Ethical Hacking Practitioner training

Tijdens de cursus Ethical Hacking Practitioner, in samenwerking met Security Academy, leer je op een hoog niveau ethisch hacken. Je verlaat het basisniveau van het bedienen van de bekende hacking tools. Je leert verschillende technieken die hackers in de dagelijkse praktijk toepassen. Zaken zoals het schrijven van exploits, uitlezen en analyseren van logbestanden en het zoeken naar kwetsbaarheden komen uitgebreid aan de orde.

Anders dan bij bekende internationale ethical hacking cursussen krijg je in deze cursus niet alleen inzicht in hoe een hacker te werk gaat, maar leer je ook daadwerkelijk zelf hoe je ethisch kunt hacken.
Ethisch hacken leer je door het te doen. In vijf dagen wordt theorie en praktijk gecombineerd in een unieke lesopzet. Door de vele praktijkoefeningen krijg je snel de manier van denken onder de knie die (ethical) hackers toepassen in hun dagelijkse werkzaamheden.

Doelgroep Ethical Hacking Practitioner

Deze cursus Ethical Hacking Practitioner is uitermate geschikt voor personen die in hun dagelijks werk te maken krijgen met cybercrime en die de bedrijfssystemen moeten testen op- en beschermen tegen kwetsbaarheden en lekken.

Voorkennis Ethical Hacking Practitioner

Basiskennis van ethisch hacken wordt aangeraden. Beschik je hier nog niet over, dan raden wij aan de Ethical Hacking Foundation cursus te volgen voorafgaand aan deze cursus.

Cursusmateriaal Ethical Hacking Practitioner

Je ontvangt bij aanvang van de cursus Ethical Hacking Practitioner het officiële cursusmateriaal van SECO-Institute via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvang je deze op de eerste lesdag.

Bij de cursus zit het volgende inbegrepen:

• Het SECO-Institute cursusmateriaal
• Het SECO-Institute online Ethical Hacking Practitioner examen
• Een heerlijke lunch

Module 1 – Introduction to Ethical Hacking Practitioner

Learning objectives:

• Students understand the processes involved in performing a penetration test
• Students can discern the different types of penetration tests
• Students are able to report on a penetration test
• Students are familiar with the basics of cyberspace law
• Students are able to discuss the ethics of hacking

Module 2 – Reconnaissance and Intelligence Gathering

Learning objectives:

• Students learn the ins and outs of intelligence gathering
• Students gain insight into Open Source Intelligence (OSINT)
• Students familiarise themselves with WHOIS and DNS enumeration
• Students develop knowledge about Reconnaissance
• Students develop basic knowledge about port scanning
• Students gain insight into system and service identification and fingerprinting

Module 3 – Infrastructure Security Part I

Learning objectives:

• Students learn the basics of TCP/IP
• Students understand basic network protocols, such as DNS, DHCP, ARP
• Students familiarise themselves with the workings of Wi-Fi and the ways it can be abused
• Students understand the principle of port scanning and network mapping

Module 4 – Infrastructure Security Part II

Learning objectives:

• Students understand what vulnerability scanning does and does not do
• Students know how networking is made more secure with secure protocols, such as SSL/TLS and VPNs
• Students understand how cryptography and Public Key Infrastructure work
• Students understand what hashing is and how salts improve hashing strength
• Students are able to do basic hash cracking

Module 5 – Web Applications I

Learning objectives:

• Students acquire a basic understanding of web application architecture: front-end, application, database, server, etc.
• Students develop a basic understanding of the HTTP protocol and its methods: GET, POST, etc.
• Students familiarise themselves with OWASP
• Students explore web application testing tools
• Cross-Site Scripting
• Authentication

Module 6 – Web Applications II

Learning objectives:

• Students learn how to use HTTP in man-in-the-middle (MitM) proxies
• Students gain insight into databases and SQL Injection attacks
• Students learn about the benefits and dangers of web shells

Module 7 – Systems and Applications

Learning objectives:

• Students know how to use Metasploit to exploit vulnerabilities and perform actions on a compromised system
• Students know how to perform client-side attacks, such as file-type exploitation and drive-by downloads
• Students familiarise themselves with pivoting / Lateral Movement

Module 8 – Exploiting Buffer Overflows

• Students understand how buffer overflow exploits work
• Students are able to find a simple buffer overflow (Use Fuzzing)
• Students can create an exploit from a buffer overflow
• Students gain an overview of countermeasures (DEP, ASLR)

Capture the Flag

• Students demonstrate their skills in a lab environment
• Using the knowledge acquired during the course, students discover hosts, identify services, access and, eventually, exploit services
• The ultimate goal is to find a secret recipe

Examen en Certificering Ethical Hacking Practitioner

De cursus Ethical Hacking Practitioner is het tweede niveau van het SECO-Institute Cyber Security & Governance Certification program en is de voorloper van de opleiding Ethical Hacking Expert.

Het officiële SECO-Institute examen wordt in de les en online afgenomen en bestaat uit een theoretisch examen en een challenge. Het theoretisch examen wordt online afgenomen en bestaat uit multiple choice vragen en open vragen. De Challenge wordt tijdens de les afgenomen. Het examen zit inbegrepen bij de cursus. Na succesvolle afronding van de examens ontvang je het certificaat “Ethical Hacking Practitioner” van het SECO-Institute en kun je jouw S-EHP titel en digitale badge aanvragen.

Exameninformatie

• Examen zit inbegrepen bij de cursusprijs
• Taal examen: Engels, maar het is toegestaan open vragen en cases in het Nederlands te antwoorden
• Type examen: online-examen (u dient dit examen zelf te reserveren)
• Type vragen: 10 meerkeuzevragen, 5 open vragen en 1 case
• Examentijd: 120 minuten
• Naast het theorie examen wordt op de laatste dag van deze cursus ook een praktijkexamen afgenomen in de vorm van een “Capture the flag challenge”