1-daagse cursus

€ 595,-

Mindset van een hacker

23 november 2020

Utrecht
Door IT Security Specialist Jochen den Ouden

  •  In één dag inzicht in de mind- en skillset van een hacker
  •  Welke zes stappen neemt een hacker om data te verkrijgen?
  •  Hoe zet je de opgedane kennis om in actie?

Berghauser Pont Academy verzorgt alle cursussen op een coronaproof locatie, voor meer info klikt u hier

Als u niet wil of mag reizen, kunt u elke cursus ook via een livestream volgen; twee opties dus! Met beide haalt u uw studiepunten binnen.

Inleiding:

Elke dag horen we in het nieuws over cyberaanvallen, hackers en datalekken. Er wordt veel gesproken over het hacken van computers in het nieuws hoe data gestolen wordt. Maar hoe werkt een hacker nu eigenlijk? Hoe kunt u uzelf en uw organisatie wapenen tegen deze vorm van criminaliteit? Dat doet u door te denken en te werken als een hacker.

In één dag de mindset en skillset van een hacker krijgen. Dat is wat de training Mindset van een Hacker u leert. Verschillende thema’s komen voorbij die toegelicht worden aan de hand van tekst, afbeeldingen en film. Daarnaast worden de cursisten uitgedaagd mee te denken en te discussiëren over verschillende stellingen op het gebied van hackers en privacy. Waar zijn zij het mee eens? Waarmee niet? De training gaat daarna in op verschillende tooling die gebruikt wordt door hackers. Aan de hand van een aantal online demo’s zal een start worden gemaakt waarna u zelf aan de slag gaan op verschillende (kwetsbare) online omgevingen. Zo leert u werken en denken als een hacker.

Inhoud en resultaat:

De cursist krijg naast een hogere bewustwording omtrent cybersecurity ook inzicht welke zes stappen een hacker neemt om data te verkrijgen. We doen dit aan de hand van voorbeelden uit de praktijk. Niet alles is digitaal te beschermen. Er moet aan de menselijke factor van informatiebeveiliging gedacht worden. We gaan in op de hoofdlijnen zoals een hacker te werk gaat. Welke aanvalstechnieken zijn er en hoe werken deze? Daarnaast gaan we in op de techniek. Welke gereedschappen heeft de hacker tot zijn beschikking? Er wordt gekeken hoe de verschillende gereedschappen werken, hoe deze gebruikt kunnen worden in een aanval maar hoe u zich kunt verdedigen tegen deze vormen van aanvallen. Aan het einde van de online cursus is het tijd om zelf te gaan denken en te werken als een hacker. De cursist krijgt een kwetsbare online omgeving tot zijn beschikking waarmee de opgedane kennis van de cursus in de praktijk gebracht kan worden. Hierbij wordt gebruik gemaakt van een online variant waarbij de docent kan meekijken en helpen waar nodig. 

Doelgroep

De cursus kan worden aangeboden op twee manieren:

1. Een technische training. De doelgroep wordt dan ICT’ers, techneuten, systeembeheerder, netwerkbeheerder, ontwikkelaars, developers. Deze doelgroep gaat diep in op de tools, leert applicaties te combineren om hun software, hardware (netwerken) beter te beveiligen.

2. Softskills. De doelgroep is meer generiek en houdt zich minder bezig met de diepgang van de tools/de software maar gaat meer in op beschrijving van de tools, het managen van het risico’s. Denk aan management, CISO’s, Privacy Officers, FG’ers die wel de kennis moeten hebben maar ook willen leren hacken. 



Programma

Bewustwording: cybersecurity in een kilobyte 

  • Hackers: wie zijn het en wat beweegt hen? 
  • Welke hackers onderscheiden we? 
  • Het snijvlak van privacy en security 
  • Waar haalt de hacker zijn informatie over het doelwit vandaan? 
  • De stappen van de hacker
  • Social Engineering: de zwakste schakel gehackt

Workshop

  • Social Engineering: wat kom je te weten?

Kennen van de stappen en de gereedschappen: tools, tools en nog eens tools. 

