Erik David Marten oppdaget sikkerhetshull i FTP

– Jeg oppdaget en alvorlig feil i programvaren til Core FTP som gjorde det mulig å stenge ned hele serveren, kun ved hjelp av en spesiell kommando, sier han.

– Jeg noterte ned alle faktorene som fikk applikasjonen til å krasje. Etter kort tid krasjet applikasjonen på ny. Det var da jeg oppdaget at dette ikke var en tilfeldighet. Dette var faktisk en sårbarhet i serveren til Core FTP, sier Erik David Martin (27).

Han studerer Nettverk og IT-sikkerhet ved Noroff Stavanger.

Prestasjonen er ifølge lærer ved studiet, Joakim Kargaard, en av de sjeldne.

– Dette er en skikkelig suksesshistorie og en stor prestasjon, sier Kargaard.

Dedikert student

Erik bor i Stavanger og studerer på campus der. Han forteller at han alltid hatt et øye for IT.

– Jeg jobbet tidligere som anleggsleder innen elektrofaget og tok fagbrevet som elektriker allerede i 2012. Etter hvert fant jeg ut at jeg ville ha en mer variert hverdag og jobbe med noe jeg har enda større interesse for. IT har alltid vært en hobby, men det å kunne leve av det kan plutselig nå bli en realitet, sier han.

På fritiden bruker Erik mye tid på trening, ettersom han er kampsportinstruktør. Han innrømmer imidlertid at det fort blir en del timer foran PCen.

– IT er en helt annen verden, noe som gjør at du kan fort kan «glemme» deg bort til tider. Du blir veldig oppslukt. Det er så mange områder som gjør IT-studiet spennende. Den ene dagen kan du programmere i Python, den andre dagen driver du med Linux administrasjon.

Den ene fuzzeren min oppdaget en alvorlig feil i programvaren til Core FTP.Erik David Martin, IT-student

Benyttet «fuzzere» for å avdekke sikkerhetshull

Sommeren 2018 begynte 27-åringen å utvikle en «fuzzer» (et program som sender inn data og tester andre applikasjoner for diverse sårbarheter), ved hjelp av programmeringsspråket Python.

– Den ene fuzzeren min oppdaget en alvorlig feil i programvaren til Core FTP, som er en fildelingsapplikasjon der brukere kan laste opp eller ned filer fra en server. Da dette først skjedde måtte jeg sjekke om det var en tilfeldighet, siden fuzzing ofte kan slå veldig forskjellig ut, avhengig av hvilke data som blir sendt inn i applikasjonen.

Etter mye testing oppdaget Erik at det slett ikke var noen tilfeldighet at applikasjonen til Core FTP krasjet. Det var faktisk mulig å stenge ned hele serveren ved hjelp av en spesiell kommando.

– Neste steg var å bygge en «exploit» som utnyttet sårbarheten til serveren. Denne ble også bygget ved hjelp av Python. Etter å ha testet og bekreftet at exploiten fungerte på flere Windows operativsystem, samt på en helt annen maskin, kontaktet jeg leverandøren. De tok henvendelsen min veldig seriøst. Jeg samarbeidet med dem i et par dager, før de hadde fikset feilen.

Feilen ble publisert på hjemmesiden deres like etter at de fikk oppdatert programvaren.

– Jeg sendte inn all dokumentasjon til Exploit Database (også kjent som Exploit-db). Navnet mitt ble også publisert der, som en anerkjennelse for arbeidet og mitt bidrag, forteller Erik.

Artikkelen fortsetter...

IT-utdanning i Stavanger

Studerer i Stavanger: Erik studerer nettverk og IT-sikkerhet. Foto: Jeanette L. Bækkevold

– Du blir aldri utlært

– Hva er det som gjør Nettverk og IT-sikkerhet til et spennende fagfelt?

– Her er det mange faktorer. En av tingene må være at du aldri blir utlært. Jeg lærer noe nytt hele tiden, og vil nok aldri bli fullt utlært. Det er mange store temaer i denne bransjen. Du kan ikke være best i alt, men du har muligheten til å utvikle deg innen svært mange områder.

Han forteller at han opplever at for mye teori ofte kan bli tungt i studiesammenheng.

– Når det blir for mye teori kan jeg fort miste helheten i arbeidet. Jeg personlig lærer mest av å krysse teori og praksis sammen, for å få et best læringsutbytte. Derfor så jeg på Noroff som det perfekte alternativet for meg, fordi det nettopp er slik studiene er lagt opp, forteller han.

