Om høstkurset

Det ble tidligere kjørt to kurs årlig, ett grunnkurs og ett videregående kurs, innen informasjonssikkerhet, sikring og analyse av data i forskjellige lagringsmedia, mobiltelefoner, samt psykologisk sikkerhet. Disse kursene ble i 2011 erstattet av høstkurset som nå kun kjøres en gang pr. år.

 

Høstkurs 2018: TBA
Kurset gjennomføres i uke 38 eller 39 i 2018

 

Høstkurs 2017: Slik sikrer du ditt Windows-driftsmiljø - kurset er gjennomført!

I år har det kommet inn mange ønsker om at høstkurset bør være et svært praktisk rettet ("et How to") kurs på hvordan man sikrer Windows-driftsmiljø fra "A-Å" med utgangspunkt i norske Windows-driftsmiljøer.


Med bakgrunn i dette har vi hentet en av de fremste i Norge som kjenner Windows-driftsmiljøer "ut og inn", og som går for å være en av fremste internasjonale kapasiteter på området. På kurset vil vi vise deg unike teknikker som kan benyttes for å få kontroll over deg, ditt nøkkelpersonell og virksomheten, og hvordan du best skal beskytte deg mot dette. Deretter vil vi lære deg hvordan du sikrer Windows-miljøet ditt best mulig, hvilke spor som viser at du er i ferd med å bli hacket og hvordan du oppdager dette. Og ikke minst, hvilke spor du skal lete etter hvis du har mistanke om at du er blitt hacket. 

 

Kurset er på norsk og tar opp tidsaktuelle sikkerhetsutfordringer norske Windows-driftsmiljøer møter daglig. Kurset er lagt opp som en "How to-workshop" på hvordan du sikrer ditt Windows-driftsmiljø, inklusiv klient- og servermiljø og det som er imellom, best mulig. Og ikke minst hvordan du på en praktisk måte kan oppdage sikkerhetsbrister og kompromitteringer. I tillegg vil kurset inneholde hvordan du på en enkel og hurtig måte kan sikkerhetsteste ditt eget Windows-driftsmiljø for å holde det kontinuerlig sikkert og beskyttet.

 

Kurset er utviklet i samarbeid med HackCon og er et must hvis du skal ivareta sikkerheten i ditt Windows-driftsmiljø på tvers. Kurset er lagt opp slik at man skal kunne implementere kunnskapen fra kurset direkte til sitt eget Windows-driftsmiljø for å sikre det best mulig. Formålet med kurset er at du skal sikre og få full kontroll over ditt Windows-driftsmiljø!
Kurset holdes i Oslo fra 18. - 21. september 2017. Skal du gå på ett sikkerhetskurs i år, bør det være dette kurset – det vil være en investering for å kunne sikre din virksomhet mot morgendagens trusler.

 

Vi vil bl.a. gå gjennom følgende (How to) på kurset (og du vil lære dette grundig slik at du kan sikre ditt Windows-driftsmiljø) :

 

Windows Hardcore:
-        AppLocker med sentral logging og event forwarding
-        BitLocker med herding
-        Credential guard
-        Device Guard
-        Event logging og tolkning
-        Group Policy (GPO) for klientsikkerhet med Firewall, Office macroer, .js .hta osv, 
-        Klientsikkerhet med Services, Dll hijacking, smarte løsninger
-        Local Administrator Password Solution (LAPS) (oppsett)
-        Microsoft Advanced Threat Analytics (ATA)
-        Windows Defender Advanced Threat Protection (ATP) 
-        Security baseline / Security Compliance Manager (SCM)
-        Server Message Block (SMB) hardening
-        Sikkerhet fileserver – rettigheter og hvordan det fungerer
-        Identifisere ondsinnede filer og prosesser med Process monitor, Process explorer og Wireshark

 

Sikkerhetstest eget Windows-driftsmiljø:
-        Identifisere vanlige filer som blir funnet av hackere
-        Empire
-        Bloodhound
-        Nessus
-        Metasploit

 

Kursleder er Chief Technical Architect Oddvar Moe som er Microsoft Most Valuable Professional (MVP), Microsoft Certified Trainer og Giac Penetration Tester. Du finner mer informasjon om Oddvar på: http://itpro.no/artikkel/22953/techintervju-oddvar-moe-om-sikkerhet-og-sarbarhet/.

