Lær cybersikkerhed og træn hacking

2023-10-09

Dette er en blog post på utallige opfordringer ...

Jeg hører tit spørgsmål som: "hvor kan man lære at hacke og opnå forståelse for cybersikkerhed?" eller "er det nemt at hacke og hvor kan man prøve det?"

Ja, den gode nyhed er, at det i dag er blevet en del nemmere, end dengang jeg i ungdommen hyppigt besøgte BBS (Bulletin Board Systemer) over modem, for at få adgang til den type viden. I dag er der faktisk uendeligt og nærmest uudtømmeligt meget materiale derude i cyberspace som kan give inspiration og læring.

Der er herunder samlet et udsnit af websider (top 10 i min optik, men der er mange flere!) som alle har det tilfælles, at de samler dokumentation, træningsmateriale og endda prøver, som kan testes inden en eventuel certifikation/kursus.

De forskellige websider har en lidt forskellig og blandet tilgang til læringen omkring kunsten at hacke og det at oppebygge viden om cybersikkerhed.

Der er nogle af websiderne som har indbygget praktiske opgaver, simulationer og scenarier fra den "virkelige" cyberverden, og så naturligvis en farlig masse prosa. Min samling dækker udelukkende over de websider og ressourcer som er gratis eller i det mindste delvist gratis. Du kan klikke på logoet for at blive flyttet direkte ind på de respektive websider.

Lad os ikke spilde mere tid og i stedet kaste os ud i det. I vilkårlig rækkefølge:

God fornøjelse!

Herhjemme i Danmark er der og et bredt udbud af kurser som f.eks. "Certified Ethical Hacker" hvor man kan afprøve og dygtiggøre sig i praksis. De koster desværre penge (mellem 16.000-22.000), men jeg har samlet et par links til inspiration:

Certified Ethical Hacker v11
"På dette kursus bliver du trænet i at opspore og afdække svagheder i jeres egne it-systemer. Ved hjælp af den samme viden og de samme værktøjer, som it-kriminelle anvender, lærer du - på etisk og juridisk lovlig vis - at hacke dine egne systemer og dermed kunne afdække eventuelle sårbarheder.
Efter gennemført kursus, kan du tage den internationalt anerkendte certificering "Certified Ethical Hacker (CEH)".

Link:
https://ida.dk/arrangementer-og-kurser/kurser/it-sikkerhed/certified-ethical-hacker-v11

Certified Ethical Hacker (CEHv12) - Online
"En CEH er en dygtig IT-professionel, som kender til og forstår, hvordan man leder efter svagheder og skrøbeligheder i IT-systemer. Ethical hackere bruger den samme viden og de samme værktøjer som ondsindede hackere, men på en lovlig og legitim måde for at vurdere og udbedre sikkerheden i et givent system. Kurset giver dig indsigt i avancerede hackingværktøjer og teknikker, der benyttes af hackere såvel som IT-sikkerhedseksperter. Eksamen er inkluderet i prisen. Kurset er på engelsk".

Link:
https://www.teknologisk.dk/kurser/certified-ethical-hacker-cehv12-online/k90215

Capture the Flag
Der afholdes løbende såkaldte Capture the Flag arrangementer som både kan foregå fysisk eller online. Det er også et glimrende sted at lære og dele viden med andre i f.eks. et team/hold.

Søg på Google, eller din foretrukne søgemaskine, efter Capture the Flag. Det vil give masser af hits.