ABCDEFGHIJKLMNOPQRSTUVWXYZ
1
Systemsikkerhed undervisningsplan Næstved
2
af András Ács Pedersen (anac@zealand.dk)
3
EmneNavnBeskrivelse
4
 V2 SecurityEventdeltagelse
5
1. Relevante it-sikkerhedstrusler og opsætning af virtuelt miljø Forlæsning om trusselsbillede, Shodan (video)Materiale i LMS
6
 Trusselsbilledet - nyhedskilder og Shodan (slides)
7
 Opsætning af testmiljø/sandbox/legeplads (slides)Baseret på it-sikkerhedsbogens kapitel om hacking
8
 Opsætning af virtuel Windows Server og Kali (video)Materiale i LMS
9
 How to install Windows Server 2022 on VirtualBox (artikel)
10
2. Command line Linux, CIS benchmarks Intro til command line på Kali (video)Materiale i LMS
11
 Slides for Command line
12
 Et eksempel på "command history" fra undervisningen
13
 The Linux Command Handbook (FreeCodecamp)Alternativt, find din egen linux command introduction eller cheatsheet.
14
 Hack the box (invite only)Materiale i LMS
15
 CIS SecurityCIS Security
16
 CIS BenchmarksMateriale i LMS
17
 Microsoft om CIS Benchmarks
18
CIS-CAT Lite v4.14.0Kør den på en Win10, eller Windows Server.
19
 "Server hardening" eller hardening af systemer
20
3. Governance principper / sikkerhedsprocedurer Dokumentation som fxen pentest rapport eller en sårbarhedsrapportMateriale i LMS
21
 Vulnerability metrics - CVSSMateriale i LMS
22
 Rapport til Statens IT
23
 Try Harder
24
 Penetration testing
25
 Video om sikkerhedsrapporter og CVSS calculatorMateriale i LMS
26
 OWASP Top 10Se også Mitre Att@ack frameworket om hackerteknikker
27
 Hjælp til HackTheBoxMateriale i LMS
28
4. HTB, Teori & møde med Statens IT Slides med dagens program, teori og småopgaver
29
 Operativsystemets rolle i it-sikkerhed (video)Materiale i LMS
30
 Principper for systemsikkerhed (video)Materiale i LMS
31
5. Windows server, Active Directory og videre med Kali og HTB Windows Server, Active Directory og PowerShell
32
 Active Directory øvelserMateriale i LMS
33
 Powershell
34
 De Danske Cybermesterskaber 2022 er for alle mellem 15-25 år.
35
 Join Cyberskills' Discord channel
36
 Gennemfør Fundamentals of Metasploit tutorial på Haaukins
37
 Løsning til Metasploit 1Materiale i LMS
38
 Gennemfør MSFVenom tutorial på Haaukins
39
 MSFVenom challenge writeupMateriale i LMS
40
6. OSINT, Forensics OSINT slides
41
 Dark web, awarenessMateriale i LMS
42
7. Sikkerhedsadministration i DBMS Datbasesikkerhed (slides)
43
 Explainshell.com
44
 2x video om databasesikkerhedMateriale i LMS
45
8. Håndtere relevante krypteringstiltag Kryptografi - Teori og praksisBaseret på it-sikkerhedsbogens kapitel om kryptografi
46
9. Udnytte modforanstaltninger til sikring af systemer Udnytte modforanstaltninger til sikring af systemer
47
 97 værktøjer
48
10. Systematisk logning og monitering af enheder System Montoring and Logging (slides)
49
 Sysadmin Software Guide
50
 I gang med SaarCTFMateriale i LMS
51
 Læs reglerne
52
11. Håndtere udvælgelse, anvendelse og implementering af praktiske mekanismer til at forhindre, detektere og reagere over for specifikke it-sikkerhedsmæssige hændelser Scanning & red team og blue team
53
 Scanning og aktiv rekognosceringBaseret på it-sikkerhedsbogens kapitel om hacking
54
 Se om OpenVASMateriale i LMS
55
 Tegn netværk med Visual ParadigmMateriale i LMS
56
57
12. Kan genoprette systemer efter en hændelse 12. Backup & recovery, incident response
58
 Forensics-guide fra politiet: Forholdsregler ved brud paa it-sikkerhedssystemer
59
 It-beredskabsplanMateriale i LMS
60
Prøven i systemsikkerhed Systemsikkerhed del 2 - Emner til prøven, arbejdsmetoder som bachelorstuderende m.m.
61
Idéer til yderligere læringselementerDFIR
62
Load testing og stress testing af servere
63
Recorded Futures
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100