Select Page

ONLINE TRÆNING

Hvem kan deltage i

DDC Online Træning?

De Danske Cybermesterskaber er for alle mellem 15-25 år. Vores online træninger indenfor cybersikkerhed går for alvor i gang når kvalifikationen endnu engang starter til februar 2024 – og så kan du frit tilmelde dig dem her.

Du tilmelder dig til hver træning enkeltvis. Måske er du allerede ekspert i nogle af emnerne, vi tilbyder, men skal styrkes i andre, inden du er klar til kvalifikationen!

Èt er sikkert… dine chancer for en succesfuld kvalifikation er større, hvis du deltager i træningerne.

Du skal ikke være en cybernørd for at være med på træningssessionerne. De er for alle med interesse i cybersikkerhed.

Vi lærer dig forhåbentlig det, du ikke allerede ved!

TRÆNINGSSESSIONER

Træningerne er temabaseret og kategoriseret i 4 forskellige spor. Vi anbefaler dig, at du udvælger et eller flere spor, som du har lidt, eller intet kendskab til i forvejen.

Bemærk, at der vil være flere af den samme session, dette er blot for at give jer et bedre udvalg mht. datoer.

Ved fx Crypto og exploitation sessionerne, vil I se, at det hedder session 1,2 m.m. Det betyder, at vi anbefaler, at I starter med session 1, og herefter tager de andre i den rækkefølge, de kommer, da de hænger sammen ift. progression.

Vi anbefaler i det hele taget, at du følger alle træninger på et spor, da du herved vil stå bedre, når der skal løses opgaver.

Er du helt ny, anbefaler vi, at du følger træningerne på Beginner track. Desuden anbefaler vi, at du deltager i en af vores fysiske hackerdage for begyndere i februar:

Træninger

Tracks

Beginner Track

Træningerne på Beginner Track er for dig, der er ny indenfor cybersikkerhed. Her er sessionerne skræddersyet, så alle kan være med. Ved at deltage i alle træningerne på Beginner Track, sikrer du en god start på din rejse ind i hacking og cybersikkerhed. Bemærk, at der er flere af den samme session, dette er blot for at give jer et bedre udvalg mht. datoer.

GRUNDLÆGGENDE LINUX & CYBERSIKKERHED

Dato: 21 Februar
Tidspunkt:
17.00 – 20.00
Sprog:
Dansk
Underviser:
Jens Myrup Pedersen, AAU

Beginner Track

Beskrivelse

Du får et grundlæggende kendskab til Linux, og lærer de vigtigste kommandoer. Derudover kommer vi til at vise nogle grundlæggende command-line værktøjer i Kali Linux, som er særligt brugbart indenfor cybersikkerhed. Denne session kræver ikke at man har en computer der kører Linux eller særlig software, så alle kan være med, og alt kører i en browser.

Scripting for Kiddies

Dato: 22 Februar
Tidspunkt:
17.00 – 20.00
Sprog:
Engelsk
Underviser:
Sippo Rossi, CBS

Beginner Track

Beskrivelse

Learn to write bash scripts for fun and profit! Automate every day tasks! Impress your friends! Bring doom and despair to your enemies!1!! In this course we will learn to use bash to write scripts, and to use parameters and variables in those scripts. These scripts can be used to automate every day tasks such as making remote backups of interesting files and folders (wink wink​ We totally won’t be exfiltrating the data in those backups).

Scripting for Kiddies

Dato: 27 Februar
Tidspunkt:
17.00 – 20.00
Sprog:
Engelsk
Underviser:
Sippo Rossi, CBS

Beginner Track

Beskrivelse

Learn to write bash scripts for fun and profit! Automate every day tasks! Impress your friends! Bring doom and despair to your enemies!1!! In this course we will learn to use bash to write scripts, and to use parameters and variables in those scripts. These scripts can be used to automate every day tasks such as making remote backups of interesting files and folders (wink wink​ We totally won’t be exfiltrating the data in those backups).

