miniCTF - 280525

# IT-Sikkerhed: Lær gennem praktisk erfaring *Mini CTF 280525 - Oplæg for IT-teknolog studerende, Erhvervsakademi Aarhus* --- ### Baggrund: Et selvorganiseret hold af seje studerende Jeg må tage hatten af for det initiativ I har taget! En gruppe studerende på [IT-teknolog uddannelsen](https://www.eaaa.dk/videregaende-uddannelser/erhvervsakademiuddannelse/it-teknolog/) på [Erhvervsakademi Aarhus](https://www.eaaa.dk/) er gået sammen om at danne et lille hold, der vil dygtiggøre sig indenfor IT-sikkerhed og cybersikkerhed. De har sat sig for at undervise hinanden efter normal undervisning i tekniske komponenter som [[Ubuntu - LAB settings in VM|Linux]], [[Wireshark]], [[Kort intro til Python|Python]] og meget andet. **Det er vildt sejt**, og det fortjener al den støtte det kan få! Til deres mødegang d. 28.05, efter introduktionen til nmap fra en af de studerende på holdet, vil jeg gerne give dem en ultra kort introduktion til hvordan de kan lave spændende udfordringer til hinanden. Målet er at de kan udfordre hinanden og samtidig blive skarpe og hurtige til at arbejde med de forskellige komponenter - alt sammen i et sikkert miljø uden at overtræde paragraf 263. ## Hvorfor lege med IT-sikkerhed? **I er på helt rette vej!** Det I gør ved at lære af hinanden er præcis den tilgang der skaber de bedste IT-professionelle. Som IT'ere står vi overfor et paradoks: Vi skal både bygge systemer og forstå hvordan de kan brydes. Den bedste måde at forstå sikkerhed på er ved at tænke som en angriber - ikke for at skade, men for at beskytte bedre. ### Hvorfor leg og eksperimenter er så vigtige IT-sikkerhed er ikke noget man lærer af bøger alene. Jeres tilgang med praktisk læring og peer-to-peer undervisning er spot on fordi det giver jer: - **Hands-on erfaring** med værktøjer som nmap (som I allerede har været igennem!) - **Forståelse** for hvordan systemer faktisk fungere under overfladen - **Problemløsning** i realtid når ting ikke virker som forventet - **Kreativ tænkning** for at finde alternative løsninger - **Undervisningserfaring** - ved at lære andre lærer I selv endnu bedre ### Forberedelse til virkeligheden I den virkelige verden vil I møde systemer der ikke er perfekt konfigureret, netværk med uventede sårbarheder, og situationer hvor I skal analysere og forstå ukendt infrastruktur under tidspres. Ved at eksperimentere i et kontrolleret miljø - som det vi skal opsætte i dag - bygger I den intuition og erfaring, som gør jer til bedre IT-professionelle. ### Det skjulte lab-miljø: eksperimenter For at gruppen kan afprøve deres nye nmap-viden og andre værktøjer uden at overtræde [paragraf 263](https://www.retsinformation.dk/eli/ft/201812L00020#:~:text=%C2%BB%C2%A7%20263.,at%20bruges%20i%20et%20datasystem.), vil jeg lave et helt isoleret miljø hvor de kan afprøve deres nye viden. ---