 |
Gratis netbook bij opleiding Certified Penetration Tester Wanneer u zich inschrijft voor deze opleiding ontvangt u een gratis netbook. Deze netbook wordt tijdens de lessen gebruikt. Na afloop van de opleiding mag u de netbook houden. |
Organisaties worden steeds afhankelijker van hun informatievoorziening en nemen allerlei maatregelen om de betrouwbaarheid ervan te kunnen borgen. Deze maatregelen zijn bedoeld om bewust en onbewust misbruik van bedrijfsgegevens en informatiesystemen tegen te gaan. Maar, hoe effectief zijn deze maatregelen? De beste manier om dat vast te stellen is door ze te testen op dezelfde manier als een hacker dat zou doen. Dat is wat een penetratie test u te bieden heeft.
In deze opleiding worden zowel de methodologie als de hulpmiddelen die gebruikt worden tijdens het uitvoeren van een penetratie test uitvoerig belicht. Hierbij wordt veelvuldig gewerkt aan de hand van praktijksituaties. Na deze opleiding bent u in staat om zelfstandig op te treden als penetratie tester. De opleiding bestaat uit 6 modules die gezamenlijk het gehele werkgebied van de penetratie tester bestrijken.
Niveau opleiding
Alhoewel alle onderwerpen worden behandeld vanaf de basis liggen het niveau en het tempo van de opleiding hoog. Hierdoor is er weinig tijd beschikbaar om in te gaan op de beginselen van het functioneren van computers en operating systemen. Eventueel kunnen wij u een op maat gemaakt introductieprogramma aanbieden dat naadloos aansluit op deelname aan deze opleiding. Voor meer informatie kunt u contact met ons opnemen.
Doelgroep
Deze opleiding is bedoeld voor diegenen die zich beroepsmatig bezig (gaan) houden met het testen van de beveiliging van informatievoorzieningen. De opleiding is bestemd voor functionarissen die zich willen bekwamen tot penetratie tester, of die hun kennis van en op dit vakgebied naar een hoger niveau willen tillen. Wij denken hierbij aan de volgende functionarissen:
- Leden van Incident Response Teams
- Leden van Audit Teams
- Security Officers
- Security Administrators
- Systeembeheerders
Examen
Het examen bestaat uit 2 delen, t.w. een theoretisch deel van 2 uur, waarin uw kennis wordt getoetst en een praktisch deel van 2 uur, waarin getoetst wordt of u in staat bent zelfstandig een penetratie test naar behoren uit te voeren en de resultaten op een begrijpelijke en consistente wijze te presenteren.
Certificering
Alle deelnemers ontvangen een bewijs van deelname. Als u met succes het examen heeft afgelegd ontvangt u het certificaat Certified Penetration Tester van de Security Academy.
Al vanaf 7 deelnemers kunnen wij deze cursus tegen een zeer aantrekkelijke prijs in-company bij u organiseren. Neem contact met ons op voor de mogelijkheden.
Module 1 – Theoretische achtergronden
In deze module wordt een aantal van de theoretische achtergronden belicht die iedere penetratie tester tot zijn parate kennis dient te beschouwen. Onderwerpen die daarbij aan bod komen zijn:
Module 2 – Testmethodologie
In deze module wordt beschreven hoe een gestructureerde test verloopt. Onderwerpen die daarbij aan bod komen zijn:
Module 3 – Informatiegaring
‘Een goede voorbereiding is het halve werk’, luidt het spreekwoord. Dat geldt zeker ook bij een penetratie test, waarbij de voorbereiding voor een groot deel bestaat uit informatiegaring. Hoe men aan die informatie komt wordt in deze module beschreven. Onderwerpen die daarbij aan bod komen zijn:
Module 4 – Penetratie technieken
Een penetratie test heeft tot doel zwakheden in de beveiliging aan te tonen. Dat betekent dat u moet laten zien dat vermeende zwakheden ook echt leiden tot risico's. De meest effectieve manier om dat te doen is door die zwakheden op een gecontroleerde wijze uit te buiten. De penetratie tester hanteert daarbij dezelfde werkwijze als een hacker, zonder dat dit leidt tot compromittering van informatie en systemen. Vandaar ook de term “ecthical hacking”. De onderwerpen die aan bod komen zijn:
Module 5 – Rapportage
Alleen het uitvoeren van een penetratie test heeft weinig zin; de resultaten van de test zullen ook, indien nodig, moeten leiden tot aanpassing van de beveiligingsmaatregelen. Dit vraagt om een effectieve rapportage van de resultaten, op een dusdanige wijze dat de opdrachtgever de rapportage in kan zetten als een managementinstrument. Deze module beschrijft hoe u de technische resultaten van de test kan vertalen naar risico's, op grond waarvan gedegen besluitvorming en prioritering kan plaatsvinden. De onderwerpen die belicht worden zijn:
Module 6 – Aanvullende onderwerpen
In deze module wordt een aantal technieken behandeld die het werk van de penetratie tester ondersteunen. Denk daarbij aan onderwerpen als: Google dorking, Metasploit framework en Fuzzing.
