Etisk hacking i praktiken

November 10, 2017

Utbildningsform

Kursen sker på distans under 10 veckor med ett live-webinar per vecka, kvällstid, ca 2h. Samtliga webinars spelas in och kan ses online efteråt. Instruktören finns tillgänglig för frågor och diskussioner i en för deltagarna gemensam webb-plattform.

Varje vecka får deltagaren en praktisk uppgift att lösa i vårt virtuella “HackLab”. Uppgiftens resultat ska redovisas i det webb-baserade lärsystemet och rättas.

Utbildningen kommer att ha ett tydligt fokus på praktiska demonstrationer och förklaringar, och en mindre del “slides” än vad som är vanligt i den här typen av kurser.

Exempel på innehåll

  • Metodik för penetrationstester
  • Scanning av nätverk, t ex med nmap
  • Man in the middle -attacker. LAN-säkerhet.
  • Grundläggande kryptografi. Hashing, lagring av lösenord. Attacker mot hashar.
  • Sårbarhetsscanner med opensource-verktyg.
  • Wifi-säkerhet
  • Webb-säkerhet. SQLi, XSS m m, indata-validering.
  • Metasploit framework. Att utnyttja sårbarheter för att hacka ett system.
  • Skapande av egna payloads (“malware”) för att infektera och kontrollera ett sårbart system.

Samtliga moment inkluderar praktiska övningar där deltagarna i en dedikerad virtuell miljö får applicera sina färdigheter.

Det sista momentet i kursen är ett praktiskt test där deltagaren ska hacka ett antal sårbara datorer och dokumentera arbetet.

HackLab

Varje deltagare får tillgång till en egen virtuell miljö med hacker-verktyg och sårbara datorer där samtliga övningar genomförs. Miljön nås med VPN-klient är är tillgänglig 24/7 under hela kursen.

 

Målgrupp

Denna kurs är för dig som jobbar i IT-branschen, kanske med server-administration, nätverk eller användarsupport men som vill få en djupare förståelse i hur man bör säkra upp sina system och hur hackers arbetar.

 

Kursstart

TBD

 

Pris

TBD per deltagare. Faktura med 30 dagars betalning vid kursstart.

 

Gadget

I kursavgiften ingår en valfri av nedanstående hacker-gadgets som skickas med posten vid kursstart.

  • Hak5 LanTurtle
  • USB keyboard logger
  • Hak5 BashBunny
  • ….?

Etik

Innan kursstart måste varje deltagare skriva under ett Code of Ethics där man intygar att endast använda sina kunskaper för goda syften inom lagens gränser.

Certifiering

Denna kurs är förberedande för att bli Certified Ethical Hacker. Kursen är ett komplement till den officiella CEH-kursen från EC Council med fokus på praktiska övningar, demon och hands-on i kontrast till CEH-kursen som är bra men mycket teoretisk. Innan certifiering bokas bör man läsa boken CEHv9.