Kursus: Kom i lære som hacker

Capture the Flag-arrangementerne kræver flere forskellige typer på holdet. Derfor må deltagerne gerne hjælpe med at samle deltagere nok, så vi kan få en god dyst, siger Henrik Kramshøj, der står for arrangementet. (Foto: Ernst Poulsen)

Kom med til en hacker-aften eller en hacker-konkurrence. Se om du kan bryde ind i andres servere og lær en hel masse om sikkerhed undervejs.

Hvad laver IT-sikkerhedsfolk, når de skal hygge sig? De forsøger selvfølgelig at bryde ind i hinandens servere.

Faktisk er hacking en hel konkurrence-disciplin, hvor hold dyster mod hinanden, og hvor der både gives point for evnerne til at forsvare en server og for evnerne til at bryde ind i de andre holds maskiner og netværk. Capture-the-Flag hedder disciplinen, der er opkaldt efter den kendte fange-leg, hvor man skal indtage hinandens baser.

Nu kan du komme med til to arrangementer i SAMDATA\HK-regi, hvor du med eget tastatur kan afprøve hackerværktøjer og få mere viden om, hvordan du forsvarer dine servere.

På det første arrangement kan du eksperimentere med scanning og netværksangreb. Under kyndig vejledning fra sikkerhedsekspert Henrik Kramshøj, får du mulighed for at lege med netværk med virtuelle systemer, kablet netværk og trådløse netværk til både internet og hacking.

Senere samme måned får du mulighed for at være med i en test-udgave af ”Capture the flag”, hvor Henrik Kramshøj guider deltagerne igennem en hel ”kamp”, der starter fredag aften og fortsætter natten igennem til lørdag formiddag.

Arrangementet er rettet mod ”begyndere”, der ikke har nogen erfaring i Capture the Flag-konkurrencer, men disciplinen er ikke for IT-novicer, indrømmer Henrik Kramshøj, der betegner det som en konkurrence for hackere og nørder.

”Deltagerne vil typisk være programmører eller systemadministratorer. Måske har de erfaring med at sætter et WordPress-site eller et CMS op, og vil gerne vide mere om, hvordan man sikrer sitet mod angreb. Man får faktisk en del viden om, hvordan man detekterer et angreb med de her øvelser.”

Hjælp med at samle tre hold

”Man arbejder sammen i hold, så der er brug for både offensive og defensive kræfter samt holdledere for at kunne klare sig. Vi tager udgangspunkt i, at folk ikke nødvendigvis har prøvet at deltage i Capture the Flag før, så man kan roligt møde op uden risiko for at blive jordet. Men de fleste vil nok kunne programmere i fx PHP, Java eller C og have en vis interesse for IT-sikkerhed.”

”Arrangementet bliver i øvrigt sjovest, hvis vi samler deltagere nok til tre hold. Derfor må folk meget gerne sprede ordet på de sociale medier, så andre SAMDATA-medlemmer får øje på det,” understreger Henrik Kramshøj. ”Man kan godt blive grebet af stemningen, og så kan det godt blive afgørende, hvilket hold, der holder ud længst. Jeg regner i hvert fald med, at vi kører løs hele natten.”

Adspurgt om kurserne virkeligt lærer folk at hacke, svarer Henrik Kramshøj klart: ”Ja, og samtidigt lærer det deltagerne at blive passende paranoide og viser dem, hvilke værktøjer de kan bruge til at forsvare sig med. De rigtige hackere plejer i øvrigt ikke at dukke op til åbne arrangementer, hvor man skal vise sit ansigt,” beroliger Henrik Kramshøj.

Der afholdes regelmæssigt uofficielle danmarksmesterskaber i Capture the Flag med op mod 100 deltagere. Du kan læse mere om 2011-arrangementet på dette site.

Læs mere og tilmeld dig her:

Hackertræning – Workshop i Pentest værktøjer (9. – 10. maj, København)
Har du lyst til at fyre netværksangreb og pakker afsted på et lokalnetværk uden risiko for at politiet straks henter dig? Så er der mulighed for at deltage i en workshop, hvor du frit kan scanne på et laboratorienetværk med saftige og sårbare systemer. Læs mere og tilmeld dig her.

Capture the Flag (29. – 30. maj, København)
Vi afholder Capture The Flag arrangement for nybegyndere. Målet er at lære, hvordan et sådant arrangement kan gennemføres selvom man er helt grøn indenfor emnet. Læs mere og tilmeld dig her.