In deze module wordt een aantal van de theoretische achtergronden belicht die iedere penetratie tester tot zijn parate kennis dient te beschouwen. Onderwerpen die daarbij aan bod komen zijn:
- Eigenschappen penetratie tester
- Gedragscode voor penetratie testers
- Registratie van activiteiten
- Wet- en regelgeving
- Methodologieën als NIST, CEH, OSSTMM
- Kwetsbaarheden in broncode, protocollen en op netwerk- en applicatieniveau
Module 2 – Testmethodologie
In deze module wordt beschreven hoe een gestructureerde test verloopt. Onderwerpen die daarbij aan bod komen zijn:
- Opdrachtstelling: inhoud opdracht vrijwaringsverklaring
- Voorbereiding: identificatie van de te testen objecten, identificatie van de benodigde hulpmiddelen bij de bepaling van de teststrategie
- Informatiegaring
- Penetratie: verkrijgen van toegang, escalatie van privileges
- Rapportage
Module 3 – Informatiegaring
‘Een goede voorbereiding is het halve werk’, luidt het spreekwoord. Dat geldt zeker ook bij een penetratie test, waarbij de voorbereiding voor een groot deel bestaat uit informatiegaring. Hoe men aan die informatie komt wordt in deze module beschreven. Onderwerpen die daarbij aan bod komen zijn:
- Informatie uit publieke bronnen: whois, DNS, web
- Netwerkscans: netwerken in kaart brengen, portscans, service identificatie
- Systeemscans: OS en applicatie identificatie, vulnerability scans
Module 4 – Penetratie technieken
Een penetratie test heeft tot doel zwakheden in de beveiliging aan te tonen. Dat betekent dat u moet laten zien dat vermeende zwakheden ook echt leiden tot risico's. De meest effectieve manier om dat te doen is door die zwakheden op een gecontroleerde wijze uit te buiten. De penetratie tester hanteert daarbij dezelfde werkwijze als een hacker, zonder dat dit leidt tot compromittering van informatie en systemen. Vandaar ook de term “ecthical hacking”. De onderwerpen die aan bod komen zijn:
- Testen van kwetsbaarheden op netwerkniveau (netwerkdiensten en netwerkapparatuur)
- Testen van kwetsbaarheden op systeemniveau (Windows en Unix)
- Testen van kwetsbaarheden op applicatieniveau (databases en webapplicaties)
Module 5 – Rapportage
Alleen het uitvoeren van een penetratie test heeft weinig zin; de resultaten van de test zullen ook, indien nodig, moeten leiden tot aanpassing van de beveiligingsmaatregelen. Dit vraagt om een effectieve rapportage van de resultaten, op een dusdanige wijze dat de opdrachtgever de rapportage in kan zetten als een managementinstrument. Deze module beschrijft hoe u de technische resultaten van de test kan vertalen naar risico's, op grond waarvan gedegen besluitvorming en prioritering kan plaatsvinden. De onderwerpen die belicht worden zijn:
- Beginselen effectief communiceren
- Mondelinge rapportage
- Schriftelijke rapportage
Module 6 – Aanvullende onderwerpen
In deze module wordt een aantal technieken behandeld die het werk van de penetratie tester ondersteunen. Denk daarbij aan onderwerpen als: Google dorking, Metasploit framework en Fuzzing.
De Certified Penetration Tester opleiding is ontwikkeld door Security Academy. Uw docenten zijn:
- H. de Vries, trainer/coach Security Academy
- B. Baars, trainer/coach Security Academy
De opleiding Certified Penetration Tester bestaat in totaal uit 5 wekelijkse dagbijeenkomsten (van 9.30 uur tot 17.00 uur). Hiernaast moet u rekening houden met 4-6 uur zelfstudie per week.
De opleiding vindt plaats in Woerden. De lesdagen zijn ingepland op:
Het examen wordt afgenomen op woensdag 15 november 2010.
De opleiding vindt plaats in Woerden. De lesdagen zijn ingepland op:
- 27 september 2010
- 4 oktober 2010
- 11 oktober 2010
- 25 oktober 2010
- 1 november 2010
Het examen wordt afgenomen op woensdag 15 november 2010.
- Certified Business Continuity Manager (CBCM)
- CISSP Preparation Course
- CISSP Preparation Course (mondeling)
- e-Security
- Identity & Access Management (IAM)
- Informatiebeveiliging in de praktijk
- Informatiebeveiliging in de zorg
- Post-HBO Information Security Management Professional
- Post-HBO Information Security Technology Professional
- SABSA Foundation
- SABSA Advanced
De kosten van deze 5-daagse opleiding bedragen € 3.995,- excl. 19% BTW en zijn inclusief documentatie, koffie, thee en lunches.