Tietoturva r.y järjestää ”Hands on Hacking(HOHE)”-koulutuksen yhteistyössä Clarified Securityn kanssa 1.6.2022 – 2.6.2022. Koulutus järjestetään pääkaupunkiseudulla,  ja kouluttajana toimi Clarified Security. Koulutuskieli on Englanti.

Hands on Hacking (HOHE) koulutus (2 pv)

”Hands-on Hacking Essentials” is an eye-opening training for IT & system administrators and security practitioners

Training duration: 2 days of pure hacking and feeling ”1337”
Group size: 12 participants maximum
Target audience: System administrators, information security specialists and -managers and any other IT personnel that is not afraid of the shell or command prompt

Contents of the training

Day 1: Introduction – The attacker point of view. Intro to the scoring server and virtualized training environment.
Reconnaissance and information gathering – banner grabbing, fingerprinting, service mapping, port- & vulnerability scanning. Finding vulnerabilities, suitable exploits and staging your attacks.

Privilege escalation – local privilege escalation tricks and exploits, password cracking, fun with meterpreter and Armitage features, etc.,)

”Jumping the (fire)wall” – using targeted client-side attacks to gain foothold behind firewalls, pivoting your attacks through the initial compromised workstation, escalating, dumping password hashes, pilfering, passing-the-hash, credential and plaintext password harvesting with browser tools, Mimikatz and WCE, planting backdoors, exfiltrating data, evading Anti-virus products and making a general nuisance of yourselves in the process of 0wning internal networks.

Kali Linux – all hands-on activity takes place on this popular penetration testing distro. Each student has his own Kali Linux with individual target networks cloned in the training environment.

Remote exploitation – attacking various operating systems (both *nix & Windows) and common services (like FTP, SSH, HTTP/S, etc.,) remotely, compiling and running exploits and using ready-made tools.

Attack Toolsets – Metasploit Framework & meterpreter, Armitage (essentially a point-and-click front-end for Metasploit).

Day 2: ”Network Takeover” scenario
Putting it all together in a whole day hands-on scenario that walks participants through a small company network takeover scenario from an attacker’s perspective. Mostly Armitage along with other tools on Kali Linux will be used for attacking, making it easy to track and visualize how the victim network and subnets reveal themselves as participants hack deeper into the network.

Oppimismenetelmät

Koulutus on kaksipäiväinen, ja koostuu käytännön hakkerointi-harjoituksista virtuaalisessa ympäristössä

Tavoitteet ja hyödyt

Koulutuksessa

• saat ymmärryksen hakkeroinnista ja miten hakkerointi tehdään käytännössä
• saat käytännön kokemusta hakkeroinnista
• ymmärrät paremmin miten suojautua hakkeri hyökkäyksistä

Hinnat

Tietoturva ry jäsenille jäsenhinta 1250 euroa (ALV 0%).  Kurssin toteutumisen edellytyksenä, että kurssille osallistuu yhteensä minimissään 10 osallistujaa.  Kuluton peruuttaminen on mahdollista kolme (3) viikkoa ennen kurssia, jonka jälkeen maksua ei palauteta.

Jäsenhinnan saadakseen on Tietoturva ry jäsenyys oltava voimassa ja maksettuna ilmoittautumishetkellä.

Yhdistys varaa oikeudet muutoksiin.

Ilmoittautuminen

Ilmoittautuminen on päättynyt.