Stanley Skarshaug

Bilde © Stanley Skarshaug

Bilde © Stanley Skarshaug

Er du nysgjerrig på hvem jeg er, og hvem jeg er til å uttale meg om temaene jeg skriver om? Ja, da har du kommet på rett side! Under kan du litt om lese litt om dette og få et innblikk i hva jeg bruker tiden min på.

Om meg

Teknisk lidenskapelig - og drevet

Helt siden jeg var ett lite barn har jeg hatt en enorm interesse for det meste innen kreative håndverk. Jeg var velsignet med å vokse opp i en familie som lot meg skru ifra hverandre alt jeg eide, for å "reparere" det. Etter hvert som jeg ble eldre fikk jeg min egen datamaskin, og helt fra internett kun var tilgjengelig over 56kbit modem og 128kbit ISDN var jeg så heldig at jeg fikk leke meg og utforske internett sammen med venner.

Den tekniske interessen var også utenfor datamaskinen. Jeg likte å snekre, lage verktøy, modifisering av bil deler og elektronikk duppeditter.

Frivillig arbeid

Mitt bidrag til en bedre verden

Kids koder Molde logo

Kodeklubben Molde

I starten av 2020 bestemte jeg meg for at jeg ville være med å gi barn muligheten til å lære å programmere som jeg selv drømte om at skulle finnes når jeg selv var barn. Derfor ble jeg med i Moldegruppa til Lær Kidsa Koding.

November 2021 tok jeg over lederroller i Moldegruppa.

Utdanning

Veien til rom, og forbi?

Til tross for at jeg var veldig interessert i IT og elektronikk i barndommen og ungdomsårene ble ikke det utdanningen min innen disse fagene. Valget falt heller på mekaniske fag, nærmere bestemt automatikk mekaniker faget. På grunn av en rekke tilfeldigheter startet jeg som lærling i Kuldemontør faget. Etter at læretiden var over, og fagbrevet var i boks startet jeg på teknisk fagskole i Trondheim, for videre fordypning i kuldeteknikk. Etter to år der, gikk jeg tilbake til kuldebransjen som prosjektleder og ingeniør.

I forbindelse med at jeg skiftet jobb måtte jeg gjennomføre en betalt konkurranse klausul i 2018 hvor jeg brukte all tid til å lære meg mer om elektronikk, programmering av Android apper, Arduino prosjekter Drone bygging og flyving, web utvikling og grafisk design, samt ledelses psykologi og markedsførings teori. Med andre ord ett ekstremt flott år for personlig vekst og utvikling.

Etter å ha drevet med kjøling i en eller annen form i ca. 13 år fikk jeg i 2019 endelig muligheten til å realisere drømmen om å jobbe med programmering og IT. Siden da har jeg kost meg i krampetak med å innta så mye kunnskap og erfaring om programmering og system administrasjon som det har vert mulig for meg å absorbere.

For tiden utdanner jeg meg parallelt med jobb innenfor IT-sikkerhet ved Noroff. Takket være gode og tålmodige kolleger har jeg fått muligheten til å bruke og få erfaring med mye av det jeg har lært på studiet - på jobb.

Sertifiseringer

Formelle IT sertifiseringer

Parallelt med studiet innen Nettverk og IT-sikkerhet ved Noroff forsøker jeg å tilegne meg relevante sertifiseringer. Årsaken til at jeg ønsker å ta sertifiseringer er at jeg har en overbevisning om at en sertifisering er mer statisk og lettere å relatere til for kolleger og andre i IT bransjen. En sertifisering er mer standardisert og dermed litt mer målbart enn en karakter fra et studie.

Read description

Cisco CCNA 200-301 (Cisco Certified Network Associate)

Grunnleggende introduksjon til nettverks administrasjons konsepter og konfigurasjon av Cisco nettverks utstyr.

"This certification made me realize how big and deep networking really is."

Stor og bred sertifisering som fikk meg til å lære mye om nettverks teori, design og praktisk konfigurasjon. Dette var den aller første IT sertifiseringen jeg fullførte, og på veien lærte jeg mye om hvordan jeg selv best lærer og hvordan jeg kommer til å angripe fremtidige sertifikater.

Veien til denne sertifiseringen fikk meg til å innse hvor stort og kompleks faget nettverk er. Samtidig oppdaget jeg hvor gøy det er å lære om og øve på sikring og angrep av nettverk.

29. oktober 2021 - 499t

Read description

Microsoft AZ-900 (Azure Fundamentals)

Grunnleggende sertifisering som dekker tjenesten som tilbys av Azure og hvordan on-prem kobles til Azure.

"It was an eye-opener to get first-hand experience on how easy it was to navigate and do stuff in Azure compared to other cloud providers..."

