Introduction to Ethical Hacking - Dag

In deze training leer je de grondbeginselen van ethical hacking. Je vergaart kennis over de denkwijze en het handelen van hackers. Ook ga je aan de slag met theorie en opdrachten. Zo leer je systemen te hacken met als doel het testen van de veiligheid. Daarnaast weet jij straks hoe je fouten in digitale omgevingen tijdig opspoort.

Als onderdeel van deze 1-daagse training krijg je 14 dagen voor aanvang een zelfstudieopdracht Linux en Networking. Daarnaast krijg je toegang tot de Try Hack Me-omgeving. Wil je hands-on vaardigheden leren? Voltooi dan de zelfstudieopdracht voorafgaand aan de training. Het is ook mogelijk de opdracht na afloop van de training verder af te ronden.

Het is belangrijk om te begrijpen hoe hackers denken en waar zij hun informatie vandaan halen. Zo krijg jij beter zicht op de risico’s waaraan een bedrijf is blootgesteld. Hoe beveilig je bijvoorbeeld informatie? En waar moet je als informatiebeveiliger aan denken? Ethical hacking heeft ook een meerwaarde bij het testen van de eigen beveiliging. Je gaat je verdiepen in de theoretische achtergrond van deze onderwerpen. Ook volg je een praktisch opgezette hackingworkshop waarbij je onder begeleiding een webapplicatie gaat hacken.

Student profile

Deze training is interessant voor information security officers, managers, beheerders en aspirant ethical hackers.

Characteristics

In deze training wordt de meest actuele literatuur gebruikt. Je ontvangt het officiële trainingsmateriaal bij aanvang van de training.

Objectives

Na afloop van deze training kun je:

• Je verplaatsen in de denkwijze van hackers
• Opsporen waar hackers hun informatie vandaan halen
• Onderscheid maken tussen legaal en illegaal hacken
• De beveiliging van eigen informatie garanderen en waarborgen
• Beveiligingssystemen testen
• Datalekken tijdig herkennen en voorkomen

After graduation

Wil je je verder verdiepen in ethical hacking? Meld je dan aan voor de 2-daagse training Ethical Hacking Foundation.

Program guide

Voorbereiding

• Linux & Networking basisopdracht

Inleiding

• Wat is hacken?
• Wanneer is hacken legaal/illegaal?
• Wat voor soort hackers zijn er?
• De stappen in het hackproces

Vinden van een target

• Google hacking (dorks)
• Start demo/workshop OrangeHRM
• Target onderzoeken (versienummer, vulnerability database, release notes, etc.)
• Kijk hoe de applicatie reageert

Hackingworkshop

• Burp gebruiken om logins te brute forcen
• Hoe werken webapplicaties (3-tier model)
• XSS vulnerability demo
• SQL injection stap voor stap
• Query stuk maken en repareren
• Gebruik Union
• Vinden van username en password hashes
• John the ripper
• SQLMap

Nabespreking met deelnemers

• Vervolg voor managers
• Vervolg voor technisch geïnteresseerden

Graduation

Na afloop van de training ontvang je het deelnamecertificaat ‘!!GEEN GEGEVENS!!’.

Admission

Ervaring met automatisering en IT is een pre, maar geen vereiste.