Pentest et Sécurité Offensive
Georganiseerd door:
Beschrijving
In deze module leren deelnemers de technieken en methodologieën die worden gebruikt bij offensieve beveiliging en penetratietesten. De cursus behandelt essentiële vaardigheden zoals footprinten, scannen, kwetsbaarheden beoordelen, uitbuiten en phishing. Deze module is ontworpen voor mensen met een basiskennis van netwerken en cyberbeveiliging en biedt praktische ervaring in het identificeren en uitbuiten van zwakke plekken in de beveiliging. Aan het einde van deze module zijn de deelnemers uitgerust met de kennis en tools om effectieve penetratietests uit te voeren en de beveiliging van de organisatie te verbeteren.
Wat zijn de doelstellingen van de opleiding?
Het doel van MOD1: Pentest en offensieve beveiliging is om deelnemers geavanceerde vaardigheden te bieden in offensieve beveiligingstechnieken en penetratietesten. Aan het eind van deze module zijn de deelnemers vaardig in het uitvoeren van verschillende soorten penetratietests, het identificeren van zwakke plekken in de beveiliging en het toepassen van ethische hackpraktijken om beveiligingsmaatregelen te verbeteren. Deze vaardigheden zijn cruciaal voor professionals die zich willen specialiseren in offensieve cyberbeveiliging.
Wat moet je weten om de cursus te volgen?
-
Basiskennis van netwerk- en cyberbeveiligingsconcepten
- Vertrouwd zijn met de basisprincipes van netwerken en cyberbeveiliging.
-
Afronding van een basiscursus cyberbeveiliging
- Deelnemers moeten een basiscursus cyberbeveiliging hebben afgerond of gelijkwaardige kennis hebben.
-
Enthousiasme voor leren
- Bereidheid om zich te verdiepen in geavanceerde cyberbeveiligingsconcepten en -tools.
Opleidingsprogramma
-
Inleiding tot pentesting
- Overzicht van penetratietesten
- Juridische en ethische overwegingen
- Opzetten van een laboratoriumomgeving
-
Footprinting en herkenning
- Technieken voor informatieverzameling
- Gebruik van openbroninformatie (OSINT)
- Identificatie van doelen en kwetsbaarheden
-
Scannen en opsommen
- Methoden voor scannen van netwerken
- Scannen van poorten en opsomming van services
- Identificatie van actieve hosts en open poorten
-
Beoordeling van kwetsbaarheden
- Gebruik van kwetsbaarhedenscanners
- Handmatige technieken voor het bepalen van kwetsbaarheden
- Op risico gebaseerde prioritering van kwetsbaarheden
-
Exploitatietechnieken
- Exploitatie van veelvoorkomende kwetsbaarheden
- Gebruik van het Metasploit-raamwerk
- Activiteiten na uitbuiting
-
Phishing en social engineering
- Phishing-technieken en -tools
- Effectieve phishing-campagnes opzetten
- Social engineering tactieken
-
Testen van webtoepassingen
- Kwetsbaarheden in webtoepassingen identificeren
- SQL- en XSS-injecties misbruiken
- Testen van kwetsbaarheden in authenticatie en sessiebeheer
-
Testen van draadloze netwerken
- Grondbeginselen van beveiliging van draadloze netwerken
- Aanvallen op Wi-Fi-netwerken
- Gereedschappen voor draadloos pentesten
-
Rapportage en documentatie
- Schrijven van effectieve penetratietestrapporten
- Resultaten en aanbevelingen voor herstel documenteren
- Resultaten presenteren aan belanghebbenden
-
Praktische projecten
- Scenario's voor realistische penetratietests
- Uitvoeren van uitgebreide beveiligingsbeoordelingen
- Ontwikkelen en presenteren van resultaten en oplossingen
Hoe schrijf ik me in voor de cursus?
Volg deze link: https://forms.gle/1yonvCZhr1HZtrBx5