Dette var en lettvekter sertifisering som dekket kunnskapsmål levert av Microsoft, på deres egen kursportal. Sertifiseringen gjorde en god jobb med å dekke både grunnleggende cloud konsepter og terminologi som var både leverandør uavhengig og Azure spesifikk. For meg var en øyeåpner å få førstehåndserfaring i hvor lett og intuitivt det var å navigere rundt i web portalen til Azure sammenlignet med AWS.

14. august 2022 - 42t

Kurs

Nettbaserte kurs for å få innsikt og kunnskap

De siste årene har jeg blitt veldig kunnskaps tørst. Det er lite som gleder meg mer enn å kunne lære meg nye ting innen IT, IT sikkerhet, programmering og andre tema som prosjektledelse og psykologi. Under er en liste over de tre siste kursene jeg har tatt.

course logo

NSM grunnprinsipper for IKT-sikkerhet

- Nasjonal Sikkerhets Myndighet - 3t, 0m

Introduksjon til NSMs grunnprinsipper for IKT-sikkerhet.

"NSM grunnprinsipper for IKT-sikkerhet fremstår som et godt rammeverk som kan brukes av bedrifter for å komme i gang med målrettet sikkerhetsarbeid..."

Kurset tok jeg gratis som en del av sikkerhets måneden 2022. Timingen var perfekt siden jeg akkurat hadde blitt introdusert BS7799, og ISO27001/ISO27002. Dette kurset var en perfekt introduksjon til strategisk og målrettet sikkerhets arbeid. NSM grunnprinsipper for IKT-sikkerhet fremstår som et godt rammeverk som kan brukes av bedrifter for å komme i gang med målrettet sikkerhetsarbeid, og senere brukes for å modnes innen sikkerhetsarbeid. Takke være de tre nivåene er det lett for en organisasjon å fullføre det mest kritiske først, før de graver dypere for å tilfredsstille gradvis mer komplekse deler av rammeverket.

- 3. oktober 2022

course logo

Web Fundamentals

- Diverse - 37t, 0m

Praktisk introduksjon til grunnleggende web sikkerhets konsepter og penetrasjons testings verktøy.

"Alt jeg lærte på denne learning pathen ble lett å ta med inn i jobben min som webutvikler."

TryHackMe beviser enda en gang hvorfor de fortjener alle abonnentene sine.

Kurset tok for seg og forklarte på en god og grundig måte praktisk utnytting av klassiske web sårbarheter som SQL injection (SQLi), filopplastnings sårbarheter, cross-site scripting (XSS) og local file inclusion (LFI).

Verktøyet Bupsuite ble også grundig gjennomgått, sammen med terminal verktøy som hydra, ffuf og dirbuster. I tillegg ble det litt bruk av metasploit, på avslutnings rommene til pathen.

Dette var en serie med rom som virkelig løftet bevisstheten min til tematikk rundt web sikkerhet. Alt jeg lærte på denne learning pathen ble lett å ta med inn i jobben min som webutvikler.

- 24. mars 2022

course logo

Jr Penetration Tester

- Diverse - 56t, 0m

Grunnleggende penetrasjonstesings opplæring ved hjelp av CTF oppgaver

"Dette var en solid og god grunnleggende introduksjon til mye som inngår i penetrasjons testing."

Rommene tok for seg ganske mange tema innen penetrasjonstesting. Deriblant grunnegende web hacking ved hjelp av corss-site scripting, SQL injection, Local File Inclusions og Burpsuite for å bypasse opplastings filter og enumerering. Det ble også gjennomgått en god og grundig introduksjon til NMAP, og hva det kan brukes til og metasploit sine verktøy msfvenom og msfconsole sammen med grunnleggende privilege escelasjon i Linux og Windows.

Dette var en solid og god grunnleggende introduksjon til mye som inngår i penetrasjons testing. Spesielt likte jeg de gode og store rommene om Burpsuite, metasploit og nmap. Dette gav meg en kickstart og hjalp meg mye på CTF oppgaver, og gav meg en bedre forståelse for konseptene sårbarheter og exploits.

- 19. mars 2022

Oversikt over alle kurs jeg har anmeldt

IT sikkerhets erfaring

Capture The Flag og daglig arbeid

Rank:

World: 1083

Score:

56 539

Badges:

42

Completed rooms:

338

CTF er en veldig artig og lærerik måte å lære IT sikkerhet og system administrasjon på. Her får man mulighet til å teste metoder og verktøy på en trygg og harmløs måte. Jeg har valgt å fokusere på TryHackMe, siden den virker mest nybegynner vennlig av de CTF plattformene jeg har kommet over.