NETVÆRKSSCANNING OG OVERVÅGNING

Dato: 29 Februar
Tidspunkt:
17.00 – 20.00
Sprog:
Dansk
Underviser:
Jens Myrup Pedersen, AAU

Beginner Track

Beskrivelse

Du lærer ganske overordnet hvordan computernetværk fungerer. Herefter går vi over til hvordan scanning kan bruges til at identificere enheder på netværket, og lære om hvilke operativsystemer og services der kører – og hvordan scanning kan bruges til at finde sårbarheder. Til sidst kigger vi på grundlæggende opsamling og analyse af netværkstrafik med Wireshark.

GRUNDLÆGGENDE WEB-SIKKERHED - de vigtigste værktøjer og hands-on opgaver

Dato: 06 Marts
Tidspunkt:
17.00 – 20.00
Sprog:
Dansk
Underviser:
Jens Myrup Pedersen, AAU

Beginner Track

Beskrivelse

Denne session handler om grundlæggende web-sikkerhed, hvor vi bl.a. kommer ind SQL Injections, Cross-site scripting, Cookies og Cross-Site Request Forgery. Der er fokus på at forstå principper bag sårbarhederne, men vi kigger også en hel del på værktøjer til at finde og udnytte dem – inklusive generelle værktøjer indenfor web-sikkerhed som bl.a. burp og dirbuster, som er brugbare i mange forskellige opgaver. Den sidste halvdel af tiden er afsat til at løse opgaver, med mulighed for at få hjælp (og der vil være opgaver på flere niveauer).

GRUNDLÆGGENDE WEB-SIKKERHED - de vigtigste værktøjer og hands-on opgaver

Dato: 07 Marts
Tidspunkt:
17.00 – 20.00
Sprog:
Dansk
Underviser:
Jens Myrup Pedersen, AAU

Beginner Track

Beskrivelse

Denne session handler om grundlæggende web-sikkerhed, hvor vi bl.a. kommer ind SQL Injections, Cross-site scripting, Cookies og Cross-Site Request Forgery. Der er fokus på at forstå principper bag sårbarhederne, men vi kigger også en hel del på værktøjer til at finde og udnytte dem – inklusive generelle værktøjer indenfor web-sikkerhed som bl.a. burp og dirbuster, som er brugbare i mange forskellige opgaver. Den sidste halvdel af tiden er afsat til at løse opgaver, med mulighed for at få hjælp (og der vil være opgaver på flere niveauer).

Exploitation Track

Bliv skarp til Exploitation ved at følge træningerne på Exploitation Track. Vi anbefaler, at du starter med Exploitation 1, og herefter tager Exploitation 2 , da sessionerne hænger sammen ift. progression. Bemærk, at der er flere af den samme session, dette er blot for at give jer et bedre udvalg mht. datoer.

EXPLOITATION 1: REVERSE ENGINEERING

Dato: 23 Februar
Tidspunkt:
17.00 – 20.00
Sprog:
Engelsk
Underviser:
Alessandro Bruni, ITU

Exploitation Track

Beskrivelse

Exploitation is the art of making programs behave in unexpected and unintended ways, turning them to the attacker’s advantage. In this session we explore how programs are represented in the computer’s memory so that we can inject computer instructions into the memory. We also look at other simple representations of computer programs – like program graphs, assembly and intermediate representations – that can help us understand and reason about them in order to mount the attacks. The session will be a combination of English and Danish due to the teachers.

EXPLOITATION 2: BASICS EXPLOITATION TECHNIQUES

Dato: 24 Februar
Tidspunkt:
09.00 – 13.00
Sprog:
Engelsk
Underviser:
Alessandro Bruni, ITU

Exploitation Track

Beskrivelse

In this session you will learn the basic techniques that can help you build the attacks. You will learn about buffer overflows and how they can be used to inject code. You will learn about typical countermeasures such as ASLR and stack canaries, and techniques that make your attacks more resilient to these countermeasures. The session will be a combination of English and Danish due to the teachers.

EXPLOITATION 1: REVERSE ENGINEERING

Dato: 08 Marts
Tidspunkt:
17.00 – 20.00
Sprog:
Engelsk
Underviser:
Alessandro Bruni, ITU

Exploitation Track

Beskrivelse

Exploitation is the art of making programs behave in unexpected and unintended ways, turning them to the attacker’s advantage. In this session we explore how programs are represented in the computer’s memory so that we can inject computer instructions into the memory. We also look at other simple representations of computer programs – like program graphs, assembly and intermediate representations – that can help us understand and reason about them in order to mount the attacks. The session will be a combination of English and Danish due to the teachers.

