Søg

Sådan bliver du hacker på under en uge

På seks dage kan du blive undervist og indført i brugen af detaljerede hacking-værktøjer og -teknikker hos en stor amerikansk kursusudbyder. Hvad er meningen med galskaben?

25. juni 2013 kl. 16.02
Artikel top billede
Mads Elkær Mads Elkær Journalist

Etik og hacking.

Umiddelbart er det sjældent, at de to ord går hånd i hånd, men sådan er det hos det privatejede amerikanske selskab Sans Institute, der sælger kurser vedrørende sikkerhedstræning.

Kursisterne hos Sans Institute lærer blandt andet at bryde ind på netværk og i webapplikationer samt lægge hjemmesider ned med DDoS-angreb.

Meningen med galskaben er at ruste kursisterne, som typisk er professionelle sikkerhedsfolk, til at forstå og ikke mindst modstå rigtige hackerangreb fra ondsindede it-kriminelle ude i den virkelige verden.

"De cyberkriminelle er meget veludstyrede, og der er i de seneste år kommet rigtig mange værktøjer på markedet, som de kan benytte sig af til blandt andet DDoS-angreb," fortæller James Lyne, der er Sans-direktør og til dagligt er ansvarlig for teknologistrategi hos sikkerhedsselskabet Sophos.

Han forklarer til Computerworld, at etisk hacking er nødvendig for, at sikkerhedsansvarlige blandt lærer at vurdere anti-DDoS-produkter, identificere angreb og mulige bagdøre i deres respektive virksomheders it-infrastruktur.

"Folk skulle gerne komme ud af kurserne med en detaljeret forståelse for, hvordan man kan imødegå hackerangreb," lyder det fra James Lyne.

Hacker-uddannelsen kan misbruges

Sans Institute har haft omkring 100.000 kursister igennem sine omkring 60 sikkerhedskurser, hvoraf fire direkte handler om etisk hacking, målrettet sikkerhedsfolk med hænderne på netværkswitches og anden it-infrastruktur.

Den slags kurser varer seks dage og indeholder blandt andet praktiske øvelser i hacker- og DDoS-angreb, og her er det alt fra politifolk til sikkerhedsfolk i især finans- og den offentlige sektor, som betaler kursusprisen på omkring 30.000 kroner.

James Lyne erkender, at visse kurser hos Sans institute udruster kursisterne med værktøjer og en grundig indsigt i, hvordan de selv kan udføre et rigtigt hackerangreb mod forskellige styresystemer på både pc'er og på mobilen og igennem netværk, web-apps og servere.

"Jeg mener dog, at alternativet med et stigende antal hackere og uvidende sikkerhedsfolk er meget værre, Folk skal vide, at hackerværktøjerne er derude, og at hackerne er alle steder," siger James Lyne, som selv underviser i et kursus, hvor folk lærer om hackerteknikker, sårbarheder og sikkerhedshåndtering.

Så mange Sans-kursister har misbrugt deres viden

På dette kursus bliver der eksempelvis fortalt om de 250.000 ondsindede kodestumper, der dagligt bliver fabrikeret og genbrugt på nettet mod 6.000 i 2009, og om hackernes tankegang mod det endelige mål - at stjæle penge, informationer og smadre forretningen.

"Du kan helt sikkert lære en masse om cyberkriminalitet hos os, men du kan på ingen måde blive en avanceret hacker. Den slags kræver mange års erfaring og et naturtalent," bedyrer James Lyne.

Ja, vi er paranoide

Han fortæller, at sikkerhedstræningskurset har modtaget 146 rapporteringer om tidligere kursister, der har misbrugt deres tillærte evner til eksempelvis at sniffe netværkstrafik på konferencer, hvilket er i strid med det etiske kodeks, som kursisterne bliver briefet om inden kurset.

Sikkerhedsunderviseren afviser dog kendskab til, at tidligere kursister har brugt deres nye evner til at begå storstilede netværksindbrud hos andre selskaber eller i netbanker.

"Vi er ret paranoide omkring den slags, så alle undervisere bliver instrueret i at rapportere, hvis nogen kursister stiller 'underlige spørgsmål', eller underviseren har en mistanke om, at en kursist udviser en besynderlig adfærd," fortæller James Lyne.

Han vender samtidig problematikken om:

"Måske skulle virksomhedsledere og it-ansvarlige også tænke sig ekstra godt om, når de hyrer nyuddannede folk til en lav løn til at administrere deres it-infrastruktur."

Beskyt alle 1.000 huller på en gang

James Lyne understreger, at det aldrig har været så nemt som nu at komme i gang med en cyberkriminel løbebane.

Det skyldes, at antallet af gratis/billige værktøjer aldrig har været højere, hvilket også gælder spredningen af ondsindet kode og niveauet for videndeling i de it-kriminelle miljøer. 

"Hvis du vil være slem, så er det nemt. Derimod er det straks sværere at være it-sikkerhedsansat. En angriber banker på 1.000 døre og skal bare igennem én af dem, mens sikkerhedsfolkene hele tiden skal holde øje med alle 1.000 døre på én gang," siger James Lyne.

Ud over Sans Institutes kurser, der blandt andet bliver afholdt forskellige steder i Europa, er der en del andre sikkerhedskurser som blandt andre CEH (Certified Ethical Hacking) og Offensive Securty, der underviser og certificerer i etisk hacking.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22. oktober 2026 | Gratis deltagelse

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    KMD A/S

    SAP-arkitekt

    Midtjylland

    BEC

    Product owner - Clearing & Settlement Securities Trading

    Region Sjælland

    KMD A/S

    SAP-arkitekt

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. november 2025 ansat Nikolaj Vesterbrandt som Datateknikerelev ved netIP's afdeling i Rødekro. Han er uddannet IT-supporter ved Aabenraa Kommune og videreuddanner sig nu til Datatekniker. Nyt job

    Nikolaj Vesterbrandt

    Netip A/S

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft udsender anden nødopdatering på én uge efter alvorlige fejl i Outlook
    2 Efter en tre år lang migrering fra Microsoft til SAP: Her er, hvad Søstrene Grenes CIO har lært
    3 Region Nordjylland får ny it-direktør: Hun skal stå i spidsen for 350 medarbejdere
    4 Om få dage mister flere millioner adgangen til Pornhub
    5 Store offentlige it-leverandører betaler ikke skat i Danmark – dog er der én positiv undtagelse
    6 Test: Denne digitale dørklokke kan udbygges til et komplet alarmsystem – og robotstøvsugning
    7 Amazon i kæmpe mailbrøler: Afslørede fyringer af titusindvis i fællesmail
    8 65-årig it-profil har sendt 200 ansøgninger forgæves: "Jeg har mere at tilbyde end en yngre kandidat"

    Se seneste uge