Hands-On Ethical Hacking Workshop (SEC-WSHACK)

De Hands-On Workshop Ethical Hacking is bedoeld voor mensen die zich meer op praktijk willen gaan richten in de vorm van Capture The Flag uitdagingen. Waar Certified Ethical Hacking zich met name richt op het verschaffen van de nodige voorkennis alsmede een grote selectie tools presenteert in de aanloop naar een verdere professionalisering via ECSA (Analyse) en uiteindelijk LPT (Licensed Penetration Tester), zal deze workshop aan de hand van een aantal vooropgezette en ‘real-life’ scenario’s het proces van onderzoek, toegang en data verkrijgen alsmede het analyseren van de hack in de praktijk brengen.

Voorwaarden
• Een ethisch correcte instelling is verplicht. Het is NIET toegestaan tijdens deze workshop andere deelnemers, de docent, netwerk-voorzieningen of wat dan ook op enige manier te beïnvloeden, hinderen dan wel te benadelen. Deze regel wordt strikt nageleefd op straffe van directe uitsluiting van deelname zonder restitutie.
• Ondanks de ethische insteek kan de docent noch de trainingsprovider aansprakelijk worden gesteld voor enige (informatie)technische beschadiging of datalekkage. Deelname en daarbij horende (informatie)technische risico’s zijn volledig voor verantwoordelijkheid van de deelnemer.
• Een eigen laptop meenemen heeft de voorkeur zodat deelnemers in een omgeving naar eigen voorkeur kunnen werken. Zorg voor een machine met voldoende capaciteit om 2 “gemiddelde” VirtualBox VM’s lokaal te draaien en volledige lokale administrator rechten. Advies: minimaal 8GB geheugen, snelle harddisk, multicore processor met SLAT en DEP ondersteuning. Een fysieke ethernet-verbinding die in de VM’s dedicated, of zonodig bridged, kan worden aangeboden is voor sommige labs noodzakelijk maar dit kan per sessie variëren (een USB-Ethernet adapter heeft de voorkeur). De docent kan geen ondersteuning geven aan alle configuraties anders dan op basis van Best Effort. Eigen kennis en kunde is vereist alsmede verantwoordelijkheid voor op de eigen laptop opgeslagen gegevens.

n 3 dagen worden kort de theoretische elementen herhaald waarop de praktijk zich zal baseren, waarna er zonder al te veel voorinformatie (black-box) zal worden gepoogd toegang tot enkele virtueel beschikbare machines te verkrijgen. Voor alle machines wordt een ‘gebaand pad’ beschikbaar gesteld door de docent, maar het staat eenieder vrij zijn eigen kijk en methode toe te passen waarbij diverse methodes alsmede de daarbij horende voors en tegens centraal besproken kunnen worden. Dit maakt de training tot een dynamisch geheel die elke keer een andere uitkomst kan bieden.
 
De keuze van te gebruiken virtuele machines is onderhevig aan wijziging en afhankelijk van actuele onderwerpen in de markt almede de samenstelling van de deelnemersgroep (ivm interessegebied). De training richt zich op het ontwikkelen van kennis met betrekking tot de stappen van onderzoek, het trekken van conclusies en het kiezen van de juiste aanvalsmethode en bijpassende tools.
 
Elke iteratie van de training is opgebouwd zodat de machines door de dagen heen steeds lastiger worden.

De Hands-On Workshop Ethical Hacking is bedoeld voor mensen die reeds de Certified Ethical Hacking (CEH) training hebben gevolgd (of die op gelijkwaardig kennisniveau zitten) en zich meer op praktijk willen gaan richten in de vorm van Capture The Flag uitdagingen. Voor deelnemers die reeds meer dan Beginner-level ervaring met Capture The Flag omgevingen hebben is deze workshop waarschijnlijk minder geschikt.

Klassikaal: 35 dagen