Publicatiedatum : 07/01/2025
Opleiding : Hacking en beveiliging, niveau 2, deskundigheid
Praktijkcursus - 3d
- 21u00 - Ref. HKE
|
Downloaden in pdf-formaat
Deze cursus delen via mail
 | Recente aanvallen en systeemexploits begrijpen |
| Moderne technieken begrijpen om applicatiebeveiliging te omzeilen |
| Het misbruiken van een kwetsbaarheid in toepassingen op Linux- en Windows-systemen |
| Shellcodes en payloads maken (Linux en Windows) |
Doelgroep
Managers, beveiligingsarchitecten, systeem- en netwerkbeheerders. Pentesters.
Voorafgaande vereisten
Goede kennis van IS-beveiliging, C, Python en assembler is vereist.
Opleidingsprogramma
1 Stand van de techniek in aanval en verdediging
- Een beetje actueel nieuws: 5G, blockchain, slimme contracten, IoT's (verbonden objecten), AI, IPv4, IPv6.
- De nieuwste aanvalstechnieken.
- De nieuwste verdedigingsstrategieën.
2 Van C naar assembler naar machinecode
- Wat is assembler en machinecode. Compileren.
- Hoe een processor werkt.
- De basis van assembler en de basis van de C-taal.
- Coderingsconcepten (adresseermodi, registers, instructies, bewerkingen, etc.).
3 Aanvallen van toepassingen
- De concepten van kwaadaardige software en malware (virussen, rootkits, enz.).
- Stand van zaken met betrekking tot backdoors op Windows en Unix/Linux.
- Het opzetten van backdoors en trojans.
- Shellcodes, TCP reverse shell, TCP bind shell.
- Shellcode codering, verwijderen van NULL bytes.
- Procesuitbuiting: buffer overflow, ROP, Dangling Pointers.
- Beveiliging en omzeilen: GS vlag, ASLR, PIE, RELRO, Safe SEH, DEP. Shellcodes met hardgecodeerde adressen, LSD.
- Advanced Metasploit: architectuur, functies, interfaces, workspaces, exploit schrijven, shellcode genereren.
Praktisch werk
Shellcode-exploitatie: bufferoverloop (Windows of Linux). Beveiligingen omzeilen. Een root-shell verkrijgen met verschillende soorten bufferoverloop. Metasploit gebruiken en shellcode genereren.
4 Analysetechnieken
- Statische analyse van binaire bestanden.
- Hulpmiddelen voor dynamische analyse.
- Veiligheid in de zandbak.
- Reverse engineering en debugging.
- Moderne verpakkers en cryptografen.
Praktisch werk
Analyse van malware met behulp van verschillende analysetechnieken.
5 Cryptoanalyse
- Cryptoanalyse concepten (processen, encryptie, etc.).
- Identificatie van algoritmen.
- Aanvallen op stream encryptie, ECB en CBC modi.
- Aanvallen via zijkanalen.
- Aanvallen op blockchain.
Feedback van klanten
4,6 / 5
De feedback van klanten is afkomstig van eindevaluaties na de opleiding. De score wordt berekend op basis van alle evaluaties die minder dan 12 maanden oud zijn. Alleen die met een tekstcommentaar worden weergegeven.
AXEL T.
13/10/25
5 / 5
Inhoud evenwichtig verdeeld tussen theoretische kennis en praktisch werk
STÉPHANE T.
13/10/25
5 / 5
niets te zeggen, erg goed. De trainer miste een paar tips en trucs die niet gebruikelijk waren. Na 3 dagen lijkt het vrij beperkt, misschien was een dag langer niet slecht geweest.
ROMAIN G.
13/10/25
4 / 5
HELDER
DEELNEMERS
Managers, beveiligingsarchitecten, systeem- en netwerkbeheerders. Pentesters.
VOORAFGAANDE VEREISTEN
Goede kennis van IS-beveiliging, C, Python en assembler is vereist.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Managers, beveiligingsarchitecten, systeem- en netwerkbeheerders. Pentesters.
VOORAFGAANDE VEREISTEN
Goede kennis van IS-beveiliging, C, Python en assembler is vereist.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
PEDAGOGISCHE EN TECHNISCHE MIDDELEN
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Data en plaats
Selecteer uw locatie of kies voor de les op afstand en kies vervolgens uw datum.
Klas op afstand
Dernières places
Date garantie en présentiel ou à distance
Session garantie