Når vi er på internet med vores infrastruktur vil vi straks modtage uønsket traffik. Derfor anbefales det at teste egen infrastruktur - før andre forsøger det, med DDoS (ude af drift angreb).
Dette oplæg drejer sig om aktive penetration testing metoder, som angriber infrastruktur ofte med voldsomme trafikmængder eller langsom trafik. Hør om de vigtigste værktøjer som underviseren bruger, Nmap, hping3, t50 og scripts fra Penguinping.org.
Vi kommer også omkring de mest almindelige resultater fra DDoS test og simulation. Og hvad man selv kan gøre med sine nuværende systemer og enheder for at undgå, at hele infrastrukturen lider under angreb. Eksempler på angreb er: TCP SYN flooding, TCP other flooding, UDP flooding NTP, etc. samt ICMP flooding Misc - stranger attacks and illegal combinations of flags etc.
Fokus vil være på metoden for at teste og praktisk anvendelse, så I selv kan få glæde af værktøjerne.
Hvis man er ny indenfor netværk anbefales det, at man blot lytter denne aften og tager noter.
Underviser
Henrik Kramselund (@kramse) er internet samurai, netværks- og sikkerhedskonsulent. Har arbejdet med sikkerhed siden midten af 1990erne.
Sted: PROSA, Vester Farimagsgade 37A, 1606 København V
Vi serverer sandwich og kaffe undervejs.