Training OSCP - Pentesting met Kali Linux

Ook als je denkt dat je beveiliging goed in orde is loont het deze op de proef te stellen met penetration testing. Een hacker test systemen op hun gehardheid tegen cyberaanvallen. Tijdens de training leren we je hoe je met Kali Linux de beveiliging op de proef stelt. Aan het einde van de training heb je een goede basis om na oefening en ervaring in de toekomst de OSCP certificering te gaan behalen.

Algemene omschrijving

OSCP (Offensive Security Certified Professional) is een certificering voor beveiligingsexperts die werkelijk aanvallen. Door daadwerkelijke aanvallen op systemen uit te voeren komen zwakke plekken aan het licht. Hierna kunnen ze natuurlijk gedicht worden. Een veelgebruikte Linux distributie bij deze Penetration tests is Kali Linux (PWK). Deze is speciaal samengesteld met tools die de penetration tester kan gebruiken bij zijn werkzaamheden. Middels scripts en bekende exploits kan de beveiligingsexpert de systemen maximaal op de proef stellen.

Tijdens de cursus

OSCP is heel praktisch van aard. De deelnemer moet aantonen dat hij of zij in staat is systemen daadwerkelijk binnen te dringen. Vandaar dat de cursus aanpak zeer praktisch van aard is. Je gaat hands-on aan de slag om de theorie in de praktijk te brengen. We leren je omgaan met de command line van Kali Linux, de tools die het systeem je biedt om system vulnerabilities bloot te leggen, hoe je repeterende of opeenvolgende tests kan automatiseren met bash scripts en hoe je populaire pen testing frameworks kan inzetten om je bereik en kans op succes te vergroten.

Na de training

Onze OSCP training is bedoeld als basistraining. OSCP is geen eenvoudig te behalen certificering. Ga er vanuit dat je na de training eerst ervaring op gaat doen, jezelf daardoor nog verder gaat verdiepen in de materie en dan in de toekomst eventueel de OSCP certificering kunt gaan behalen. Je kunt dus niet direct na de training het OSCP examen gaan doen. Het OSCP examen zelf bestaat uit een aantal machines die je binnen 24 uur moet hacken. Geen gemakkelijke opgave, vandaar dat kennis en ervaring vereisten zijn.

Bedrijfstraining Pentesting met Kali Linux

Wil je de stof liever toegespitst zien op de IT situatie binnen je eigen organisatie of een specifiek systeem? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen, voor jou en wellicht een groep van je collega’s. Zo sluit een bedrijfstraining perfect aan bij wat jij moet beheersen om deze technieken direct voor je organisatie te kunnen inzetten.

Programma

Tijdens de Training OSCP - Pentesting met Kali Linux komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

• Introductie OSCP en PWK
• Kali Linux installatie en configuratie
• Werken met Kali
• • Command line interface (CLI)
  • De Kali toolset
  • Bash Scripts
• Testfasen
• • Plannen en verkennen
  • Informatie verzamelen
  • Scannen en analyse
  • Toegang verkrijgen en behouden
  • Resultaten analyseren
• Typen tests en hun effectiviteit
• Informatie verzamelen
• • Passieve en actieve methoden
  • Scannen naar zwakke plekken (vulnerabilities)
  • Probing van web applicaties
• Exploits
• • Buffer overflow exploits
  • Windows en Linux buffer overflows
  • Publiek toegankelijke exploits
  • Het afdichten en verhelpen van exploits
  • Port scanning en opzetten van tunnels
  • File injection
• Autorisatie hacks
• • Password attacks (populaire varianten / brute force)
  • Active Directory aanvallen
  • Privilege escalation
• Tools
• • Kali toolset
  • Bash scripting
  • Powershell Empire
  • Metasploit Framework
  • Webbased tools
• Bekende beveiligingslekken, best practices
• Vervolgstappen voor verbeteren beveiliging
• Tips voor het voorkomen van onveilige situaties in de toekomst