20170511 Certified Ethical Hacker v9 (CEH v9)

ICT Infrastructuur (oa met intrede van Mobile devices) wordt steeds complexer en daarenboven worden Cybercriminelen steeds inventiever om op een bijna anonieme wijze - zonder enige footprint na te laten - gevoelige bedrijfsdata te bemachtigen of computer systemen "plat te leggen". Security, integriteit van ICT Infrastructuur en bedrijfsdata is een vast onderdeel geworden van takenpakket van elke IT Professional.

Tijdens deze 4-daagse (of 8 avondsessies) opleiding "Certified Ethical Hacker v9" leert men de meest recente technieken om kwestbaarheden - Vulnerabilities - in kaart te brengen en om aanvullend maatregelen te treffen zodanig dat Vulnerabilities opgelost worden. Offensieve aanvalstechnieken (en gebruik van tools) worden aangeleerd door tijdens de opleiding zelf 'in de huid te leren kruipen' van een hacker. Via hands-on oefeningen onder begeleiding van een security expert/trainer, leert u de knepen van het vak.

Deze opleiding is dé ideale voorbereiding op het examen EC-Council Examen: Certified Ethical Hacker v9.0 (312-50). In het inschrijfgeld van de opleiding zit een gratis examenvoucher vervat om dit examen (312-50) na de opleiding - wanneer u er klaar voor bent - af te leggen.

EC-Council Accredited Training Center (ATC)

Als ATC van EC-Council werken wij enkel met geaccrediteerde Security Experten, die naast hun gedegen vakkennis eveneens over de nodige pedagogische skills beschikken om hun kennis op heldere, toepasbare wijze over te brengen aan de deelnemers.

Module 01: Introduction to Ethical Hacking

• Internet is Integral Part of Business and Personal Life - What Happens Online in 60 Seconds?
• Information Security Overview
• Information Security Threats and Attack Vectors
• Hacking Concepts, Types, and Phases
• Ethical Hacking Concepts and Scope
• Information Security Controls
• Information Security Laws and Standards

Module 02: Footprinting and Reconnaissance

• Footprinting Concepts
• Footprinting Methodology
• Footprinting Tools
• Footprinting Countermeasures

Module 03: Scanning Networks

• Overview of Network Scanning
• CEH Scanning Methodology

Module 04: Enumeration

• Overview of Network Scanning
• CEH Scanning Methodology
• Enumeration Concepts NetBIOS
• Enumeration SNMP
• Enumeration LDAP
• Enumeration NTP
• Enumeration SMTP
• Enumeration Countermeasures
• SMB Enumeration
• Enumeration Countermeasures
• Enumeration Pen Testing

Module 05: System Hacking

• Information at Hand Before System Hacking Stage
• System Hacking: Goals
• CEH Hacking Methodology (CHM)
• CEH System Hacking Steps

Module 06: Malware Threats

• Introduction to Malware
• Trojan Concepts
• Types of Trojans
• Virus and Worms Concepts
• Malware Reverse Engineering
• Malware Detection
• Countermeasures
• Anti-Malware Software
• Penetration Testing

Module 07: Sniffing

• Sniffing Concepts
• MAC Attacks
• DHCP Attacks
• ARP Poisoning
• Spoofing Attack
• DNS Poisoning
• Sniffing Tools
• Countermeasures
• Sniffing Detection Techniques
• Sniffing Pen Testing

Module 08: Social Engineering

• Social Engineering Concepts
• Social Engineering Techniques
• Impersonation on Social Networking Sites
• Identity Theft
• Social Engineering
• Countermeasures
• Penetration Testing

Module 09: Denial-of-Service

• DoS/DDoS Concepts
• DoS/DDoS Attack Techniques
• Botnets
• DDoS Case Study
• DoS/DDoS Attack Tools
• Counter-measures
• DoS/DDoS Protection Tools
• DoS/DDoS Attack Penetration Testing

Module 10: Session Hijacking

• Session Hijacking Concepts
• Application Level Session Hijacking
• Network-level Session Hijacking
• Session Hijacking Tools
• Countermeasures
• Session Hijacking Pen Testing

Module 11: Hacking Webservers

• Webserver Concepts
• Webserver Attacks
• Attack Methodology
• Webserver Attack Tools
• Counter-measures
• Patch Management
• Webserver Security Tools
• Webserver Pen Testing

Module 12: Hacking Web Applications

• Web App Concepts
• Web App Threats
• Web App Hacking Methodology
• Countermeasures
• Security Tools
• Web App Pen Testing

Module 13: SQL Injection

• SQL Injection Concepts
• Types of SQL Injection
• SQL Injection Methodology
• SQL Injection Tools
• Evasion Techniques
• Countermeasures

Module 14: Hacking Wireless Networks

• Wireless Concepts
• Wireless Encryption
• Wireless Threats
• Wireless Hacking Methodology
• Wireless Hacking Tools
• Bluetooth Hacking
• Countermeasures
• Wireless Security Tools
• Wi-Fi Pen Testing

Module 15: Hacking Mobile Platforms

• Mobile Platform Attack Vectors
• Hacking Android OS
• Hacking iOS
• Hacking Windows Phone OS
• Hacking BlackBerry
• Mobile Device Management (MDM)
• Mobile Security Guidelines and Tools
• Mobile Pen Testing

Module 16: Evading IDS, Firewalls, and Honeypots

• IDS, Firewall and Honeypot Concepts
• IDS, Firewall and Honeypot System
• Evading IDS
• Evading Firewalls
• IDS/Firewall Evading Tools
• Detecting Honeypots
• IDS/Firewall Evasion Countermeasures
• Penetration Testing

Module 17: Cloud Computing

• Introduction to Cloud Computing
• Cloud Computing Threats
• Cloud Computing Attacks
• Cloud Security
• Cloud Security Tools
• Cloud Penetration Testing

Module 18: Cryptography

• Market Survey 2014: The Year of Encryption
• Case Study: Heartbleed
• Case Study: Poodlebleed
• Cryptography Concepts
• Cryptography Tools
• Public Key Infrastructure(PKI)
• Email Encryption
• Disk Encryption
• Cryptography Attacks
• Cryptanalysis Tools

De opleiding is een afwisseling tussen security concepten, technieken, methodes en hands-on oefeningen. Deze hands-on oefeningen zijn iCloud-lab oefeningen die vanaf de start van de opleiding gedurende 6 maanden beschikbaar blijven voor de deelnemers aan deze opleiding.

Belangrijk: Deelnemers dienen (hands-on iCloud - lab -oefeningen) zelf een laptop mee te brengen.

• IT Managers, (toekomstige) Security Managers of (toekomstige) Security Auditors
• Security System Engineers
• System- of Netwerkbeheerders

• Grondige praktische kennis van TCP/IP Protocol,
• Kennis als administrator betreffende het beheer van een Windows Server omgeving en/of een Linux en/of Unix omgeving,
• Noties betreffende Security concepten of de opleiding "Ethical Hacking Essentials" (voorheen ook:"Ethical Hacking" genaamd) gevolgd hebben.