Aperçu du cours
Deze training Hacking en Beveiliging biedt een offensieve benadering van de technieken en methodologieën die door aanvallers worden gebruikt bij inbraken in netwerken en applicaties.
Deze opleiding voorziet in de essentiële vaardigheden om:
- De aanpak van een aanvaller te begrijpen en kwetsbaarheidstests op te zetten
- Een proactieve beveiligingsstrategie te implementeren
- Beveiligingsaudits uit te voeren binnen een IT-infrastructuur
De presentatie van aanvalstechnieken en mogelijke kwetsbaarheden wordt praktisch benaderd in een labomgeving.
De training biedt een diepgaand technisch en praktisch inzicht in verschillende aanvalsvormen, met een focus op de meest kritieke kwetsbaarheden.
Prérequis
- Basiskennis van IT-beveiliging
- Ervaring met de Linux command line
- Basiskennis van computernetwerken
- Basiskennis van webontwikkeling
- Basiskennis van applicatieontwikkeling
Objectifs pédagogiques
- Begrijpen van de fundamenten van cybersecurity en ethisch hacken, met een offensieve aanpak om kwetsbaarheden in systemen en netwerken te identificeren.
- Beheersen van de belangrijkste inbraaktechnieken, waaronder: Enumeratie van machines Exploitatie van configuratiefouten Verkrijgen van externe toegang via exploits
- Identificeren en exploiteren van applicatie- en netwerkkwetsbaarheden, zoals: SQL-injecties XSS (Cross-Site Scripting) en CSRF (Cross-Site Request Forgery) Man-in-the-Middle (MitM)-aanvallen Denial of Service (DoS)-aanvallen
- Toepassen van passende tegenmaatregelen om IT-infrastructuren te versterken tegen geïdentificeerde dreigingen.
Public ciblé
- Systeem- en netwerkbeheerders
- Technici
- IT-managers (DSI)
- Informatiebeveiligingsmanagers
- Projectmanagers
- Softwareontwikkelaars
Programme de formation
-
Informatieverzameling
-
Publieke informatiebronnen
-
Enumeratie van machines
-
Poortscanning en fingerprinting van services
-
Fingerprinting van besturingssystemen
-
Kwetsbaarheidsscanning (Nessus, Greenbone Security Scanner)
-
-
Introductie tot IT-beveiliging
-
Waarom is IT-beveiliging belangrijk?
-
Introductie tot hacking en terminologie
-
Security monitoring en threat intelligence
-
Herhaling van het TCP/IP-model
-
-
Exploitatie van kwetsbaarheden
-
Zoeken naar exploits voor kwetsbaarheden
-
Gebruiken van exploits
-
Verkrijgen van een reverse shell
-
Introductie tot het Metasploit-framework
-
Exploitatie van configuratiefouten
-
-
Kwetsbaarheden van eindgebruikersapparaten
-
Externe toegang verkrijgen
-
Gebruik van Metasploit
-
Aanvallen op clientsoftware (bijv. Office Macro’s)
-
Backdoors plaatsen
-
-
Webkwetsbaarheden
-
Introductie
-
Webapplicatie-mapping
-
PHP-kwetsbaarheden
-
SQL-injecties
-
XSS (Cross-Site Scripting)
-
CSRF (Cross-Site Request Forgery)
-
-
Netwerkkwetsbaarheden
-
Introductie
-
Denial of Service (DoS)-aanvallen
-
Netwerk sniffing
-
Netwerk spoofing
-
Man-in-the-Middle (MitM)-aanvallen
-
-
Tegenmaatregelen
-
Algemene beveiligingsmaatregelen en best practices
-
Instructeur
