 |

Utbildning
Michel Blomgren har utvecklat en 5-dagars kurs vid namn Advanced Ethical
Hacking Course. Kursen har bl.a. hållits för deltagare från ett av
Malaysias ledande IT-säkerhetsföretag och deras utlåtande var mycket positivt.
Deltagare får lära sig följande:
- Informationsinsamling
- Sårbarhetsanalys (Vulnerability Scanning)
- Intrångstest och metodiker (Penetration Testing and Pen-test methodologies)
- Exploatering av "buffer overflows" (Exploiting Buffer Overflow Vulnerabilities)
- Exploatering av web-applikationsbuggar
- Introduktion till x86 assemblerprogrammering
- Introduktion till "shellcode" och hur man skriver shellcode
- Hur man skriver en s.k. "exploit" (attackverktyg för att få kontroll över ett system)
- Hur man undviker att bli upptäckt av ett Network Intrusion Detection System (NIDS)
- Hacking-strategi och taktik
- Bakdörrar och kryptering
- Inblick i flera standarder och hur dom kan hjälpa en
- Open Source Security Testing Methodology Manual (OSSTMM)
- NIST SP 800-42
- ISO/IEC 17799
Stort fokus läggs på hur shellcode och exploits fungerar
i praktiken och deltagare får bra inblick i hur man skriver egna
exploits för att utnyttja buffer overflow-sårbarheter. För en mer detaljerad
beskrivning, läs gärna PDF:n
Introduction to Shellcoding,
vilken är kurslitteraturen för "Hacking På Djupet" - avsnittet som behandlar shellcode
och exploits.
Kursen kan upplevas som mycket krävande, men vi garanterar att när Ni lämnar
kurslokalen är Ni väl rustade för att tackla dagens IT-säkerhetsproblem. Mer
information om denna kurs och andra kurser under utveckling kommer inom kort.
Seminarier
Om Ni inte känner för att sätta er vid skolbänken erbjuder vi ett något
kontroversiellt, men intresseväckande seminarium. Principiellt får Ni mycket
ingående information om hur kriminell hacking går till i form av en mängd
praktiska demonstrationer, även övergripande hur en professionell hacker
genomför intrångstester (penetrationstester), sårbarhetsanalyser och nyttan
med detta.
Kontakta michel.blomgren tigerteam.se för mer
information.
|  |
|
 |