– Jeg oppdaget en alvorlig feil i programvaren til Core FTP som gjorde det mulig å stenge ned hele serveren, kun ved hjelp av en spesiell kommando, sier han.
– Jeg noterte ned alle faktorene som fikk applikasjonen til å krasje. Etter kort tid krasjet applikasjonen på ny. Det var da jeg oppdaget at dette ikke var en tilfeldighet. Dette var faktisk en sårbarhet i serveren til Core FTP, sier Erik David Martin (27).
Han studerer Nettverk og IT-sikkerhet ved Noroff Stavanger.
Prestasjonen er ifølge lærer ved studiet, Joakim Kargaard, en av de sjeldne.
– Dette er en skikkelig suksesshistorie og en stor prestasjon, sier Kargaard.
Dedikert student
Erik bor i Stavanger og studerer på campus der. Han forteller at han alltid hatt et øye for IT.
– Jeg jobbet tidligere som anleggsleder innen elektrofaget og tok fagbrevet som elektriker allerede i 2012. Etter hvert fant jeg ut at jeg ville ha en mer variert hverdag og jobbe med noe jeg har enda større interesse for. IT har alltid vært en hobby, men det å kunne leve av det kan plutselig nå bli en realitet, sier han.
På fritiden bruker Erik mye tid på trening, ettersom han er kampsportinstruktør. Han innrømmer imidlertid at det fort blir en del timer foran PCen.
– IT er en helt annen verden, noe som gjør at du kan fort kan «glemme» deg bort til tider. Du blir veldig oppslukt. Det er så mange områder som gjør IT-studiet spennende. Den ene dagen kan du programmere i Python, den andre dagen driver du med Linux administrasjon.
Den ene fuzzeren min oppdaget en alvorlig feil i programvaren til Core FTP.Erik David Martin, IT-student
Benyttet «fuzzere» for å avdekke sikkerhetshull
Sommeren 2018 begynte 27-åringen å utvikle en «fuzzer» (et program som sender inn data og tester andre applikasjoner for diverse sårbarheter), ved hjelp av programmeringsspråket Python.
– Den ene fuzzeren min oppdaget en alvorlig feil i programvaren til Core FTP, som er en fildelingsapplikasjon der brukere kan laste opp eller ned filer fra en server. Da dette først skjedde måtte jeg sjekke om det var en tilfeldighet, siden fuzzing ofte kan slå veldig forskjellig ut, avhengig av hvilke data som blir sendt inn i applikasjonen.
Etter mye testing oppdaget Erik at det slett ikke var noen tilfeldighet at applikasjonen til Core FTP krasjet. Det var faktisk mulig å stenge ned hele serveren ved hjelp av en spesiell kommando.
– Neste steg var å bygge en «exploit» som utnyttet sårbarheten til serveren. Denne ble også bygget ved hjelp av Python. Etter å ha testet og bekreftet at exploiten fungerte på flere Windows operativsystem, samt på en helt annen maskin, kontaktet jeg leverandøren. De tok henvendelsen min veldig seriøst. Jeg samarbeidet med dem i et par dager, før de hadde fikset feilen.
Feilen ble publisert på hjemmesiden deres like etter at de fikk oppdatert programvaren.
– Jeg sendte inn all dokumentasjon til Exploit Database (også kjent som Exploit-db). Navnet mitt ble også publisert der, som en anerkjennelse for arbeidet og mitt bidrag, forteller Erik.
Artikkelen fortsetter...
Studerer i Stavanger: Erik studerer nettverk og IT-sikkerhet. Foto: Jeanette L. Bækkevold
– Du blir aldri utlært
– Hva er det som gjør Nettverk og IT-sikkerhet til et spennende fagfelt?
– Her er det mange faktorer. En av tingene må være at du aldri blir utlært. Jeg lærer noe nytt hele tiden, og vil nok aldri bli fullt utlært. Det er mange store temaer i denne bransjen. Du kan ikke være best i alt, men du har muligheten til å utvikle deg innen svært mange områder.
Han forteller at han opplever at for mye teori ofte kan bli tungt i studiesammenheng.
