En 4t workshop med Nmap pakken af værktøjer som gør dig istand til at beskytte dit netværk bedre, fordi du effektivt kan undersøge det.
Vi gennemgår almindelig portscanning, som sættes i system, samt andre værktøjer som Nping til verifikation af forbindelser mellem enheder og igennem filtre og firewalls.
Der er ikke krav om dybt kendskab til TCP/IP men emner som SYN-SYN/ACK-ACK gennemgås. Foredraget vil være specielt interessant for firewall administratorer og serverfolk.
Der vil være indlagt nogle små opgaver hvor du kan prøve at afvikle et NSE script, enten ved at kopiere mit eksempel, eller lave en lidt sværere opgave.
Nøgleord: Nmap, portscanning, dagens exploitscan, TCP, UDP, ICMP, IKE, scripting
Forudsætninger Det er en forudsætning at medbringe bærbar med virtualisering med en virtuel maskine baseret på Kali Linux med 30Gb ledig disk, 2 CPU (1 er minimum), 3Gb memory (2Gb er minimum). Der er lidt hjælp til dette på adressen: https://github.com/kramse/kramse-labs
Software til virtualisering kan være Virtual box, VMware eller lignende. Det forventes, at deltagerne har dette installeret, testet og selv kender det valgte. Kom også gerne i god tid, så vi kan starte præcist og nå hele pensum. Der er ikke afsat tid til at foretage installation af den virtuelle server.
Oplægsholder Henrik Kramshøj er internet-samurai og elsker netværkspakker tcpdump, wireshark, Kali Linux, Metasploit og andre hackerværktøjer. Til daglig arbejder Henrik med sikkerhed, netværk og unix.