Simulering af angreb kan bruges til at teste jeres egen infrastruktur, og beskytte jeres netværk.
Vi vil på denne workshop sammen have adgang til en server, router og en switch vi kan koble vores enheder på.
Det betyder at vi med et antal 1Gbit porte på en Ethernet switch kan være sammen om at overbelaste en 10Gbit forbindelse. Angriberne, jer, vil kunne låne USB Ethernet kort og forbinde til systemet.
Sammen vil vi afprøve scenarierne og tage serveren ud af drift, Denial of Service.
Samtidig er det en mulighed for at monitorere trafikken, lære mere om angrebstyperne i DDoS og snakke om måderne vi kan dæmme op for disse angreb.
Vi vil starte med de mest almindelige angreb som:
* TCP SYN Flooding
* TCP other flooding
* UDP flooding
* ICMP flooding
* Diverse andre esoteriske angreb, mix af ovenstående og andre
Efterfølgende vil du have en god forståelse for mulighederne for at stoppe eller mindske truslen fra disse typer.
Du vil komme fra workshoppen med et antal værktøjer som kan bruges til at producere netværkspakker, som hping3, t50 og PenguinPing plus anbefalinger til firewall regler som PF, switch og router indstillinger samt muliged hjælpemidler på server siden.
Forudsætninger
Underviseren bruger Kali Linux som platform og det bedste praktiske resultat opnås ved at medbringe en Virtuel Maskine med Kali Linux for at deltage i angrebet.
Men det er også muligt blot at lytte og medvirke til overvågning og opsamle viden.
Underviser
Henrik Kramselund (@kramse) er internet samurai, netværks- og sikkerhedskonsulent. Har arbejdet med sikkerhed siden midten af 1990’erne.
Gratis og kun for medlemmer af PROSA.
Vi serverer pizza eller sandwich undervejs.