– Når det blir for mye teori kan jeg fort miste helheten i arbeidet. Jeg personlig lærer mest av å krysse teori og praksis sammen, for å få et best læringsutbytte. Derfor så jeg på Noroff som det perfekte alternativet for meg, fordi det nettopp er slik studiene er lagt opp, forteller han.
– Hvordan er læringsmiljøet på campus i Stavanger?
– Læringsmiljøet er veldig bra. Vi sparrer mellom studentene jevnlig, ved å utveksle informasjon og kunnskap. Om noen sitter fast er det alltid flere i klassen som er villige til å hjelpe. Du vil aldri føle deg alene, og vil alltid få den hjelpen du trenger, sier han.
Dette er en skikkelig suksesshistorie og en stor prestasjon.Joakim Kargaard, faglærer
– Hvordan ser veien videre ut for deg?
– Jeg har søkt på Universitetet i South Wales for å fullføre bachelorgraden. Faget jeg har søkt er digital etterforskning.
University of South Wales er et av Noroff sine samarbeidsuniversiteter.
– Dette blir virkelig første gang jeg skal bevege meg «ut av komfortsonen», sier Erik spent.
Videre ser 27-åringen for seg en jobb hvor han kan bruke sine ferdigheter til å utgjøre en forskjell.
– Etter å ha fullført digital etterforskning i Wales er det av stor interesse å jobbe for politiet, Kripos, NSM eller lignende. Jeg er også aktiv vedrørende etisk hacking, så noe i den retningen kan bli veien å gå for meg.
– Hvilke råd vil du gi til nye studenter?
– Mitt råd vil være å bruke nok tid på studiene. Det er viktig å behandle studiene som en fulltidsjobb, for det er det jo tross alt. Mange av emnene kan noen ganger virke overveldende. Dette gjelder generelt det meste i livet. Om man dedikerer nok tid og tar ting steg for steg, så vil det alltid løse seg. Vær åpen og lærevillig. Ikke minst så må interessen være der. Om du bruker nok tid, tar ting steg-for-steg og har interessen, da vil du lykkes, avslutter han.
Relaterte studier
Toårig utdanning
Nettverk og IT-sikkerhet
Praktisk IT-utdanning som lærer deg å bekjempe hacking og datakriminalitet, og hvordan du bruker AI-verktøy til å håndtere sikkerhetsutfordringer. Det økende behovet for IT-sikkerhet gir solide jobbmuligheter.
Nettstudier
Oslo, Bergen, Stavanger
Les mer
Bachelor
Cyber Security
Utdanning som lærer deg å sikre digitale systemer mot nettangrep, nettkriminalitet og digital krigføring. Studiet gjør deg forberedt på en karriere der du jobber med å styrke det digitale forsvaret, samt beskytte data og informasjon.
Nettstudier
Kristiansand
Online+ Oslo/Bergen
Les mer
Bachelor
Digital Forensics and Incident Response
Fremveksten av cyberangrep, løsepengevirus og hacking har ført til et kritisk behov for dyktige digitale etterforskere med evnen til å svare på cybersikkerhetshendelser.
Nettstudier
Kristiansand
Online+ Oslo/Bergen
Les mer
Toårig utdanning
Frontend-utvikling
En teknologiutdanning der visuell utforming møter koding, web- og UX-design. Det store behovet for frontend-utviklere åpner dører til en mangfoldig karriere innen IT og design.
Nettstudier
Oslo, Bergen
Les mer
Årsstudium
Nettverks- og systemadministrasjon
Behovet for dyktige systemadministratorer øker. Studiet lærer deg drift og administrasjon av datanettverk og servere, og hvordan du bruker AI-verktøy til å overvåke nettverk, forutse utfordringer og styrke IT-sikkerheten.
Nettstudier
Oslo, Bergen, Stavanger
Les mer
Bachelor
Applied Data Science
Studieprogrammet forbereder deg på en spennende karriere der du jobber med bedrifter for å forstå og bruke de enorme datamengdene de har tilgjengelig. I tillegg vil du utvikle ferdigheter innen intelligente AI-systemer.
Nettstudier
Kristiansand
Online+ Oslo/Bergen
Les mer