 

Det er første gang et slikt kurs kjøres i Norge. Kurset er tilpasset norske forhold og er rettet mot norske Windows-driftsmiljøer. Kurset er teknisk og det forutsettes at man har generell Windows- og sikkerhetskunnskap. Kurset koster (som tidligere) ca selvkost 15.850,- og det er bindende påmelding. Kurset passer for alle, både administrativ og operativ personell, som skal ivareta sikkerheten i Windows-driftsmiljø!

 

Det er meget begrenset antall plasser og det er vist stor interesse for kurset, så meld deg på kurset nå! Dette kurset er et must hvis du skal sikre og beskytte ditt Windows-driftsmiljø best mulig på en rask og effektiv måte!

 

Høstkurs 2016 - CSI er gjennomført.

Det fleste av oss har fått virus på maskinen. Noen har blitt hacket og fått tappet eller manipulert sine data og systemer. Noen har hatt utro tjenere som enten har tappet virksomheten for penger, kundeinformasjon, eller virksomhetskritiske verdier, så som design eller forretningshemmeligheter. Noen ganger har bedriftens "alarmsystemer" varslet, og man har greid å stoppe angrepet. Andre ganger har kriminelle og insidere tappet systemene uten at noen alarmer har gått – ikke før lenge etterpå, når det er for sent.

Og ikke minst, hvis noen anklager deg/din virksomhet for noe ulovlig - kan man virkelige stole på digiale spor som er lagt frem? Vi vil vise deg hvorfor du må være forsiktig med å legge digitale spor til grunn og hvordan du skal tolke dem. Dette er avgjørende for å forstå hva som reelt har skjedd, og hva du kan bli lurt av.
 
HackCons CSI kurs går over 4 dager. Du vil lære hvordan Windows fungerer i dybden (spesielt det som ikke er allmenkjent) for å kunne analyser "on the fly" filmsystemet, nettverkstrafikken, minnet, prosessene, og andre vitale deler av Windows. Dette for å sikre spor og forstå hva som har skjedd på datamaskinen for å gjennomføre riktige tiltak for å beskytte kritiske data og sikre dine systemer. 
 
Vi vil lære deg hva du skal lete etter når du har blitt hacket, samt hvilke spor som viser at du er i ferd med å bli hacket. Vi vil vise deg hvilke (unike) teknikker som kan benyttes for å få kontroll over deg, ditt nøkkelpersonell og virksomheten og hvordan du best skal beskytte deg mot dette. I tillegg vil vi gå gjennom hvilken lover og regler som gjelder på dette området – særlig hvis det har vært utro tjenere eller en ansatt som har tappet eller manipulert systemet. Spesielt viktig for deg å vite er hvor grensene går for hva du har lov til å gjøre i forbindelse med sikring og analyse hvis ansatte er involvert. 
 
Kursholder er Dr. Philip Polstra (Dr. Phil). Dr. Phil is an Associate Professor at Bloomsburg University of Pennsylvania where he teaches Digital Forensics. He have written several books, e.g. “Hacking and Penetration Testing with Low Power Devices”, and “Linux Forensics” is considered a must have by a number of people in the forensics and information security community. Right now, he is writing "Windows forensics". Phil also performs security penetration tests and forensic investigations on a consulting basis when deep forensic knowledge at expert level is required. 
 
Dr. Phil er en de fremste ressursene i verden innen "digital forensics" og vil gi deltakerne unik innsikt i hvordan man sikrer spor og analyserer for å finne ut hva som har skjedd eller er i ferd med å skje. I tillegg vil det være hjelpekursholdere som arbeider innen dataetterforskning, og som rettsoppnevnte datasakskyndige for flere store rettsaker (alt fra drap, underslag, manipulering, ulykker, til hackcing) hvor dataspor har vært helt avgjørende. På kurset vil du derfor møte blant de dyktigste innen fagfeltet.   
 
