Ethical Hacking Foundation
In deze cursus maakt u op een eenvoudige manier kennis met het werkveld van de hacker.
Ethisch hacken leer je door het te doen. In deze cursus gaat u zelf aan de slag als ethisch hacker. In twee dagen wordt theorie en praktijk gecombineerd in een unieke lesopzet. Daarbij wordt ook gebruik gemaakt van de TryHackMe omgeving. Dit is een online platform met praktische lab-omgevingen en Capture the Flag oefeningen.
In deze cursus leert u:
- de basisstappen van veel voorkomende digitale inbraken kennen
- de impact van cybercrime op uw organisatie inschatten en begrijpen
- diverse dreigingen te vertalen naar risico's in uw eigen omgeving
Opleiding inplannen?
Wij bieden al onze cursussen flexibel aan. Dat wil zeggen dat u zelf kunt kiezen of u deze klassikaal, dan wel online wenst te volgen.
| DEMANDER FORMATION EN ENTREPRISE |
| Calendrier publique des formations | |||||
|---|---|---|---|---|---|
| date | durée | lang. | lieu | prix | |
| 13 mai | 2 | N | Woerden | 1645 EUR (exempte de TVA) | |
| 13 mai | 2 | N | web based | 1645 EUR (excl. TVA) | |
| 07 juil | 2 | N | Woerden | 1645 EUR (exempte de TVA) | |
| 07 juil | 2 | N | web based | 1645 EUR (excl. TVA) | |
| 01 sep | 2 | N | Woerden | 1645 EUR (exempte de TVA) | |
| 01 sep | 2 | N | web based | 1645 EUR (excl. TVA) | |
| INFO SESSION ET INSCRIPTION | |||||
Doelgroep
Deze cursus is uitermate geschikt voor personen die nieuw zijn in het vakgebied van het ethisch hacken. Ook managers die inzicht willen krijgen in de mogelijkheden en gevaren van hacking zijn welkom.
Voorkennis
Tijdens de cursus Ethical Hacking Foundation wordt de basis van ethisch hacken behandeld. Er is geen specifieke voorkennis nodig om aan deze cursus deel te nemen, maar als u ook aan de oefeningen deel wilt nemen is technische ervaring met computers aan te raden.
Inhoud
Module 1: Penetratietesten - Voorbereiding
- Het verschil begrijpen tussen hacken en ethisch hacken
- De juridische implicaties van hacken begrijpen
- Weten welke afspraken je moet maken in de intakefase om veilig een penetratietest uit te voeren
- Het verschil begrijpen tussen white box, grey box en black box testen
- Het penetratietestproces begrijpen
- Kali Linux leren gebruiken voor penetratietesten
Module 2: Verkenning
- Het verschil begrijpen tussen passieve en actieve verkenning
- Gebruiken van gangbare open-source intelligence (OSINT) tools om passieve verkenning uit te voeren en nuttige informatie over het doelwit te vinden.
- Relevante informatie identificeren die gevonden moet worden over het doelwit
- Een plan maken voor het bijhouden van de bevindingen
- Shodan.io gebruiken om informatie over een doelwit te verzamelen
- Geolokaliseren van beelden om informatie over een doelwit te verzamelen
- Basis sniff- en scantechnieken gebruiken om actieve verkenning uit te voeren en meer bruikbare informatie over het doelwit te verzamelen
- Wireshark gebruiken om netwerkverkeer te sniffen en relevante informatie te filteren
- Nmap gebruiken om de netwerkinfrastructuur en diensten van het doelwit in kaart te brengen
- TCP Connect, SYN “Half-open” en UDP scans uitvoeren met Nmap.
- Dirb en Nikto gebruiken om te scannen op webcontent en kwetsbaarheden van webservers
Module 3: Aanvallen op webtoepassingen
- Kwetsbaarheden in webtoepassingen vinden met Zap
- Een basisaanval op manipulatie van webparameters uitvoeren
- Een eenvoudige XSS-aanval uitvoeren
- Een SQL-basisaanval uitvoeren
- Gecodeerde wachtwoorden kraken
- Een basisaanval op insluiting van bestanden uitvoeren
Module 4: Capture The Flag
Gebruik de technieken uit module 1-3 om in te breken in het draadloze netwerk van een (gesimuleerd) bedrijf.
Ontdek interessante hosts en identificeer de services die erop draaien. Tot slot krijgt u toegang tot deze services en gebruikt u ze om toegang te krijgen tot de systemen van het bedrijf.
Verloop van de cursus
U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze portal.
Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands.
Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u deze op de eerste lesdag.
Certificaat
Het SECO-Institute examen wordt extern afgenomen door SECO-Institute en bestaat uit multiple choice vragen. Het examen zit inbegrepen bij de cursus.
Na succesvolle afronding van het examen ontvangt u het certificaat “Ethical Hacking Foundation” van SECO en kunt u uw digitale S-EHF badge aanvragen.
Duur
2 cursusdagen - 8 uur zelfstudie.
Docent
Security Academy.
| INFO SESSION ET INSCRIPTION |