– Hvordan er læringsmiljøet på campus i Stavanger?

– Læringsmiljøet er veldig bra. Vi sparrer mellom studentene jevnlig, ved å utveksle informasjon og kunnskap. Om noen sitter fast er det alltid flere i klassen som er villige til å hjelpe. Du vil aldri føle deg alene, og vil alltid få den hjelpen du trenger, sier han.

Dette er en skikkelig suksesshistorie og en stor prestasjon.Joakim Kargaard, faglærer

– Hvordan ser veien videre ut for deg?

– Jeg har søkt på Universitetet i South Wales for å fullføre bachelorgraden. Faget jeg har søkt er digital etterforskning.

University of South Wales er et av Noroff sine samarbeidsuniversiteter.

– Dette blir virkelig første gang jeg skal bevege meg «ut av komfortsonen», sier Erik spent.

Videre ser 27-åringen for seg en jobb hvor han kan bruke sine ferdigheter til å utgjøre en forskjell.

– Etter å ha fullført digital etterforskning i Wales er det av stor interesse å jobbe for politiet, Kripos, NSM eller lignende. Jeg er også aktiv vedrørende etisk hacking, så noe i den retningen kan bli veien å gå for meg.

– Hvilke råd vil du gi til nye studenter?

– Mitt råd vil være å bruke nok tid på studiene. Det er viktig å behandle studiene som en fulltidsjobb, for det er det jo tross alt. Mange av emnene kan noen ganger virke overveldende. Dette gjelder generelt det meste i livet. Om man dedikerer nok tid og tar ting steg for steg, så vil det alltid løse seg. Vær åpen og lærevillig. Ikke minst så må interessen være der. Om du bruker nok tid, tar ting steg-for-steg og har interessen, da vil du lykkes, avslutter han.


Relaterte studier

Nettverk og IT-sikkerhet utdanning

Nettverk og IT-sikkerhet

Praktisk IT-utdanning som lærer deg å bekjempe hacking og datakriminalitet. Det akutte kompetansebehovet for IT-sikkerhet gir gode jobbmuligheter etter studiet.

  Nettstudier
  Oslo, Bergen, Stavanger
  2 år
  120 studiepoeng
Les mer
Bachelor i cyber security - utdanning

Bachelor in Cyber Security

Utdanning som lærer deg å sikre digitale systemer mot nettangrep, nettkriminalitet og digital krigføring. Studiet gjør deg forberedt på en karriere der du jobber med å styrke det digitale forsvaret, samt beskytte data og informasjon.

  Nettstudier
  Online PLUS Oslo. Les mer her.
  Kristiansand
  3 år
  180 studiepoeng
Les mer
Bachelor i Digital etterforskning og hendelseshåndtering - utdanning

Bachelor in Digital Forensics and Incident Response

Fremveksten av cyberangrep, løsepengevirus og hacking har ført til et kritisk behov for dyktige digitale etterforskere med evnen til å svare på cybersikkerhetshendelser.

  Nettstudier
  Online PLUS Oslo. Les mer her.
  Kristiansand
  3 år
  180 studiepoeng
Les mer
Frontend-utvikling utdanning i Oslo, Bergen, Stavanger og Kristiansand
 

Frontend-utvikling

En teknologiutdanning der visuell utforming møter koding, web- og UX-design. Det store behovet for frontend-utviklere åpner dører til en mangfoldig karriere innen IT og design.

  Nettstudier
  Oslo, Bergen, Kristiansand
  2 år
  120 studiepoeng
Les mer
Nettverk og systemadministrasjon, utdanningen innen IT

Nettverks- og system­administrasjon

Drift, konfigurasjon og administrasjon av datanettverk og servere har gått fra å være spesielt for IT-bedrifter, til å være noe som berører alle. Behovet for kompetanse innen nettverks- og systemadministrasjon har aldri vært større.

  Nettstudier
  Oslo, Bergen, Stavanger
  1 år
  60 studiepoeng
Les mer
Bachelor i Applied Data Science - utdanning

Bachelor in Applied Data Science

Studieprogrammet forbereder deg på en spennende karriere der du jobber med bedrifter for å forstå og bruke de enorme datamengdene de har tilgjengelig. I tillegg vil du utvikle ferdigheter innen intelligente AI-systemer.

  Nettstudier
  Online PLUS Oslo. Les mer her.
  Kristiansand
  3 år
  180 studiepoeng
Les mer