EXPLOITATION 2: BASICS EXPLOITATION TECHNIQUES

Dato: 09 Marts
Tidspunkt:
09.00 – 13.00
Sprog:
Engelsk
Underviser:
Alessandro Bruni, ITU

Exploitation Track

Beskrivelse

In this session you will learn the basic techniques that can help you build the attacks. You will learn about buffer overflows and how they can be used to inject code. You will learn about typical countermeasures such as ASLR and stack canaries, and techniques that make your attacks more resilient to these countermeasures. The session will be a combination of English and Danish due to the teachers.

Crypto Track

På Crypto Track kan du dykke ned i kryptologiens spændende verden. Vi anbefaler, at du starter med session 1, og herefter tager session 2 og 3, da sessionerne hænger sammen ift. progression. Bemærk, at der er flere af den samme session, dette er blot for at give jer et bedre udvalg mht. datoer.

CRYPTOLOGY TRAINING SESSION 1

Dato: 24 Februar
Tidspunkt:
14.00 – 19.00
Sprog:
Engelsk
Underviser:
Fabrizio Sisinni, DTU

Crypto Track

Beskrivelse

Flipped classroom: this session will provide a general overview of cryptology and introduce fundamental algorithms and technical prerequisites.

CRYPTOLOGY TRAINING SESSION 2

Dato: 25 Februar
Tidspunkt:
09.00 – 14.00
Sprog:
Engelsk
Underviser:
Fabrizio Sisinni, DTU

Crypto Track

Beskrivelse

Flipped classroom: this session will provide a deeper study of cryptographic algorithms, modes and protocols, with a focus on what makes them work and where they are typically broken. This includes an overview of techniques for generating and managing cryptographic keys, as well as introduction to random number generators and bias in their output.

CRYPTOLOGY TRAINING SESSION 1

Dato: 10 Marts
Tidspunkt:
17.00 – 22.00
Sprog:
Engelsk
Underviser:
Fabrizio Sisinni, DTU

Crypto Track

Beskrivelse

Flipped classroom: this session will provide a deeper study of cryptographic algorithms, modes and protocols, with a focus on what makes them work and where they are typically broken. This includes an overview of techniques for generating and managing cryptographic keys, as well as introduction to random number generators and bias in their output.

CRYPTOLOGY TRAINING SESSION 2

Dato: 11 Marts
Tidspunkt:
17.00 – 22.00
Sprog:
Engelsk
Underviser:
Fabrizio Sisinni, DTU

Crypto Track

Beskrivelse

Flipped classroom: this session will provide a deeper study of cryptographic algorithms, modes and protocols, with a focus on what makes them work and where they are typically broken. This includes an overview of techniques for generating and managing cryptographic keys, as well as introduction to random number generators and bias in their output.

CRYPTOLOGY TRAINING SESSION 3 (ADVANCED)

Dato: 19 Marts
Tidspunkt:
16.00 – 20.00
Sprog:
Engelsk
Underviser:
Diego, AU

Crypto Track

Beskrivelse

This is the advanced cryptology training session of Der Danske Cybermesterskaber, targeting specifically participants of the Nationals. In this session, you will learn more sophisticated techniques to solve common crypto related CTF problems.

CRYPTOLOGY TRAINING SESSION 3 (ADVANCED)

Dato: 08 April
Tidspunkt:
16.00 – 20.00
Sprog:
Engelsk
Underviser:
Diego, AU

Crypto Track

Beskrivelse

This is the advanced cryptology training session of Der Danske Cybermesterskaber, targeting specifically participants of the Nationals. In this session, you will learn more sophisticated techniques to solve common crypto related CTF problems.

Pentest Track

Hold dig opdateret her på siden, hvor træningerne til Pentest Track bliver publiceret inden længe.

Forensics

Dato:  27 Februar
Tidspunkt:
18.30 – 22.00
Sprog:
Dansk
Underviser:
Benjamin Larsen, DTU

Pentest Track

Beskrivelse

Cyber forensics handler om at indsamle, analysere og præsentere digital data, f.eks. netværkstraffik, memory dumps og filer med skjult information. Vi vil i første halvdel af workshoppen fokusere på “steganografi” – at skjule data i andet data – og selv afprøve tools til at finde og extracte information. I anden halvdel skal vi se på digital hukommelse, og du får mulighed for selv at analysere et memory dump fra en computer, der har været udsat for et hackerangreb.

