KiNS - Hack Week

KiNS inviterer til Hack Week! Vi har pakket sammen tre tekniske kurs som gjennomføres på en uke: grunnleggende sikkerhetstesting, avansert sikkerhetstesting, og sikkerhetstesting av trådløse nettverk. Kursdeltakerne får blant annet muligheten til å kompromittere sårbare servere og applikasjoner, utnytte typiske konfigurasjonsfeil i Active Directory, samt teste sikkerheten i trådløse nettverk.

påmelding - Hack Week


Målgruppe

Hack Week er til deg som jobber med informasjonssikkerhet i kommunen, og som ønsker mer kompetanse og hands-on erfaring med å teste kommunens systemer og tjenester.


Level 1:  Grunnleggende sikkerhetstesting 

De to første dagene i Hack Week omfatter grunnleggende sikkerhetstesting. Tema som dekkes er blant annet:

  • Metodikk for sikkerhetstesting og ethical hacking
  • Rekognosering/OSINT med online verktøy
  • Nettverksskanning med nmap
  • Sårbarhetsskanning med Nessus
  • Kompromittering av sårbare tjenester med Metasploit
  • Ekstrahering av hasher og passord med Mimikatz
  • Passordcracking med Hashcat
  • Analyse av web applikasjoner med Burp

Det blir satt opp et lukket nettverk som skal brukes av kursdeltakerne gjennom hele kurset. Deltakerne får utlevert en USB-enhet med verktøyene som nevnes ovenfor.

Kursholder er Roy Allan Hansen


LEVEL 2: Avansert sikkerhetstesting 

Som påbygning til grunnkurset, så har vi utviklet et helt nytt kurs/workshop som omfatter sikkerhetstesting av Active Directory. Tema som dekkes er blant annet:

  • Overordnet innføring i NTLM
  • Overordnet innføring i Kerberos
  • Utnytte svakheter i NTLM og Kerberos
  • Konfigurasjonsfeil i ADCS (Active Directory Certificate Services)
  • Sårbare standard-konfigurasjoner i Active Directory
  • AV Evasion ved AMSI Bypass og eksekvering av programkode i minne
  • NBT (NetBIOS over TCP/IP)

Deltakerne vil få utlevert en prekonfigurert Kali virtuell maskin, med verktøy som brukes i kurset.

De må derfor ha en maskin med installert virtualizer. Helst VMware Workstation/Player men Oracle Virtualbox kan også brukes. Har man Mac med Intel CPU, prefereres VMware Fusion, men også Oracle VirualBox og Parallels kan brukes.

Kursholder er Andreas Finstad.


Wifi: Sikkerhetstesting av trådløse nettverk og rfid 

Siden alle kommuner har et sett med trådløse nettverk, så skal vi utforske hvilke sårbarheter som ofte finnes i slike nettverk, og hvordan disse kan utnyttes. Tema som dekkes er blant annet:

  • Wifi discovery
  • Wifi jamming
  • WPA2-PSK attack
  • WPA2-Enterprise attack
  • RFID cloning

Kursholder er Roy Allan Hansen.


Kursgjennomføring

Hack Week gjennomføres på kunnskapssenteret i Sandvika i april 2024. Det er et begrenset antall plasser, så ikke vent med å melde deg på dersom du er interessert.


KiNS fasiliteter felles middag på torsdagen for de som ønsker det.
Dette er en kostnad som hver enkelt dekker selv. 


Deltakerne må ta med en windows PC som kan boote Kali Linux via USB-enhet. Deltakerne må ha admin rettigheter på maskinen (helst ikke en domain-joined maskin), og kunne konfigurere uefi/bios (secure boot etc). Maskinen må ha minimum 2 usb-porter.


KiNS forbeholder seg retten til å avlyse kurset dersom det er for få påmeldte ved påmeldingsfristen. For å gi deltakerne et best mulig utbytte av kurset vil KiNS sette et tak på antall deltakere. Avbestillinger må skje minst en uke før kursstart, hvis ikke faktureres hele beløpet.

Les mer

Relaterte artikler


Kontakt oss

Kontaktpersoner


Nyttig

Nyttige verktøy til bruk i lokalt arbeid med informasjonssikkerhet og personvern
Verktøykasse
KiNS består i dag av over 370 kommuner, fylkeskommuner og bedrifter.
Bli Medlem
Hold deg oppdatert på KiNS sine aktiviteter og nyheter gjennom vårt nyhetsbrev
Meld deg på nyhetsbrev