Aangeboden leervormen
EC-COUNCIL Certified Ethical Hacker (ECC-CEH)
In de Certified Ethical Hacker (CEH) v11 training leer je de beveiliging van een organisatie te bekijken (en testen) door de ogen van een hacker. Ondanks alle inspanningen om een applicatie of netwerk te beveiligen, blijken hackers toch steeds weer in staat om kritische informatie bij organisaties te ontfutselen.
De CEH training plaatst je in de schoenen van de hacker c.q. cybercrimineel waardoor je zijn gedachtengang, wapens en werkwijze zult leren begrijpen. Met deze kennis en opgedane vaardigheden, ben je na de training tevens in staat om je eigen netwerk of applicatie op kwetsbaarheden te testen. Dit maakt CEH in tegenstelling tot de meeste security trainingen een offensieve training die je kijk op beveiliging zal verbreden.
In de vernieuwde Certified Ethical Hacker (CEH) v11 training is meer aandacht voor:
Container technologie (zoals Docker en Kubernetes), Cloud Computing bedreigingen en IoT hacking tools (zolas Shikra, Bus Pirate, Facedancer 21 en meer)
Aanvallen op Industriële Controle Systemen, SCADA en PLC omgevingen inclusief OT hacking methodology, tools, het verkrijgen van remote access met behulp van het DNP3 Protocol en aanvallen op communicatie protocollen als Modbus, Profinet, HART-IP, SOAP, CANopen, DeviceNET, Zigbee, Profibus etc.
Moderne Malware Analysis technieken op het gebied van ransomware, banking en financiële malware, IoT botnets, OT malware analysis, Android Malware en meer
Fileless Malware aanvallen en de bijbehorende mogelijkheden om hiertegen te verdedigen
Een vernieuwde labomgeving inclusief Windows Server 2019 en Windows 10 geconfigureerd met Domain Controller, Firewalls en kwetsbare webapplicaties
Een compleet nieuwe 'Break the Code' Challenge met daarin 24 uitdagende hacking en Capture The Flag uitdagingen (inclusief de volledige OWASP Top 10) op vier verschillende niveau's.
Voor wie
Certified Ethical Hacker is tevens de eerste training die je zult volgen wanneer je jezelf wilt ontwikkelen tot penetratietester. Cursisten met deze doelstelling kunnen na CEH verder met de ECSA en Advanced Penetration Testing (LPT) trainingen.
Werkwijze
Een standaard CEH training bestaat uit een enorme hoeveelheid powerpointslides waardoor er weinig gelegenheid is voor praktijklabs. Wij wijken hiervan af door een persoonlijk intakegesprek en een korte zelfstudieperiode voorafgaand aan de klassikale training.
Hiermee worden niveauverschillen verkleind en kunnen we het klassikale deel anders (en aantrekkelijker) invullen met relevante eigen labs waarin je ook zelf uitgebreid met populaire (Kali Linux) en minder bekende hackingtools zult werken.
Programma
Introduction to Ethical Hacking
Footprinting and Reconnaissance
Scanning Networks
Enumeration
Vulnerability Analysis
System Hacking
Malware Threats
Sniffing
Social Engineering
Denial of Service
Session Hijacking
Evading IDS, Firewalls, and Honeypots
Hacking Web Servers
Hacking Web Applications
SQL Injection
Hacking Wireless Networks
Hacking Mobile Platforms
IoT en OT Hacking
Cloud Computing
Cryptography
Voorkennis
Basic knowledge and experience with Kali and the Linux command prompt is highly recommended.
Examen
The Certified Ethical Hacker exam 312-50 is included in the price of the training. Students need to pass the online exam to receive CEH certification.
Op basis van deze training kan ook het CEH practical examen gedaan worden (niet inbegrepen). Dit examen is optioneel.
Duur training
Klassikaal: 5 dagen