En penetrationstest er en simulering af et cyberangreb mod et computersystem for at kontrollere, om der er udnyttelige sårbarheder. Denne aften får du en gennemgang af diverse pentest sager, anonymiseret. Hvordan blev systemerne fundet, undersøgt og hacket? Vi vil se på almindelige fejl som observeret gennem nogle årtier. Dernæst vil vi gennemgå blue team pentest værktøjer som deltagerne selv kan benytte for at undgå lignende sager i egne organisationer. Nogle af sagerne kan beskrives således:
* Hacking af Tomcat server
* Hvor er backuppen?
* Er core switchen sikker?
* Kan vi måske (KVM) ikke producere mere interne (IPMI) computersystemer, som andre ikke kan styre
* Vokseværk - hvorfor står Exchange serveren stadig på client LAN?
Målgruppe er alle der er interesserede i almindelige problemer i produktionsnetværk og servere.
Nøgleord: blue team, pentest, hacking, almindelige fejl.
Kurset følges op af en onlineworkshop mandag 10. juni om Pentest I – Introduktion og basale metoder. Du skal tilmelde dig separat.
Underviser
Henrik Kramselund (@kramse) er internet samurai, netværks- og sikkerhedskonsulent. Har arbejdet med sikkerhed siden midten af 1990erne.
PROSA, Vester Farimagsgade 37A, 1606 København V
Vi serverer pizza og kaffe undervejs.
Tilmeld dig også onlinekurserne i Pentest I, Pentest II og Pentest III
Pentest I - mandag 10. juni kl. 17-21 - online