På jobb prøver jeg etter beste evne å ta i bruk alt det jeg lærer på IT-sikkerhets studiet. Når jeg i tillegg gjøre CTF oppgaver på TryHackMe tror jeg at det vi lærer fester seg litt lettere enn om jeg "kun" hadde vert fulltids student. Om det er nye konsepter jeg lærer om, utfordrer jeg kolleger og ledelsen på det og forsøker dermed å finne måter å praktisk ta i bruk det jeg lærer.

Bøker

Interessante bøker jeg har lest

Jeg liker å veksle mellom å lære fra å se videoer og å lese bøker. Videoer funker ofte for meg som en slags introduksjon til ett tema, men jeg ender som regel opp med å lese bøker om tema for å få dybdeforståelse. Under er en liste over de tre nyeste bøkene jeg har lest og anmeldt.

book cover

The Art of Invinsibility

Kevin Mitnick - 320 sider

En komplett guide til hvordan man kan holde seg anonym på internett.

"I all hovedsak fikk denne boken meg til å innse for alvor hvor dypt overvåket vi er når vi bruker datamaskinene våre og internett."

Dette er en fantastisk bok som gir en solid introduksjon til det enorme temaet OpSec (Operational Security). Forfatter tar for seg grundig, og med eksempler hva som skal til for å holde seg anonym, og for å hindre at bevis lagres og kan brukes mot en selv.

I all hovedsak fikk denne boken meg til å innse for alvor hvor dypt overvåket vi er når vi bruker datamaskinene våre og internett. Og på grunn av dette skjønner jeg hvor vanskelig det er å være og forbli anonym når man bruker internett.

Dette er en must-read for alle med interesse innen IT-sikkerhet, som både gav meg håp for at cyber kriminelle vil bli tatt til slutt, og samtidig fikk det meg til å få lyst til å erklære falitt når det kommer til mitt eget privatliv på internett.

2. oktober 2022

book cover

Ghost in the Wires

Kevin Mitnick - 560 sider

Memoarer fra tiden Kevin Mitnick hacket seg inn i systemer for å få tilgang til informasjon han var nysgjerrig på.

"...etter å ha lest boka er det tydelig for meg at Kevin hadde tydelige retningslinjer som han holdt seg innenfor."

En fascinerende bok som for alvor fikk meg til å innse verdien av Social Engineering som en del av cyber angrep.

Historiene til Kevin fikk meg til å innse hvor viktig det er å ha kontroll på regelverk rundt IT systemer. Veldig mye av det Kevin gjorde var innenfor lovverket i USA, men slik det fremstår i boken, og senere intervjuer virker det som om han ble dømt for handlinger han ikke hadde gjort, materielle skader og tyveri av intellektuelle eiendeler (med angivelig skade) som ikke stemte med faktiske skader.

Før jeg leste boka tenkte jeg at Kevin Mitnick var en klassisk blackhat hacker med lite moral og etikk, men etter å ha lest boka er det tydelig for meg at Kevin hadde tydelige retningslinjer som han holdt seg innenfor. Jeg klarer ikke å skjønne at han kunne bli dømt så hardt, for det han gjorde. Slik det kommer frem i boka var det ingen reelle materielle og immaterielle skader noen ble påført bortsett ifra oppryddings arbeid i form av arbeidstimer.

2. oktober 2022

book cover

But How Do It Know? - The Basic Principles of Computers for Everyone

J. Clark Scott - 222 sider

En bok som tar for seg hvordan datamaskiner er bygd opp med logikk kretser. Den tar for seg hvordan RAM og CPU faktisk blir bygd, og på den måten gir leseren innsikt i maskinkode og senere hvordan assembly language blir oversatt til maskinkode.

"Since the book helped me connect so many dots, I'm actually a bit frustrated that I did not read it earlier."

WOW! For en bok! Dette er kanskje den viktigste og beste boken om datamaskiner jeg har lest i hele mitt liv. Forfatteren klarer på en fortryllende enkel måte å forklare hvordan jeg i praksis kan bygge mine egne datamaskiner ved hjelp av (ekstremt mange) logikk kretser. Konseptet maskin språk og hvordan Assembly henger sammen med maskin språk ble krystallklart for meg. Dette er en bok som har forandret helt hvordan jeg ser på hardware og software. Det er nesten slik at jeg er bitter på at jeg ikke oppdaget og leste denne boken tidligere.

Etter å ha lest denne boken føler jeg at jeg har blitt trygg på konseptene rundt hvordan datamaskiner faktisk fungerer på en måte jeg så for meg at man måtte bruke mange, mange år på skjønne.

Logikk kretser har fått en helt ny verdi for meg.

3. februar 2022

Oversikt over alle bøker jeg har anmeldt