1-daagse cursus

€ 595,-

Hacker:404

9 maart 2020

Utrecht
  • In één dag de mind- en skillset van een hacker krijgen
  • Hoe werkt een hacker?
  • Inzicht in de zes stappen die een hacker neemt om data te verkrijgen
  • Wat kan je hier als FG/privacy officer mee?
  • Ook zelf aan de slag

Aanleiding

Elke dag horen we in het nieuws over cyberaanvallen, hackers en datalekken. Er wordt veel gesproken over het hacken van computers in het nieuws hoe data gestolen wordt. Maar hoe werkt een hacker nu eigenlijk? Hoe kunt u uzelf en uw organisatie wapenen tegen deze vorm van criminaliteit? Dat doet u door te denken en te werken als een hacker.

Inhoud

In één dag de mindset en skillset van een hacker krijgen. Dat is wat de training Hacker:404 u leert. Verschillende thema’s komen voorbij die toegelicht worden aan de hand van tekst, afbeeldingen en film. Daarnaast worden de cursisten uitgedaagd mee te denken en te discussiëren over verschillende stellingen op het gebied van hackers en privacy. Waar zijn zij het mee eens? Waarmee niet? De training gaat daarna in op verschillende tooling die gebruikt wordt door hackers. Aan de hand van een aantal demo’s zal een start worden gemaakt waarna u zelf aan de slag gaan op verschillende (kwetsbare) omgevingen. Zo leert u werken en denken als een hacker.

Resultaat

De cursist krijg naast een hogere bewustwording omtrent cybersecurity ook inzicht welke zes stappen een hacker neemt om data te verkrijgen. We doen dit aan de hand van voorbeelden uit de praktijk. Niet alles is digitaal te beschermen. Er moet aan de menselijke factor van informatiebeveiliging gedacht worden. We gaan in op de hoofdlijnen zoals een hacker te werk gaat. Welke aanvalstechnieken zijn er en hoe werken deze? Daarnaast gaan we in op de techniek. Welke gereedschappen heeft de hacker tot zijn beschikking? Er wordt gekeken hoe de verschillende gereedschappen werken, hoe deze gebruikt kunnen worden in een aanval maar hoe u zich kunt verdedigen tegen deze vormen van aanvallen. Aan het einde van de dag is het tijd om zelf te gaan denken en te werken als een hacker. De cursist krijgt een kwetsbare omgeving tot zijn beschikking waarmee de opgedane kennis van die in de praktijk gebracht kan worden. Lukt het de omgeving te hacken?

Doelgroep

De training is bestemd voor management, CISO’s, Privacy Officers, FG’ers die een zekere kennis moeten hebben over hacken, maar ook zelf willen leren hacken. Deze groep is meer generiek en houdt zich minder bezig met de diepgang van de tools/software maar gaat meer in op beschrijving van de tools en het managen van de risico’s.

Programma

Programma

Bewustwording: cybersecurity in een kilobyte

  • Hackers: wie zijn het en wat beweegt hen?
  • Welke hackers onderscheiden we?
  • Het snijvlak van privacy en security
  • Waar haalt de hacker zijn informatie over het doelwit vandaan?
  • De stappen van de hacker
  • Social Engineering: de zwakste schakel gehackt

Workshop

  • Social Engineering: wat kom je te weten?

Kennen van de stappen en de gereedschappen: tools, tools en nog eens tools.

  • De eerste stappen worden nu aangevuld met de gereedschappen (tools)
  • De software wordt gedemonstreerd
  • Er is niet alleen software te krijgen. Er is ook genoeg hardware. Deze wordt ook gedemonstreerd.

Workshop

  • Doel bepalen, de zwakke plek vinden en uitbuiten
  • Kennis maken met de eerste kwetsbare omgeving. Ze gaan opzoek naar kwetsbaarheden in deze omgeving.
  • Doelstellingen:
    • Het bepalen van het doel: welke informatie wil je vinden?
    • Welke technieken pas je toe en hoe vul je deze aan met de gereedschappen?
    • Discussie: wat heb je gevonden?

Technieken, frameworks en ISO: webhacking en cloud

  • Ons hele leven bestaat tegenwoordig online. Waar liggen de kwetsbaarheden?
  • Deze technieken zijn aan elkaar verbonden
  • Leer werken met webservers, webapps en sites.
  • De technieken uit deel 1 en 2 komen samen in dit deel

Workshop: Happy Hacking!

  • De cursisten krijgen een andere kwetsbare webserver en webomgeving.
  • Welke stappen worden er genomen?
  • Korte discussie: waarom worden er verschillende oplossingen gekozen?
  • Alle aanvalstechnieken, stappen en gereedschappen mogen gebruikt worden om de omgeving aan te vallen.
  • Discussie: wat is er gevonden? Hoe is het gedaan?

Discussie en wrap up

  • Wat hebben we geleerd? De tien lessen uit Hacker:404.
  • Stellingen:
    • Er worden stellingen getoond die eerder deze dag aan bod zijn gekomen. Zijn we van mening veranderd? Waarom wel of niet?
    • Een aantal nieuwe stellingen worden geïntroduceerd. Waar zijn de cursisten het mee eens?
  • Wrap-up: de conclusies

Docenten

Jochen den Ouden
IT Security Specialist
 
Jochen den Ouden is een no-nerd, een sociaal figuur die eenvoudig kan schakelen tussen mensen met en zonder kennis van informatietechnologie. Met zijn natuurlijke flair begeeft hij zich gemakkelijk tussen zowel techneuten en directieleden als administratief medewerkers. Bij al deze groepen maakt hij mensen bewust, deelt zijn kennis en inspireert. Zo werkt hij aan draagvlak voor veilig werken met gevoelige data en zorgt hij ervoor dat IT security op het netvlies van iedereen in de organisatie staat.
 

Materiaal

Studiepunten

Studiepunten en -uren

Voor deze cursus/opleiding kunt u 5 studie-uren rekenen.

BP Studieuren55

Aanmelden

Datum, Locatie en Prijs

  • 9 maart 2020
  • 09:30 - 16:30
  • Utrecht
  • € 595,-
aanmelden

Referenties

ook interessant voor u

Incompany

Deze cursus liever met uw eigen team en op maat bij u op kantoor? Dat kan! De voordelen van incompany op een rij:

  • De training is altijd maatwerk
  • U bereikt als team hetzelfde niveau
  • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
  • Bedrijfsspecifieke situaties worden betrokken
  • U bepaalt de data van de training

Ook interessant voor u

Vragen over de Cursus?

Meer weten?

Heeft u nog vragen of wilt u persoonlijk studieadvies? We staan u graag te woord over de mogelijkheden.