Publicatiedatum : 31/01/2024
Opleiding : Inbraaktests, het organiseren van uw audit
Praktijkcursus - 4d
- 28u00 - Ref. TEI
|
Downloaden in pdf-formaat
Deze cursus delen via mail
 | Een methodologie verwerven voor het organiseren van een beveiligingsaudit van het type penetratietest van uw IS |
| Een eindrapport schrijven na een inbraaktest |
| Veiligheidsaanbevelingen doen |
Doelgroep
Beveiligingsmanagers en -architecten. Systeem- en netwerktechnici en -beheerders. Pentest-auditors.
Voorafgaande vereisten
Goede kennis van IT-beveiliging (hardware, netwerkarchitecturen, applicatiearchitecturen). Vereiste ervaring.
Praktische modaliteiten
Leer methodes
Na een eerste dag gewijd aan herinneringen en het voorbereiden van de omgeving, worden de volgende dagen gewijd aan het uitvoeren van inbraaktesten in levensechte situaties.
Opleidingsprogramma
1 De bedreigingen
- Ontwikkelingen in IS-beveiliging.
- De huidige staat van IT-beveiliging.
- De hackersmentaliteit en -cultuur.
- Wat zijn de risico's en bedreigingen?
2 Auditmethodologie
- De regelgevende context.
- De voordelen van het uitvoeren van een penetratietest, een Pentest, en de verschillende soorten Pentest.
- Hoe penetratietesten integreren in een algemeen beveiligingsproces.
- Leer hoe u een beveiligingsbeheerbeleid en een iteratieve Pentest definieert.
- Het project organiseren en plannen. Hoe bereid je het archief voor?
- De technische reikwijdte van de audit. Het uitvoeren van de Pentest.
Praktisch werk
Een audit uitvoeren.
3 Pentestgereedschappen
- Welke hulpmiddelen moet je gebruiken? Zijn ze echt essentieel?
- Informatie verzamelen. Toegang verkrijgen.
- Verhogen van privileges. Toegang tot het systeem behouden.
- Scan- en netwerktools.
- Hulpmiddelen voor systeemanalyse en webanalyse.
- Tools om werknemers aan te vallen.
- Welke hulpmiddelen kunnen worden gebruikt om de toegang te behouden?
- Operationele kaders.
Praktisch werk
Omgaan met Pentest gereedschappen. Scantools gebruiken.
4 Verslag schrijven
- Informatie verzamelen.
- Het document voorbereiden en het rapport schrijven.
- Algemene analyse van systeembeveiliging.
- Beschrijf de gevonden kwetsbaarheden.
- Doe veiligheidsaanbevelingen.
Groepsdiscussie
Opstellen van een rapport na een inbraaktest.
5 Praktijkvoorbeelden
- Onderscheppen van slecht beveiligde HTTP- of HTTPS-stromen.
- Inbraaktest op een IP-adres.
- Inbraaktests van client-serverapplicaties: FTP, DNS, SMTP.
- Inbraaktests van webapplicaties (SQL-injectie, XSS, kwetsbaarheid van een PHP-module en een CMS).
- Interne inbraaktests: compromittering via een USB-sleutel met boobytraps en via een kwaadaardige PDF.
Praktisch werk
Deelnemers zullen een bedrijfsnetwerk doorlichten op basis van een real-life scenario.
Feedback van klanten
4,6 / 5
De feedback van klanten is afkomstig van eindevaluaties na de opleiding. De score wordt berekend op basis van alle evaluaties die minder dan 12 maanden oud zijn. Alleen die met een tekstcommentaar worden weergegeven.
LUDOVIC G.
28/10/25
5 / 5
erg interessant.
SÉBASTIEN A.
28/10/25
4 / 5
Goede technische vaardigheden
ALEXIS C.
15/07/25
5 / 5
Zeer goede trainer. (Het format van het auditrapport moet worden verbeterd met een algemeen sjabloon voor de tutorial.
DEELNEMERS
Beveiligingsmanagers en -architecten. Systeem- en netwerktechnici en -beheerders. Pentest-auditors.
VOORAFGAANDE VEREISTEN
Goede kennis van IT-beveiliging (hardware, netwerkarchitecturen, applicatiearchitecturen). Vereiste ervaring.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Beveiligingsmanagers en -architecten. Systeem- en netwerktechnici en -beheerders. Pentest-auditors.
VOORAFGAANDE VEREISTEN
Goede kennis van IT-beveiliging (hardware, netwerkarchitecturen, applicatiearchitecturen). Vereiste ervaring.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
PEDAGOGISCHE EN TECHNISCHE MIDDELEN
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Data en plaats
Selecteer uw locatie of kies voor de les op afstand en kies vervolgens uw datum.
Klas op afstand
Dernières places
Date garantie en présentiel ou à distance
Session garantie