Pentest foredrag - beskyt dig selv lær at hacke
Varighed:
Foredrag ca. 3 timer pr foredrag
Målgruppe:
Alle med interesse for penetrationstest og hacking. Der forventes kendskab til
TCP/IP på brugerniveau.
Formål:
Introduktion til penetrationstest.
Indhold:
Denne foredragsrække består af tre uafhængige dele.
Pentest I - basal pentest metoder og introduktion
Denne del introducerer emnet penetrationstest, hvad er det og hvad er værdien for dig. Emner der gennemgås er blandt andet:- Regler og etik for penetrationstest (ISC)² Code of Ethics
- Informationsindsamling - aktiv og passiv
- Portscan med nmap - TCP og UDP portscanning
- Servicescanning - identifikation af porte og protokoller
- Sårbarheder CVE og OSVDB
- Exploits og introduktion til buffer overflows
- Bruteforcing med Hydra
- Opsamling og præsentation af data
Pentest II - webbaserede angreb
Websystemer idag er kendetegnede ved at være meget dynamiske, komplekse og store - og derfor ofte fyldt med sikkerhedsfejl. På dette foredrag vil vi se nærmere på teknologierne og de alment forekommende fejl i websystemer og andre emner: - Apache HTTP server og sikkerhed
- Hello world of insecure CGI programming
- Command og SQL injection
- File inclusion
- PHP sikkerhed
- J2EE sikkerhed
- Paros proxy
- Webcrawlere
- Open Web Application Security Project OWASP
Pentest III Wireless sikkerhed
Trådløse netværk er overalt og alle nye bærbare computere leveres som standard med trådløse netkort. Desværre er sikkerheden i de trådløse netværk ikke altid god nok og det giver anledning til bekymring.
- Sikkerhedsteknologier i 802.11b - WEP
- Sikkerhedsteknologier i 802.11g - WPA
- wardriving med stumblerprogrammer
som Kismet og netstumbler
- airodump og aircrack-ng
- Packet injection med airpwn
- Opsætning af trådløse netværk
Note: der tages udgangspunkt i open source og UNIX, men resultater og principper kan overføres til ASP og .NET teknologierne.