Course Outline
Dag 1: Overzicht van cybersecurity, ethisch hacken en hedendaagse architectuur
Dag 2: Actieve herkenning
Dag 3: Systeembediening
Dag 4: Exploitatie en post-exploitatie, en het opstellen van rapporten
Dag 5: Certificeringsexamen
Leerdoelen
- Begrijp de fundamentele concepten van ethisch hacken en de vereiste technische kennis om penetratietests uit te voeren en te beheren;
- Beheers de concepten, benaderingen, standaarden, methoden en technieken die worden gebruikt voor de werking van een effectief ethisch hackproces;
- De expertise verwerven om een penetratietest uit te voeren volgens een logisch traject door gebruik te maken van een verscheidenheid aan tools en technieken;
- Ontwikkel de expertise om de resultaten van testactiviteiten te analyseren en effectieve rapporten te produceren die organisaties zullen helpen kwetsbaarheden effectief aan te pakken;
- Versterken van de persoonlijke kwaliteiten die nodig zijn om professioneel zorgvuldig te handelen bij het uitvoeren van penetratietesten;
- De verschillende fasen van cyberaanvallen kunnen definiëren en uitleggen;
- Maak kennis met de verschillende tools die worden gebruikt om informatie te verzamelen voordat u een aanval uitvoert;
- Leer meer over de verschillende aanvallen die de veiligheid van het netwerk van een organisatie beïnvloeden;
- Leer hoe u de verschillende stappen kunt uitvoeren die bestaan uit een penetratietest (ethisch hacken) en de bijbehorende tools door het verkrijgen van informatie, scannen, opsommen en aanvalsprocessen;
- Leer meer over de belangrijkste aspecten van Distributed Denial of Service (DDoS)-aanvallen en hun tools;
Educatieve aanpak
- Deze training is gebaseerd op zowel theorie als praktijkoefeningen. De procentuele verhouding voor het theoretische en praktische deel van de opleiding bedraagt respectievelijk 40% en 60%. Praktische oefeningen worden gecombineerd met tutorials om de kandidaten te helpen de vereiste vaardigheden te verwerven.
- De laboratoriumomgeving is intensief en biedt elke kandidaat diepgaande kennis en praktische ervaring met betrekking tot de huidige beveiligingssystemen.
- Leren door te doen: De deelnemer maakt deel uit van scenario's, situaties en besluitvorming waarmee hij of zij waarschijnlijk te maken zal krijgen tijdens zijn of haar professionele leven.
- Praktische tests zijn vergelijkbaar met het certificeringsexamen.
Inspectie
Het “PECB Certified Lead Ethical Hacker”-examen voldoet aan alle vereisten van het PECB Examination and Certification Program (ECP). Het examen omvat de volgende competentiedomeinen:
Domein 1: Fundamentele principes en concepten van ethisch hacken
Domein 2: Aanvalsmechanismen
Domein 3: Principes en referentiekaders rond penetratietesten
Domein 4: Plannen en uitvoeren van penetratietesten met behulp van verschillende tools en technieken
Domein 5: Opstellen van penetratietestrapporten
Het examen bestaat uit twee delen. Het eerste deel is een papieren examen, dat bestaat uit essay-achtige vragen. Het tweede deel is nogal technisch, waarbij de kandidaat penetratietestoefeningen op een computer moet uitvoeren en een rapport van de analyse moet opstellen.
Deelnemers zijn bevoegd om hun persoonlijke aantekeningen te gebruiken tijdens zowel het papieren examen als het praktijkgedeelte van het examen.
Ga voor meer informatie over examendetails naar Examenregels en -beleid .
Certificering
Nadat u het examen met goed gevolg heeft afgelegd, kunt u de in onderstaande tabel weergegeven legitimatiegegevens aanvragen. U ontvangt een certificaat zodra u aan alle vereisten met betrekking tot de geselecteerde kwalificatie voldoet. Voor meer informatie over Ethical Hacking-certificeringen en het PECB-certificeringsproces raadpleegt u de Certificeringsregels en -beleid .
Om als geldig te worden beschouwd, moeten activiteiten met betrekking tot ethisch hacken en penetratietesten de beste praktijken volgen en de volgende activiteiten omvatten:
- Inzicht in de reikwijdte van ethisch hacken
- Het definiëren van een aanpak voor penetratietesten
- Inzicht in de stappen die moeten worden gevolgd tijdens een ethisch hackproces
- Het definiëren van de criteria voor penetratietesten
- Evalueren van pentestscenario's en behandelingsopties
- Inzicht in de methoden die helpen bij het vergroten van de beveiliging van besturingssystemen
- Rapporteren van de resultaten van de penetratietesten
Requirements
Een fundamentele kennis van informatiebeveiliging en geavanceerde vaardigheden in besturingssystemen (bijv. Microsoft, Linux, enz.) zijn vereist. Verder is het wenselijk dat de kandidaat kennis heeft van computernetwerken, het gebruik van besturingssystemen en de begrippen programmeren.
Getuigenissen (7)
Overzicht van risicoonderwerpen en voorbereiding op examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Cursus - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Lap Qradar
Sutthikan Noisombat - NTT
Cursus - IBM Qradar SIEM: Beginner to Advanced
Toegang krijgen tot tools en vragen kunnen stellen aan iemand die vriendelijk is en waarvan ik dacht dat hij me niet zou veroordelen
Kiara
Cursus - Open Source Cyber Intelligence - Introduction
Machine Translated
Emin was erg boeiend en enthousiast, zijn kennis voldeed aan de verwachtingen en maakte bij elke portie vragen mogelijk.
Becky
Cursus - OSINT Practitioner Course (Advanced OSINT)
Machine Translated
Very good knowledge and character.
Constantinos Michael
Cursus - Java and Web Application Security
Regelmatig wijzigingen pushen, want op dag 3 begon ik meer te verdwalen dan voorheen en was het moeilijker om een fout snel op te sporen, ik kon snel uitchecken voor de laatste wijziging en op de hoogte zijn van het materiaal
Paulina
Cursus - Advanced Java Security
Machine Translated
Het is heel goed om te begrijpen hoe een hacker sites zou kunnen analyseren op zwakke punten en op de tools die ze zouden kunnen gebruiken.
Roger - OTT Mobile
Cursus - .NET, C# and ASP.NET Security Development
Machine Translated