Sporsikring og analyse av data, og forståelse av hva som foregår i bakgrunnen i en datamaskin, er helt avgjørende hvis du virkelig skal ta informasjonssikkerhetsarbeidet på alvor. Derfor er dette et must kurs hvis du jobber med informasjonssikkerhet, etterforskning, analyse, eller beskyttelse av virksomheten og dets verdier. 
 
Kurset holdes i Oslo fra 19. - 22. september 2016. 

 

Høstkurs 2015 er gjennomført. 

Høstkurs 2015 - lær å beskytte virksomheten din mot nye angrepsmåter

 

Ved å angripe de "myke" målene i virksomheten, spiller det ingen rolle om du har investert millioner av kroner i sikkerhet, brannmurer, ID-kort, eller fysiske låser i den tro at man er sikker. Flere opplever i økende grad nå angrep mot de myke målene.

 

Derfor, etter ønske fra mange i sikkerhetsmiljøet, har vi tatt deler av det lukkede "Gol-kurset" og laget et unikt kurs som gir deg innsikt i en av verdens farligste og mest vellykkede angrepsmåter. Nemlig bruk av informasjon. Ved å bruke informasjon som angrepsmetode vil kriminelle, konkurrenter eller andre aktører på en enkel måte kunne tappe, manipulere, styre og kontrollere din virksomhet uten at du engang er klar over det.

 

Vi vil vise deg hvilke teknikker som kan benyttes for å få kontroll over deg, ditt nøkkelpersonell og virksomheten. Teknikker som benyttes mot dere hver dag uten at du kanskje legger merke til det. Med eksempler vil vi vise hvor vellykkede denne type operasjoner kan være! Vi vil også vise deg de "nye" sikkerhetstiltakene for at du skal kunne beskytte din virksomhet bedre, bl.a. hvordan du kan bruke språket effektivt til å "nå" ut i virksomheten.

 

Etter disse dagene vil du forstå hvor lett ulike aktører kan kontrollere og manipulere virksomheten din, og hvilke mottiltak du må iverksette for å kunne sikre og forsvare deg. Disse dagene vil være en investering for deg hvis du virkelig vil beskytte deg, ditt nøkkelpersonell, og din virksomhet. Den kunnskapen som vil bli formidlet er unikt satt sammen, og vil gi deg innsikt som du ikke finner på de "åpne" arenaene.

 

Kurset holdes i Oslo fra 21. - 24. september 2015. Skal du gå på ett sikkerhetskurs i år, bør det være dette kurset – det er en investering for å kunne sikre din virksomheten mot morgendagens trusler.

 

Dag 1 og 2 – Del I, Informasjon som angrepsverktøy mot din virksomhet. Dag 1 og 2 handler om hvordan OSINT (Open-source intelligence) blir brukt bl.a. til å tappe, misbruke, eller manipulere informasjon, eller til å "ta ned" nøkkelpersonell eller din virksomhet. Kursledere er Paul Myers og Chris Pallaris.

 

Dag 3 - Del II, handler om kroppsspråk og hvordan det benyttes offensivt og defensivt mot deg og din virksomhet. Kursleder Live Bressendorf Lindseth.

 

Dag 4 - Del III, handler om psykologiske operasjoner og hvordan det benyttes til å manipulere deg og din virksomhet uten noen andre verktøy enn informasjon, språk og visuelle virkemidler. Kursleder S. Mushtaq.

 

Høstkurs 2014 er gjennomført.

Årets kurs er en "oppladning" til 10 års jubileet for HackCon, og blir et rent og unikt hardcore offensivt sikkerhetskurs hvor vi skal se på kriminelles/hackernes metoder. Hvis du virkelig vil forstå hvordan den andre siden tenker, er dette kurset å gå på i 2014!

 

Vi har vært så heldige og fått overtalt bl.a. Salomon (han har blant annet laget RAT med mer) til å komme til Norge i november for å holde det mest offensive sikkerhetskurset i HackCon's historie.

 

Kort beskrivelse av høstkurset:

 

På årets høstkurs skal vi ha alle sikkerhetsmekanismer på (så som antivirus/brannmurer med mer) med de siste patchene på OS'et. I år fokuserer vi kun på Windows-maskiner.