Penetration Testing

Dato: 02 Marts
Tidspunkt:
16.00 – 21.00
Sprog:
Engelsk
Underviser:
Shreyas Srinivasa, AAU

Pentest Track

Beskrivelse

En penetration test udføres med tilladelse fra ejerne af systemerne, og har til formål at afdække ricisi og sårbarheder i det undersøgte system. I denne workshop vil vi diskutere penetration test: klassifikation, planlægning, udførsel og dens etiske og juridiske aspekter. Vi vil også behandle de mest alvorlige sikkerhedsproblemer i webbaserede applikationer idag, og prøve selv at finde en række sårbarheder. Vi har altså fokus på at træne dine evner indenfor penetration test!

Forensics

Dato:  05 Marts
Tidspunkt:
18.30 – 22.00
Sprog:
Dansk
Underviser:
Benjamin Larsen, DTU

Pentest Track

Beskrivelse

Cyber forensics handler om at indsamle, analysere og præsentere digital data, f.eks. netværkstraffik, memory dumps og filer med skjult information. Vi vil i første halvdel af workshoppen fokusere på “steganografi” – at skjule data i andet data – og selv afprøve tools til at finde og extracte information. I anden halvdel skal vi se på digital hukommelse, og du får mulighed for selv at analysere et memory dump fra en computer, der har været udsat for et hackerangreb.

Træningsessioner til De Regionale Mesterskaber

Her er en række træninger, som finder sted efter onlinekvalifikationen er overstået d. 17. marts. Disse træninger er altså tiltænkt de deltagere, som kvalificerer sig til De Regionale Mestreskaber.

DNS Security

Dato: 20 Marts
Tidspunkt:
17.00 – 20.00
Sprog:
Engelsk
Underviser:
Marios Anagnostopoulos, AAU

Træningsessioner til De Regionale Mesterskaber

Beskrivelse

The Domain Name System (DNS) is one of the most fundamental protocols in the network infrastructure and it is frequently abused for malicious purposes. In this training session, we will explore the major exploitation of DNS protocol and infrastructure and we explore tools and scripts to implement such exploitations.

Software Verification

Dato: 22 Marts
Tidspunkt:
17.00 – 20.00
Sprog:
Engelsk
Underviser:
Marco Peressotti, SDU

Træningsessioner til De Regionale Mesterskaber

Beskrivelse

Software (formal) Verification is the process of proving or disproving the correctness of a program or design with respect to a certain specification or property, using formal methods of mathematics.
One of the main methods is model checking, which is based on the creation of a mathematical model of the system and its automatic exploration.
This course will provide an introduction of software verification using model checking and industry-level tools such as TLA+.

DNS Security

Dato: 27 Marts
Tidspunkt:
17.00 – 20.00
Sprog:
Engelsk
Underviser:
Marios Anagnostopoulos, AAU

Træningsessioner til De Regionale Mesterskaber

Beskrivelse

The Domain Name System (DNS) is one of the most fundamental protocols in the network infrastructure and it is frequently abused for malicious purposes. In this training session, we will explore the major exploitation of DNS protocol and infrastructure and we explore tools and scripts to implement such exploitations.

Distributed Denial-of-Service (DDoS) Attack

Dato: 23 April
Tidspunkt:
17.00 – 20.00
Sprog:
Engelsk
Underviser:
Martin Fejrskov Andersen

Træningsessioner til De Regionale Mesterskaber

Beskrivelse

The theme of this training session is Distributed Denial of Service (DDoS) attacks. First, the topic is introduced by outlining the typical motivations for and consequences of launching a DDoS attack, the structure of a DDoS service, the relevant legislation, the current academic research, commercial defense offerings, and the feature set of smaller (D)DoS attack tools. Then, a more in-depth presentation of the main types of DDoS attack are presented, as well as a more in-depth overview on how to choose the most suitable defensive techniques. Finally, the real-life defensive system deployed by Telenor is demonstrated, and the effect of an actual attack (and defense) on a game of Counterstrike is shown.

Partnere Bag