Internal Pentest Training
... > Training > Internal Pentest Training
Interne Pentest Training
De interne pentest training van Secura leert u hoe aanvallers kantoornetwerken voor kantoorautomatisering compromitteren door theorie te combineren met praktische oefeningen. Het doel is niet alleen om een beter begrip te krijgen van wat binnen zo'n netwerk beveiligd moet worden, maar ook waarom mitigatietechnieken werken.
Daarnaast biedt de cursus een dieper begrip van wat verwacht kan worden van een pentest. Dit stelt u in staat om een pentest-engagement effectiever te beheren vanuit zowel het aanvallende als het verdedigende perspectief. De geleerde methoden zijn technieken om een effectieve interne pentest uit te voeren en zijn gebaseerd op jarenlange ervaring en talloze assessments.
Waarom deelnemen?
- Krijg inzicht in hoe kritieke kwetsbaarheden in een bedrijfsnetwerk kunnen worden misbruikt.
- Leer hoe een effectieve interne penetratietest kan worden uitgevoerd in een bedrijfsomgeving.
- Ontvang tips en valkuilen tijdens een engagement van ervaren professionals.
- Leer informatie effectief te structureren tijdens de interne penetratietest om de meeste waarde uit een engagement te halen.
Tijdens de cursus voeren de deelnemers een interne penetratietest uit onder begeleiding van een ervaren penetratietester. Dit is een zeer interactieve training met veel oefeningen, demonstraties en quizzen om effectief leren te ondersteunen. Het cursusmateriaal is ook gebaseerd op gamification, wat betekent dat een virtueel lab is inbegrepen waarin deelnemers aanvallen kunnen uitvoeren om punten te verdienen in een 'capture the flag'-opstelling.
Doelgroep
- Deze training is geschikt voor:
- Leden van het blue team
- Netwerkbeheerders
- Automatiseringstesters
- Vereiste vaardigheden en expertise
Deze training is ontworpen voor technisch personeel. Deelnemers kunnen variëren in vaardigheidsniveau van geen ervaring tot beginner in pentesting. Een basiskennis van Linux en Windows AD is vereist.
Programma
Het programma is verdeeld in verschillende secties en wordt gegeven in een tweedaagse cursus. Deze cursus zorgt ervoor dat deelnemers van beginners tot gevorderde beginners allemaal kunnen leren van deze cursus.
Dag 1
Tijd |
Onderwerp |
Beschrijving |
9:00 |
Pentest voorbereiding |
|
Pentest methodologie |
|
|
10:30 |
Pauze |
|
Bypassing NAC |
|
|
Performing passive reconnaissance |
|
|
12:00 |
Lunch |
|
Attacking PxE omgeving |
Hoe PxE-services te identificeren en inzetbestanden te enumereren |
|
14:45 |
Pauze |
|
Performing active reconnaissance |
|
|
Exploiting vulnerable systems |
|
|
17:00 |
Afronding met vraag en antwoord |
Dag 2
Tijd |
Onderwerp |
Beschrijving |
9:00 |
Capturing credentials en relay attack |
|
Exploiting applicaties |
|
|
10:30 |
Pauze |
|
Exploitation met gebruik van CME |
|
|
Post-exploitation enumeratie |
|
|
12:00 |
Lunch |
|
Pivoting |
|
|
14:45 |
Pauze |
|
Verkrijgen van verhoogde privileges |
|
|
17:00 |
Afsluiting met vragen en antwoorden |
NEEM CONTACT OP
Wilt u meer weten over de Internal Pentest Training? Vul het formulier in en we nemen binnen één werkdag contact met u op.
Waarom kiezen voor Secura | Bureau Veritas
Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.
Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.