 

Formålet med kurset er å vise hvordan hackere og kriminelle jobber, hvordan de kommer seg inn i våre systemer, og hvordan de kan misbruke våre datasystemer. Med andre ord - dette blir et hardcore offensivt sikkerhetskurs hvor vi skal gå gjennom ulike metoder for å forstå hvordan "ting" foregår i bakgrunnen, og som vi ikke er klar over. Ved å forstå hvordan den andre siden arbeider, vil man i ettertid kunne beskytte seg på en rask og effektiv måte.

 

På grunn av kurset sensitivitet offentliggjøres ikke all informasjon her. For mer informasjon og påmelding send e-post til post [at] hackcon [dot] org. Kursleder S. Sonya/S. Mushtaq.

 

Høstkurs 2013 er gjennomført.

Årets høstkurs hadde fokus på hvordan hackere/kriminelle tenker, og hvordan du skal beskytte seg mot disse. Kurset gav unikt innsikt i Hackere/kriminelles tankegang, hvordan de benytter ulike verktøy for å skade din organisasjon, og ikke minst - hvordan du skal kunne ivareta sikkerheten og sikre din organisasjon enda bedre.

 

Høstkurset ble kjørt 23. - 26. september 2013 i Oslo. Kursholdere: Flere.

 

Høstkurset 2012 er gjennomført.

Det har kommet inn mange ønsker om hva høstkurset bør inneholde, men de fleste har gått på operativ pentesting og "real" webhacking samt beskyttelse. I den forbindelse ønsket vi å ha med oss core pentestere SK Chong fra Malaysia og Saumil Shah fra India. Ettersom begge bl.a. er core pentestere for bl.a. de største finansinstitusjonene og annen kritisk infrastruktur i verden, var det litt vanskelig å få dem frigjort - men vi har nå fått bekreftet datoene.

 

Høstkurset blir litt senere i år og datoene for høstkurset blir; uke 49, tirsdag 4. - fredag 7. desember 2012. Høstkurset gjennomføres i Oslo sentrum.

 

Litt om SK Chong og Saumil Shah;

 

Begge er core pentestere bl.a. for de største finansinstitusjonene og andre organisasjoner med kritisk infrastruktur rundt om i verden. Begge har høy kompetanse og har skrevet flere bøker/kompendier om emnet, og er godt kjent i infosecmiljøet. Begge er dyktige foredragsholdere og har holdt flere kurs sammen rundt om i verden. Kursene deres er alltid fulle og de skårer svært høyt på sine kurs. Du kan google for å finne mer informasjon om dem.

 

Litt om kurset; Første 2 dager gjennomgås operativ pentesting med ulike verktøy for å kartlegge ulike sårbarheter, deretter hvordan noen kan unytte disse og deretter behoholde tilganger over tid. Deretter ser man på hvordan man kan beskytte seg mot de ulike teknikker.

 

Neste to dager er fokusert kun mot webapplikasjoner og sårbarheter i disse. Kurset fokuserer både på klient og server siden av webapplikasjoner. Kurset fokuserer både på angrep og beskyttelse av webapplikasjoner.

 

Kurset vil være oppdatert pr november 2012 i forhold til de siste sårbarhetene og truslene. Kursene passer for personell som ønsker å ivareta sikkerheten i sin organisasjon. Kurset forutsetter ikke programmeringskompetanse, assemblerkompetanse etc. Kurset gir unik innsikt på hvordan man kan ivareta sikkerheten i organisasjonen og da spesielt i webapplikasjoner. Kurset er tilpasset norske forhold og er spesielt rettet mot webapplikasjoner.

 

Høstkurset 2011 er gjennomført.

Høstkurs 2011 ble avviklet i uke 39/2011, fra tirsdag 27/9 - fredag 30/9, i Oslo. Forkurs innen praktisk TCP/IP og generell sikkerhetsforståelse ble avviklet mandag 26.9. Kurset var fulltegnet med 32 deltakere.

