Takaisin

Hacking Fundamentals

Hacking Fundamentals on käytännönläheinen hakkerointikurssi, jossa oppilas pääsee tutustumaan tietoturvaan hyökkääjän näkökulmasta hands-on tyylisesti. Kurssilla testataan useita erilaisia työkaluja turvallisessa ympäristössä.   

Kurssin on tarkoitus saada osallistuja ajattelemaan järjestelmiä normaalin arjen ulkopuolelta sekä minkälaisia haittavaikutuksia pienillä asioilla nykyisessä internettiin kytketyssä maailmassa voi tapahtua. 

Kohderyhmä: tietoturva-asiantuntijat, järjestelmien ylläpitäjät sekä tietoturvasta ja kyberistä kiinnostuneet henkilöt

Koulutus pidetään suomeksi, materiaalit englanniksi.

 

Yleistietoa tietoturvasta, hyökkäysvektoreista, testauksesta

  • Case esimerkkejä 
  • APT 
  • Penetraatiotestaus 
  • Bug bounty -ohjelmat 
  • Eettiset toimintatavat 

Hyökkäystyökalut ja niihin perehtyminen

  • Nmap
  • ExploitDB
  • Metasploit
  • Armitage
  • (Hydra, Dirbuster)

Penetraatiotestauksen periaatteet

  • Red teaming
  • Blue teaming
  • Raportointi

Hyökkäysten vaiheet

Tiedustelu

  • Osint
  • Skannaukset

Aseistaminen -> Tiedustelun pohjalta etsitään exploitit

  • exploitdb

Jakelu -> löydetyn haavoittuvuuden hyväksi käyttäminen

  • Client side
  • Remote exploit

Sisäänpääsyn jälkeiset toimet

  • Käyttöoikeuksien eskalaatio
  • Jatkotiedustelu
  • Lateraali liikkuminen verkossa -> pivotointi
  • Kohdetiedon vieminen ulos verkosta

 

Capture The Flag käytännönosuus 

Oppilaat tekevät tiedustelua ja kohdennettuja hyökkäyksiä opetusverkossa oleviin virtuaalikoneisiin, josta löytyy olennaista tietoa tehtävän suorittamiseksi. Oppilaan löydettyä tiedon, syötetään se CTF portaaliin josta saa pisteitä nopeusjärjestyksessä. 

  • Opetusympäristö koostuu simuloidusta pienen yrityksen verkosta, jossa on eri tasoisia- ja arvoisia kohteita
  • Perustason tehtävät ja lisätehtäviä nopeimmille
  • Lopuksi tehtävät käydään läpi opettajan kanssa
Näytä lisää Sulje
Ilari Karppinen Consultant, Network & Security Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

Ilmoittaudu kurssille

Tietosuoja

Palvelussa voidaan käsitellä Elisan tietosuojaperiaatteissa kuvattuja henkilötietoja, kuten esimerkiksi nimi, yhteystiedot ja palvelun käyttöön liittyvät tiedot. Elisa on palvelussa käsiteltävien henkilötietojen osalta tietosuojalainsäädännössä tarkoitettu henkilötietojen rekisterinpitäjä.

Elisa käsittelee rekisterinpitäjänä henkilötietoja kulloinkin voimassaolevien tietosuojaperiaatteiden mukaisesti (https://elisa.fi/sopimusehdot) ja (https://elisa.fi/tietosuoja).

Elisalla on oikeus käyttää palveluiden tuottamisessa ja henkilötietojen käsittelyssä alihankkijoita.

English:

When using the service, the following types of personal information may be handled; name and contact information, employee information and other information from the client company, end user information, information related to use of the service and customer satisfaction information. This information is needed for the maintenance and development of the service. In terms of the personal information being handled, the customer is the controller as intended in information protection legislation and the service provider is the handler.

The customer's personal information is to be handled in the manner outlined in the agreement and this service description in order to provide and develop the services. Any other handling of the customer's personal information and its effect on costs in accordance with the General Data Protection Regulation are to be agreed upon separately between the parties to the agreement.

The provider or their subcontractor may collect data for the maintenance, improvement or analysis of the service. The provider reserves the right to use subcontractors in the production of their services and sub-handlers in the handling of personal information. The customer has the right to receive information on the provider's subcontractors and sub-handlers upon request.