for flere store rettsaker (alt fra drap, underslag, manipulering, ulykker, til hackcing) hvor dataspor har vært helt avgjørende. På kurset vil du derfor møte blant de dyktigste innen fagfeltet.
Sporsikring og analyse av data, og forståelse av hva som foregår i bakgrunnen i en datamaskin, er helt avgjørende hvis du virkelig skal ta informasjonssikkerhetsarbeidet på alvor. Derfor er dette et must kurs hvis du jobber med informasjonssikkerhet, etterforskning, analyse, eller beskyttelse av virksomheten og dets verdier.
Kurset holdes i Oslo fra 19. - 22. september 2016.
Høstkurs 2015 er gjennomført.
Høstkurs 2015 - lær å beskytte virksomheten din mot nye angrepsmåter
Ved å angripe de "myke" målene i virksomheten, spiller det ingen rolle om du har investert millioner av kroner i sikkerhet, brannmurer, ID-kort, eller fysiske låser i den tro at man er sikker. Flere opplever i økende grad nå angrep mot de myke målene.
Derfor, etter ønske fra mange i sikkerhetsmiljøet, har vi tatt deler av det lukkede "Gol-kurset" og laget et unikt kurs som gir deg innsikt i en av verdens farligste og mest vellykkede angrepsmåter. Nemlig bruk av informasjon. Ved å bruke informasjon som angrepsmetode vil kriminelle, konkurrenter eller andre aktører på en enkel måte kunne tappe, manipulere, styre og kontrollere din virksomhet uten at du engang er klar over det.
Vi vil vise deg hvilke teknikker som kan benyttes for å få kontroll over deg, ditt nøkkelpersonell og virksomheten. Teknikker som benyttes mot dere hver dag uten at du kanskje legger merke til det. Med eksempler vil vi vise hvor vellykkede denne type operasjoner kan være! Vi vil også vise deg de "nye" sikkerhetstiltakene for at du skal kunne beskytte din virksomhet bedre, bl.a. hvordan du kan bruke språket effektivt til å "nå" ut i virksomheten.
Etter disse dagene vil du forstå hvor lett ulike aktører kan kontrollere og manipulere virksomheten din, og hvilke mottiltak du må iverksette for å kunne sikre og forsvare deg. Disse dagene vil være en investering for deg hvis du virkelig vil beskytte deg, ditt nøkkelpersonell, og din virksomhet. Den kunnskapen som vil bli formidlet er unikt satt sammen, og vil gi deg innsikt som du ikke finner på de "åpne" arenaene.
Kurset holdes i Oslo fra 21. - 24. september 2015. Skal du gå på ett sikkerhetskurs i år, bør det være dette kurset – det er en investering for å kunne sikre din virksomheten mot morgendagens trusler.
Dag 1 og 2 – Del I, Informasjon som angrepsverktøy mot din virksomhet. Dag 1 og 2 handler om hvordan OSINT (Open-source intelligence) blir brukt bl.a. til å tappe, misbruke, eller manipulere informasjon, eller til å "ta ned" nøkkelpersonell eller din virksomhet. Kursledere er Paul Myers og Chris Pallaris.
Dag 3 - Del II, handler om kroppsspråk og hvordan det benyttes offensivt og defensivt mot deg og din virksomhet. Kursleder Live Bressendorf Lindseth.
Dag 4 - Del III, handler om psykologiske operasjoner og hvordan det benyttes til å manipulere deg og din virksomhet uten noen andre verktøy enn informasjon, språk og visuelle virkemidler. Kursleder S. Mushtaq.
Høstkurs 2014 er gjennomført.
Årets kurs er en "oppladning" til 10 års jubileet for HackCon, og blir et rent og unikt hardcore offensivt sikkerhetskurs hvor vi skal se på kriminelles/hackernes metoder. Hvis du virkelig vil forstå hvordan den andre siden tenker, er dette kurset å gå på i 2014!
Vi har vært så heldige og fått overtalt bl.a. Salomon (han har blant annet laget RAT med mer) til å komme til Norge i november for å holde det mest offensive sikkerhetskurset i HackCon's historie.
Kort beskrivelse av høstkurset:
På årets høstkurs skal vi ha alle sikkerhetsmekanismer på (så som antivirus/brannmurer med mer) med de siste patchene på OS'et. I år fokuserer vi kun på Windows-maskiner.
Formålet med kurset er å vise hvordan hackere og kriminelle jobber, hvordan de kommer seg inn i våre systemer, og hvordan de kan misbruke våre datasystemer. Med andre ord - dette blir et hardcore offensivt sikkerhetskurs hvor vi skal gå gjennom ulike metoder for å forstå hvordan "ting" foregår i bakgrunnen, og som vi ikke er klar over. Ved å forstå hvordan den andre siden arbeider, vil man i ettertid kunne beskytte seg på en rask og effektiv måte.
På grunn av kurset sensitivitet offentliggjøres ikke all informasjon her. For mer informasjon og påmelding send e-post til post [at] hackcon [dot] org. Kursleder S. Sonya/S. Mushtaq.