 

Kursagenda; Mandag 26/9/2011: Forkurs høstkurset

 

Kurset vil gjennomgå følgende tema: Informasjonssamfunnet, en kort status og trender TCP/IP - fra et praktisk og pragmatisk synspunkt "WarGames" - hvordan håndtere uønsket hendelse Hva du bør gjøre hvis du er utsatt for hacking (hvis tid)

 

Tirsdag 27/9/2011 - onsdag 28/9/2011 - del I

 

Praktisk sikkerhetstesting av organisasjonen med ulike verktøy. Her vil deltakerne step for step lære og bruke ulike verktøy for å sikkerhetsteste sin organisasjon. I tillegg vil man gjennomgå hvordan ulike sikkerhetssystemer (så som brannmurer, IDS, IDP med mer) kan bli lurt av ulike metoder som "skyggesiden" benytter og hvordan man best skal kunne beskytte seg mot dette.

 

kursleder; Joseph McCray jr - US

 

Torsdag 29/9/2011 - fredag 30/9/2011 - del II

 

Håndtering av exploits. Her vil man gjennomgå hvordan exploits lages og hvordan man skal kunne beskytte seg mot disse. For å få god innsikt i hvordan dette gjøres skal deltakerne selv lage enkle expolits for å forstå metodikken og filosofien som "skyggesiden" bruker, og deretter hvordan man skal kunne forsvare seg mot denne typen angrep.

 

Kursleder; Samuil Shah - India

 

Felles for begge kurs; Kurslederne vil samarbeide for å få til glidende overganger mellom de ulike aspekt som behandles. Kurslederne var på HackCon#6 og fikk veldige gode tilbakemeldinger. Begge er meget dyktige og svært pedagogiske i sine fremstillinger. Det trengs ikke forkunnskap i programmering for å delta på høstkurset. Kurset er praktisk og teoretisk lagt opp.

Nedenfor vises hvilke type kurs og kursinnhold som er blitt kjørt tidligere.

Kurshistorikk og kurstidspunkter: 

 

Kurstype 

Tidspunkt

 Antall påmeldinger

 Antall Plasser

 Antall deltagere

Status

Grunnkurs  

26. - 29. april 2004

91

12

12

Fulltegnet

Grunnkurs   

30. august - 2. september 2004

76 

10 

11

Fulltegnet

Grunnkurs 

11. april - 14. april 2005 

Invitasjon kun sendt spesielt inviterte* 

14 

15 

Fulltegnet

Videregå. kurs

29. august - 1. september 2005

Invitasjon kun sendt spesielt inviterte* 

14 

18 

Fulltegnet

Grunnkurs 

27. - 20. mars 2006 

Invitasjon til deltagere på HackCon 

14 

18 

Fulltegnet

Videregå. kurs 

6. - 9. november 2006 

Invitasjon kun sendt spesielt inviterte*

 - 

Fulltegnet

Grunnkurs 

Mars 2007 

Kun for forsvaret 

Lukket kurs

Grunnkurs 

26. - 29. mars 2007 

Invitasjon via HackCon.org 

14 

18 

Fulltegnet

Grunnkurs 

22. - 25. mai 2007 

Kun for Kristiansand kommune samt spes. inviterte*

 - 

20 

Lukket kurs

Videregå. kurs 

29. oktober - 1. november 2007 

Invitasjon kun sendt spesielt inviterte* 

Fulltegnet

Grunnkurs

Tir 1. april - 4. april 2008 

Invitasjon til deltagere på HackCon 

12 

19 

Fulltegnet

Videregå. kurs 

Tir 4. - 7. november 2008 

Invitasjon sendt. 

12 

15 

Fulltegnet

Grunnkurs

Tir 21. april - 24. april 2009 

Fullført 

12 

15 

Fulltegnet

Videregå. kurs

12. - 16. oktober 2009

 

 8 

Fulltegnet

 

*spesielt inviterte er nasjonal/internasjonal (svært) kritisk infrastruktur. 

 

Grunnkurs (Gol kurs I)
Dette kurset kjøres ikke lenger og er erstattet av høstkurset

 

Internett/nettverk har etter hvert blitt tettere integrert i vår hverdag, og ettersom flere tjenester nå legges ut på nettet, blir vi også mer sårbare hvis nettet går ned, blir hacket, eller blir tappet for informasjon. Det finnes en rekke eksempler på bedrifter som enten har gått konkurs, eller har lidd store økonomiske tap fordi de ikke var oppmerksom på sikkerhetsrisikoen forbundet med Internett.

