KiNS - Hack Week

Dato: 21. - 22. okt kl 09.00 - kl 15.00
Sted:   Otto Sverdrups Plass 4, 1337 Sandvika, Norge
Pris:    Se påmeldingsskjema for prisdetaljer
Påmeldingsfrist: 19. aug 2024 kl 12.00

KiNS inviterer til Hack Week! Vi har pakket sammen tre tekniske kurs som gjennomføres på en uke: grunnleggende sikkerhetstesting, avansert sikkerhetstesting, og sikkerhetstesting av trådløse nettverk. Kursdeltakerne får blant annet muligheten til å kompromittere sårbare servere og applikasjoner, utnytte typiske konfigurasjonsfeil i Active Directory, samt teste sikkerheten i trådløse nettverk.

påmelding - Hack Week

Målgruppe

Hack Week er til deg som jobber med informasjonssikkerhet i kommunen, og som ønsker mer kompetanse og hands-on erfaring med å teste kommunens systemer og tjenester.

Level 1:  Grunnleggende sikkerhetstesting 

De to første dagene i Hack Week omfatter grunnleggende sikkerhetstesting. Tema som dekkes er blant annet:

  • Metodikk for sikkerhetstesting og ethical hacking
  • Rekognosering/OSINT med online verktøy
  • Nettverksskanning med nmap
  • Sårbarhetsskanning med Nessus
  • Kompromittering av sårbare tjenester med Metasploit
  • Ekstrahering av hasher og passord med Mimikatz
  • Passordcracking med Hashcat
  • Analyse av web applikasjoner med Burp

Det blir satt opp et lukket nettverk som skal brukes av kursdeltakerne gjennom hele kurset. Deltakerne får utlevert en USB-enhet med verktøyene som nevnes ovenfor.

Kursholder er Roy Allan Hansen

LEVEL 2: Avansert sikkerhetstesting 

Som påbygning til grunnkurset, så har vi utviklet et helt nytt kurs/workshop som omfatter sikkerhetstesting av Active Directory. Tema som dekkes er blant annet:

  • Overordnet innføring i NTLM
  • Overordnet innføring i Kerberos
  • Utnytte svakheter i NTLM og Kerberos
  • Konfigurasjonsfeil i ADCS (Active Directory Certificate Services)
  • Sårbare standard-konfigurasjoner i Active Directory
  • AV Evasion ved AMSI Bypass og eksekvering av programkode i minne
  • NBT (NetBIOS over TCP/IP)

Kursholder er Andreas Finstad.

Wifi: Sikkerhetstesting av trådløse nettverk og rfid 

Siden alle kommuner har et sett med trådløse nettverk, så skal vi utforske hvilke sårbarheter som ofte finnes i slike nettverk, og hvordan disse kan utnyttes. Tema som dekkes er blant annet:

  • Wifi discovery
  • Wifi jamming
  • WPA2-PSK attack
  • WPA2-Enterprise attack
  • RFID cloning

Kursholder er Roy Allan Hansen.

Kursgjennomføring

Hack Week gjennomføres på kunnskapssenteret i Sandvika i april 2024. Det er et begrenset antall plasser, så ikke vent med å melde deg på dersom du er interessert.

KiNS fasiliteter felles middag på torsdagen for de som ønsker det.
Dette er en kostnad som hver enkelt dekker selv.

Deltakerne må ta med en windows PC som kan boote Kali Linux via USB-enhet. Deltakerne må ha admin rettigheter på maskinen (helst ikke en domain-joined maskin), og kunne konfigurere uefi/bios (secure boot etc). Maskinen må ha minimum 2 usb-porter.

KiNS forbeholder seg retten til å avlyse kurset dersom det er for få påmeldte ved påmeldingsfristen. For å gi deltakerne et best mulig utbytte av kurset vil KiNS sette et tak på antall deltakere. Avbestillinger må skje minst en uke før kursstart, hvis ikke faktureres hele beløpet.

Påmelding

Er Kommunen eller bedriften du tilhører medlem av KiNS?

Velg riktig pris!

Ulike priser for ansatte i en medlemsorganisasjon. Sjekk vår oversikt over medlemmer om du er usikker på om din arbeidsgiver er medlem av KiNS.
https://kins.no/medlemmer/

Velg enkelt kurs, eller den kombinasjonen av kurs i hack week som passer best. Her er penger å spare!
Velg enkelt kurs, eller den kombinasjonen av kurs i hack week som passer best. Her er penger å spare!
Ikke kryss av her dersom det er kommune/ fylkeskommune som skal betale. Kun organisasjoner som ikke kan ta imot EHF-faktura, krysser av her, og får da faktura på epost.
Skriv fakturaadressen. Merk at den kan være en annen enn adressen til f.eks. rådhuset
Dette er et viktig felt for at fakturaen skal komme frem, spesielt i større kommuner. Fakturareferanse kan være en kode for avdeling eller bestillingsnr eller kort og godt navnet til personen som har meldt seg på. Vi ser også at det ofte blir oppgitt avdelingslederens navn som referanse.
Her kan du skrive melding til arrangør som er relevant for arrangementet. For eksempel om du trenger spesiell mat på grunn av allergier ell. lignende. Si også fra til hotellet om spesielle behov ved rombestillingen hvis det er aktuelt.
- bevis at du er menneskelig

Kontakt oss

Kontaktpersoner

Nyttig

Nyttige verktøy til bruk i lokalt arbeid med informasjonssikkerhet og personvern
Verktøykasse
KiNS består i dag av over 350 kommuner, fylkeskommuner og bedrifter.
Bli Medlem
Hold deg oppdatert på KiNS sine aktiviteter og nyheter gjennom vårt nyhetsbrev
Meld deg på nyhetsbrev