Høstkurs 2013 er gjennomført.
Årets høstkurs hadde fokus på hvordan hackere/kriminelle tenker, og hvordan du skal beskytte seg mot disse. Kurset gav unikt innsikt i Hackere/kriminelles tankegang, hvordan de benytter ulike verktøy for å skade din organisasjon, og ikke minst - hvordan du skal kunne ivareta sikkerheten og sikre din organisasjon enda bedre.
Høstkurset ble kjørt 23. - 26. september 2013 i Oslo. Kursholdere: Flere.
Høstkurset 2012 er gjennomført.
Det har kommet inn mange ønsker om hva høstkurset bør inneholde, men de fleste har gått på operativ pentesting og "real" webhacking samt beskyttelse. I den forbindelse ønsket vi å ha med oss core pentestere SK Chong fra Malaysia og Saumil Shah fra India. Ettersom begge bl.a. er core pentestere for bl.a. de største finansinstitusjonene og annen kritisk infrastruktur i verden, var det litt vanskelig å få dem frigjort - men vi har nå fått bekreftet datoene.
Høstkurset blir litt senere i år og datoene for høstkurset blir; uke 49, tirsdag 4. - fredag 7. desember 2012. Høstkurset gjennomføres i Oslo sentrum.
Litt om SK Chong og Saumil Shah;
Begge er core pentestere bl.a. for de største finansinstitusjonene og andre organisasjoner med kritisk infrastruktur rundt om i verden. Begge har høy kompetanse og har skrevet flere bøker/kompendier om emnet, og er godt kjent i infosecmiljøet. Begge er dyktige foredragsholdere og har holdt flere kurs sammen rundt om i verden. Kursene deres er alltid fulle og de skårer svært høyt på sine kurs. Du kan google for å finne mer informasjon om dem.
Litt om kurset; Første 2 dager gjennomgås operativ pentesting med ulike verktøy for å kartlegge ulike sårbarheter, deretter hvordan noen kan unytte disse og deretter behoholde tilganger over tid. Deretter ser man på hvordan man kan beskytte seg mot de ulike teknikker.
Neste to dager er fokusert kun mot webapplikasjoner og sårbarheter i disse. Kurset fokuserer både på klient og server siden av webapplikasjoner. Kurset fokuserer både på angrep og beskyttelse av webapplikasjoner.
Kurset vil være oppdatert pr november 2012 i forhold til de siste sårbarhetene og truslene. Kursene passer for personell som ønsker å ivareta sikkerheten i sin organisasjon. Kurset forutsetter ikke programmeringskompetanse, assemblerkompetanse etc. Kurset gir unik innsikt på hvordan man kan ivareta sikkerheten i organisasjonen og da spesielt i webapplikasjoner. Kurset er tilpasset norske forhold og er spesielt rettet mot webapplikasjoner.
Høstkurset 2011 er gjennomført.
Høstkurs 2011 ble avviklet i uke 39/2011, fra tirsdag 27/9 - fredag 30/9, i Oslo. Forkurs innen praktisk TCP/IP og generell sikkerhetsforståelse ble avviklet mandag 26.9. Kurset var fulltegnet med 32 deltakere.
Kursagenda; Mandag 26/9/2011: Forkurs høstkurset
Kurset vil gjennomgå følgende tema: Informasjonssamfunnet, en kort status og trender TCP/IP - fra et praktisk og pragmatisk synspunkt "WarGames" - hvordan håndtere uønsket hendelse Hva du bør gjøre hvis du er utsatt for hacking (hvis tid)
Tirsdag 27/9/2011 - onsdag 28/9/2011 - del I
Praktisk sikkerhetstesting av organisasjonen med ulike verktøy. Her vil deltakerne step for step lære og bruke ulike verktøy for å sikkerhetsteste sin organisasjon. I tillegg vil man gjennomgå hvordan ulike sikkerhetssystemer (så som brannmurer, IDS, IDP med mer) kan bli lurt av ulike metoder som "skyggesiden" benytter og hvordan man best skal kunne beskytte seg mot dette.
kursleder; Joseph McCray jr - US
Torsdag 29/9/2011 - fredag 30/9/2011 - del II
Håndtering av exploits. Her vil man gjennomgå hvordan exploits lages og hvordan man skal kunne beskytte seg mot disse. For å få god innsikt i hvordan dette gjøres skal deltakerne selv lage enkle expolits for å forstå metodikken og filosofien som "skyggesiden" bruker, og deretter hvordan man skal kunne forsvare seg mot denne typen angrep.
Kursleder; Samuil Shah - India
Felles for begge kurs; Kurslederne vil samarbeide for å få til glidende overganger mellom de ulike aspekt som behandles. Kurslederne var på HackCon#6 og fikk veldige gode tilbakemeldinger. Begge er meget dyktige og svært pedagogiske i sine fremstillinger. Det trengs ikke forkunnskap i programmering for å delta på høstkurset. Kurset er praktisk og teoretisk lagt opp.