 

Dette kurset er første kurs i en serie. Formålet med kurset er å gi deltakerne grunnleggende kunnskap i informasjonssikkerhet, internettsikkerhet og metodikk, slik at de er bedre i stand til å møte både de utfordringer og sikkerhetsrisikoer Internett/nettet representerer. Videre å gi metodisk innføring, slik at nettet kan benyttes på en rask, sikker og effektiv måte.

 

Kurset passer for sikkerhetspersonell, IT-personell, personell som arbeider med IT-revisjon og strategier, ledere, personell som arbeider mye med Internett, og andre som ønsker en kunnskap innen internettsikkerhet. Det kreves ingen spesielle forkunnskaper, men det forutsettes at man har grunnleggende kunnskap om Windows.

 

Kurset varighet er fire dager. Kurset har en praktisk del på hvordan man skal sikre sin infrastruktur, man må derfor ha med sin egen PC. De fleste deltagere benytter metodikk og teknikk som de lærer underveis til å sikre sin egen infrastruktur. Derfor er kurset i realiteten et kurs som starter 09.00 og strekker seg ut langt på kveld. Detaljert kursagenda og kursinnhold deles ut på forespørsel.

 

Kurset vil man bl.a. gå gjennom:

 

Informasjonssamfunnet, en kort status TCP/IP - fra et praktisk og pragmatisk synspunkt Hvordan sikre seg mot sniffing og andre sårbarheter i nettverket Svakheter og sårbarheter i e-postsystemer, og hvordan disse skal sikres. Id-tyveri, hvordan dette kan unngås Hvordan sikre seg mot hacking Gjennomgang mobiltelefoni og sikring av disse Svakheter og sårbarheter i brannmurer, IDS og andre sikkerhetsmekanismer Hvordan sikre mot hacking av Web Effektiv søking på Internett, og hvordan Google kan bli brukt mot en. "WarGames" - hvordan håndtere uønsket hendelse Hva du bør gjøre hvis du er utsatt for hacking

 

I tillegg er det selvstudie på kvelden og som gjennomgås kort dagen derpå; Tjenester på Internett og fysisk oppbygning av Internett Tor, anonym surfing og nettbruk og en bedrifts utfordring i forhold til dette. Virus (hvordan disse er bygd opp m.m.) og beskyttelses tiltak Det er begrenset antall plasser (12) og kurset er svært populært ofte med ventelister. 

 

Videregående kurset
Dette kurset kjøres ikke lenger og er erstattet av høstkurset

 

Videregående kurset baserer seg på grunnkurset, men konsentrer seg mer i dybden, samt tar opp emnene sosial manipulering, mobiltelefoner, VoIP, og sikring an analyse av data i forskjellige lagringsmedia.

 

Kurset passer for sikkerhetspersonell, IT-personell, personell som arbeider med IT-revisjon og strategier, ledere, personell som arbeider mye med Internett, og andre som ønsker en kunnskap innen internettsikkerhet. Det kreves grunnleggende kunnskaper om TCP/IP, Windows og det er fordel med noe kunnskap innen Linux (ingen betingelse).

 

Kurset varighet er fire dager. Kurset er også praktisk lagt opp. Detaljert kursagenda og kursinnhold deles ut på forespørsel.

 

Kurset vil man bl.a. gå gjennom: Bedrifters sikkerhetsstatus Hvordan psykologisk manipulering skjer og tiltak mot dette Kroppsspråk (eneste kurset i Norge i forhold til sikkerhet). JUS og lovverk VoIP - sårbarheter og svakheter i denne og hvordan sikre seg mot dette Gjenskapelse, sikring og analyse av forskjellige lagringsmedia Hvordan analysere og ta tak i uønskede hendelser

 

Andre dagsaktuelle sårbarheter og hvordan sikre seg mot disse. Øvelser i forbindelse med håndtering av uønskede hendelser. Det er begrenset antall plasser.