Ethical Hacking Workshop (LIVE HACKING)

Algemene omschrijving

Heb jij net de CEH-, Pentest+-, CPEH- of CPTE-training afgerond en wil je wel eens wat meer hands-on aan de slag? Of heb je de ambitie de CEH Practical, of ergens verderop zelfs de OSCP-certificering te gaan behalen, maar je weet niet waar te beginnen? Dan is deze sessie echt iets voor jou. Je wordt in 3 dagen onder begeleiding van een ervaren Security Specialist gecoached in het 'breken' van de de beveiliging van een aantal virtuele machines conform het CTF (Capture The Flag) model.

Hierbij begin je vrij eenvoudig met wat basis aanvalsmethodes en werk je jezelf gaandeweg op naar substantieel complexere methodes. Dit alles heeft tot doel je vooral je reeds opgedane theoretische kennis te combineren met een gezonde dosis creativiteit om zo praktisch ook daadwerkelijk goed beslagen ten ijs te komen.

Doelgroep

De Hands-On Workshop Ethical Hacking is bedoeld voor mensen die reeds de Certified Ethical Hacking training hebben gevolgd (of die op gelijkwaardig kennisniveau zitten) en zich meer op de praktijk willen gaan richten in de vorm van Capture The Flag uitdagingen.

Voor deelnemers die meer Beginner-level ervaring hebben met Capture The Flag omgevingen is deze workshop waarschijnlijk minder geschikt. 

Voorwaarden voor deelname:

1. Een ethisch correcte instelling is verplicht. Het is NIET toegestaan tijdens deze workshop andere deelnemers, de docent, netwerk-voorzieningen of wat dan ook op enige manier te beïnvloeden, te hinderen dan wel te benadelen. Deze regel wordt strikt nageleefd op straffe van directe uitsluiting van deelname zonder restitutie.
    
2. Ondanks de ethische insteek kan de docent noch de trainingsprovider aansprakelijk worden gesteld voor enige (informatie)technische beschadiging of datalekkage. Deelname en daarbij horende (informatie)technische risico’s zijn volledig voor verantwoordelijkheid van de deelnemer.
    
3. Een eigen laptop meenemen heeft de voorkeur zodat deelnemers in een omgeving naar eigen voorkeur kunnen werken. Zorg voor een machine met voldoende capaciteit om 2 “gemiddelde” VirtualBox VM’s lokaal te draaien en volledige lokale administrator rechten. Advies: minimaal 8GB geheugen, snelle harddisk, multicore processor. Een fysieke ethernet-verbinding die in de VM’s dedicated, of zonodig bridged, kan worden aangeboden is noodzakelijk (een USB-Ethernet adapter heeft de voorkeur). De docent kan geen ondersteuning geven aan alle configuraties anders dan op basis van Best Effort. Eigen kennis en kunde is vereist alsmede verantwoordelijkheid voor op de eigen laptop opgeslagen gegevens. 

Leerdoelen

Na het afronden van deze workshop, kun je de theorie die je geleerd hebt tijdens de CEH-training goed toepassen in de praktijk. Je bent klaar voor het CEH Practical-examen.

Enkele dingen die in deze workshop worden behandeld zijn:

• Broncode analyseren
• Portscanning en banner grabbing toepassen
• Vulnerabilities zoeken en exploits toepassen
• Creatief omgaan met beperkt misbruikbare zwaktes
• Het achter elkaar gebruiken van exploits
• Standaard tools gebruiken en begrijpen
• Je leren aanpassen aan omstandigheden
• Je weg vinden in (nog) niet bekende technieken, protocollen of omgevingen

Voorkennis

Je hebt de Certified Ethical Hacker (CEH)-training gevolgd, of je hebt minimaal een gelijkwaardig kennisniveau als de CEH-training.

Onderwerpen

Onderwerpen onder voorbehoud: deze training wordt regelmatig bijgewerkt en aangepast met nieuwe tactieken, technieken en procedures. Dus ook als je de workshop al eens eerder hebt gevolgd kan het interessant zijn nog eens te informeren wat er zoal nieuw is; misschien is het zomaar de moeite waard nog eens aan te schuiven bij wijze van 'update'.

De workshop is tamelijk speels omgezet om het vooral ook leuk te houden terwijl je toch echt wel real-life skills ontplooit. Hierbij zorgt de trainer natuurlijk ook voor nodige uitdaging en stimulans.

Het hebben van praktische ervaring is binnen het Security domein van zeer grote meerwaarde. Je krijgt ter afronding dan ook een certificaat van deelname en kan bijvoorbeeld overwegen de CEH Practical certificering te behalen.