  • De eerste stappen worden nu aangevuld met de gereedschappen (tools)
  • De software wordt gedemonstreerd
  • Er is niet alleen software te krijgen
  • Er is ook genoeg hardware. Deze wordt ook gedemonstreerd.

Workshop

  • Doel bepalen, de zwakke plek vinden en uitbuiten
  • Kennis maken met de eerste kwetsbare omgeving. Ze gaan opzoek naar kwetsbaarheden in deze omgeving.
  • Doelstellingen:
    • Het bepalen van het doel: welke informatie wil je vinden?
    • Welke technieken pas je toe en hoe vul je deze aan met de gereedschappen?
    • Discussie: wat heb je gevonden?

Technieken, frameworks en ISO: webhacking en cloud 

  • Ons hele leven bestaat tegenwoordig online. Waar liggen de kwetsbaarheden?
  • Deze technieken zijn aan elkaar verbonden
  • Leer werken met webservers, webapps en sites
  • De technieken uit deel 1 en 2 komen samen in dit deel

Workshop: Happy Hacking!

  • De cursisten krijgen een andere kwetsbare webserver en webomgeving
  • Welke stappen worden er genomen?
  • Korte discussie: waarom worden er verschillende oplossingen gekozen?
  • Alle aanvalstechnieken, stappen en gereedschappen mogen gebruikt worden om de omgeving aan te vallen
  • Discussie: wat is er gevonden? Hoe is het gedaan?

Discussie en wrap up

  • Wat hebben we geleerd? De tien lessen uit Mindset van een Hacker
  • Stellingen:
    • Er worden stellingen getoond die eerder deze dag aan bod zijn gekomen. Zijn we van mening veranderd?Waarom wel of niet?
    • Een aantal nieuwe stellingen worden geïntroduceerd. Waar zijn de cursisten het mee eens?
  • Wrap-up: de conclusies

Docenten

Jochen den Ouden
IT Security Specialist
 
Jochen den Ouden is een no-nerd, een sociaal figuur die eenvoudig kan schakelen tussen mensen met en zonder kennis van informatietechnologie. Met zijn natuurlijke flair begeeft hij zich gemakkelijk tussen zowel techneuten en directieleden als administratief medewerkers. Bij al deze groepen maakt hij mensen bewust, deelt zijn kennis en inspireert. Zo werkt hij aan draagvlak voor veilig werken met gevoelige data en zorgt hij ervoor dat IT security op het netvlies van iedereen in de organisatie staat.
 

Materiaal

U ontvangt een documentatiemap met de hand-outs en een syllabus met achtergrondmateriaal

Studiepunten

Studiepunten en -uren

Voor deze cursus/opleiding kunt u 5 studie-uren rekenen.

BP Studieuren55

Aanmelden

Datum, Locatie en Prijs

  • 23 november 2020
  • 09:30 - 16:30
  • Utrecht
  • € 595,-
  • Cursusprijs is incl. koffie, thee en lunch
    • Gezien alle onzekerheid over de ontwikkelingen vragen wij u pas op een later moment welke optie u kiest: deelnemen op locatie of via de livestream, u hoeft nu dus nog niet te beslissen.
    • Indien u gebruik maakt van de livestream ontvangt u een korting van € 100,- op de cursusprijs.

    Genoemde bedragen excl. btw 21 %
Aanmelden

Referenties

ook interessant voor u

Incompany

Deze cursus liever met uw eigen team en op maat bij u op kantoor? Dat kan! De voordelen van incompany op een rij:

  • De training is altijd maatwerk
  • U bereikt als team hetzelfde niveau
  • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
  • Bedrijfsspecifieke situaties worden betrokken
  • U bepaalt de data van de training

Ook interessant voor u

DPIA
12 november 2020
Utrecht

Vragen over de Cursus?

Meer weten?

Heeft u nog vragen of wilt u persoonlijk studieadvies? We staan u graag te woord over de mogelijkheden. Via onderstaand contactformulier kunt u contact opnemen met de klantenservice. Wilt u direct contact met de betreffende programmamanager? Bekijk dan de contactgegevens rechts.

Hanna Rab
U kunt contact opnemen met Hanna via 020 – 8200 908 of via hanna@berghauserpont.nl