Internal Pentest Training
... > Training > Internal Pentest Training
Interne Pentest Training
De interne pentest training van Secura leert u hoe aanvallers kantoornetwerken voor kantoorautomatisering compromitteren door theorie te combineren met praktische oefeningen. Het doel is niet alleen om een beter begrip te krijgen van wat binnen zo'n netwerk beveiligd moet worden, maar ook waarom mitigatietechnieken werken.
Daarnaast biedt de cursus een dieper begrip van wat verwacht kan worden van een pentest. Dit stelt u in staat om een pentest-engagement effectiever te beheren vanuit zowel het aanvallende als het verdedigende perspectief. De geleerde methoden zijn technieken om een effectieve interne pentest uit te voeren en zijn gebaseerd op jarenlange ervaring en talloze assessments.
Waarom deelnemen?
- Krijg inzicht in hoe kritieke kwetsbaarheden in een bedrijfsnetwerk kunnen worden misbruikt.
- Leer hoe een effectieve interne penetratietest kan worden uitgevoerd in een bedrijfsomgeving.
- Ontvang tips en valkuilen tijdens een engagement van ervaren professionals.
- Leer informatie effectief te structureren tijdens de interne penetratietest om de meeste waarde uit een engagement te halen.
Tijdens de cursus voeren de deelnemers een interne penetratietest uit onder begeleiding van een ervaren penetratietester. Dit is een zeer interactieve training met veel oefeningen, demonstraties en quizzen om effectief leren te ondersteunen. Het cursusmateriaal is ook gebaseerd op gamification, wat betekent dat een virtueel lab is inbegrepen waarin deelnemers aanvallen kunnen uitvoeren om punten te verdienen in een 'capture the flag'-opstelling.
Doelgroep
- Deze training is geschikt voor:
- Leden van het blue team
- Netwerkbeheerders
- Automatiseringstesters
- Vereiste vaardigheden en expertise
Deze training is ontworpen voor technisch personeel. Deelnemers kunnen variëren in vaardigheidsniveau van geen ervaring tot beginner in pentesting. Een basiskennis van Linux en Windows AD is vereist.
Programma
Het programma is verdeeld in verschillende secties en wordt gegeven in een tweedaagse cursus. Deze cursus zorgt ervoor dat deelnemers van beginners tot gevorderde beginners allemaal kunnen leren van deze cursus.
Dag 1
Tijd |
Onderwerp |
Beschrijving |
9:00 |
Pentest voorbereiding |
|
Pentest methodologie |
|
|
10:30 |
Pauze |
|
Bypassing NAC |
|
|
Performing passive reconnaissance |
|
|
12:00 |
Lunch |
|
Attacking PxE omgeving |
Hoe PxE-services te identificeren en inzetbestanden te enumereren |
|
14:45 |
Pauze |
|
Performing active reconnaissance |
|
|
Exploiting vulnerable systems |
|
|
17:00 |
Afronding met vraag en antwoord |
Dag 2
Tijd |
Onderwerp |
Beschrijving |
9:00 |
Capturing credentials en relay attack |
|
Exploiting applicaties |
|
|
10:30 |
Pauze |
|
Exploitation met gebruik van CME |
|
|
Post-exploitation enumeratie |
|
|
12:00 |
Lunch |
|
Pivoting |
|
|
14:45 |
Pauze |
|
Verkrijgen van verhoogde privileges |
|
|
17:00 |
Afsluiting met vragen en antwoorden |
NEEM CONTACT OP
Wilt u meer weten over de Internal Pentest Training? Vul het formulier in en we nemen binnen één werkdag contact met u op.
Over Secura
Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.
Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.