Certified Ethical Hacker v9 (CEH v9) Opleiding van 8 sessies Start: 18-02-2016, Tramstraat 63, 9052 Zwijnaarde Lesdata van deze opleiding: 18/02/2016 ( 09:00 - 12:00 ) | 18/02/2016 ( 13:00 - 16:00 ) | 19/02/2016 ( 09:00 - 12:00 ) | 19/02/2016 ( 13:00 - 16:00 ) | 25/02/2016 ( 09:00 - 12:00 ) | 25/02/2016 ( 13:00 - 16:00 ) | 26/02/2016 ( 09:00 - 12:00 ) | 26/02/2016 ( 13:00 - 16:00 ) Start: 13-04-2016, Doorniksesteenweg 220, 8500 Kortrijk Lesdata van deze opleiding: 13/04/2016 ( 19:00 - 22:00 ) | 20/04/2016 ( 19:00 - 22:00 ) | 27/04/2016 ( 19:00 - 22:00 ) | 4/05/2016 ( 19:00 - 22:00 ) | 11/05/2016 ( 19:00 - 22:00 ) | 18/05/2016 ( 19:00 - 22:00 ) | 25/05/2016 ( 19:00 - 22:00 ) | 1/06/2016 ( 19:00 - 22:00 ) Start: 12-05-2016, Tramstraat 63, 9052 Zwijnaarde Lesdata van deze opleiding: 12/05/2016 ( 19:00 - 22:00 ) | 19/05/2016 ( 19:00 - 22:00 ) | 26/05/2016 ( 19:00 - 22:00 ) | 2/06/2016 ( 19:00 - 22:00 ) | 9/06/2016 ( 19:00 - 22:00 ) | 16/06/2016 ( 19:00 - 22:00 ) | 23/06/2016 ( 19:00 - 22:00 ) | 30/06/2016 ( 19:00 - 22:00 )
ICT Infrastructuur (oa met intrede van Mobile devices) wordt steeds complexer en daarenboven worden Cybercriminelen steeds inventiever om op een bijna anonieme wijze - zonder enige footprint na te laten - gevoelige bedrijfsdata te bemachtigen of computer systemen "plat te leggen". Security, integriteit van ICT Infrastructuur en bedrijfsdata is een vast onderdeel geworden van takenpakket van elke IT Professional.
Omschrijving Tijdens deze 4-daagse opleiding "Certified Ethical Hacker v9" leert men de meest recente technieken om kwestbaarheden Vulnerabilities - in kaart te brengen en om aanvullend maatregelen te treffen zodanig dat Vulnerabilities opgelost worden. Offensieve aanvalstechnieken (en gebruik van tools) worden aangeleerd door tijdens de opleiding zelf 'in de huid te leren kruipen' van een hacker. Via hands-on oefeningen onder begeleiding van een security expert/trainer, leert u de knepen van het vak. Deze opleiding is dé ideale voorbereiding op het examen EC-Council Examen: Certified Ethical Hacker v9.0 (312-50). In het inschrijfgeld van de opleiding zit een gratis examenvoucher vervat om dit examen (312-50) na de opleiding - wanneer u er klaar voor bent - af te leggen. EC-Council Accredited Training Center (ATC) Als ATC van EC-Council werken wij enkel met geaccrediteerde Security Experten, die naast hun gedegen vakkennis eveneens over de nodige pedagogische skills beschikken om hun kennis op heldere, toepasbare wijze over te brengen aan de deelnemers.
Programma Module 01: Introduction to Ethical Hacking ● ● ● ● ● ● ●
Internet is Integral Part of Business and Personal Life - What Happens Online in 60 Seconds? Information Security Overview Information Security Threats and Attack Vectors Hacking Concepts, Types, and Phases Ethical Hacking Concepts and Scope Information Security Controls Information Security Laws and Standards
Module 02: Footprinting and Reconnaissance ● ● ● ●
Footprinting Concepts Footprinting Methodology Footprinting Tools Footprinting Countermeasures
Module 03: Scanning Networks ● ●
Overview of Network Scanning CEH Scanning Methodology
Module 04: Enumeration ● ● ● ● ● ● ●
Overview of Network Scanning CEH Scanning Methodology Enumeration Concepts NetBIOS Enumeration SNMP Enumeration LDAP Enumeration NTP Enumeration SMTP
● ● ● ●
Enumeration Countermeasures SMB Enumeration Enumeration Countermeasures Enumeration Pen Testing
Module 05: System Hacking ● ● ● ●
Information at Hand Before System Hacking Stage System Hacking: Goals CEH Hacking Methodology (CHM) CEH System Hacking Steps
Module 06: Malware Threats ● ● ● ● ● ● ● ● ●
Introduction to Malware Trojan Concepts Types of Trojans Virus and Worms Concepts Malware Reverse Engineering Malware Detection Countermeasures Anti-Malware Software Penetration Testing
Module 07: Sniffing ● ● ● ● ● ● ● ● ● ●
Sniffing Concepts MAC Attacks DHCP Attacks ARP Poisoning Spoofing Attack DNS Poisoning Sniffing Tools Countermeasures Sniffing Detection Techniques Sniffing Pen Testing
Module 08: Social Engineering ● ● ● ● ● ● ●
Social Engineering Concepts Social Engineering Techniques Impersonation on Social Networking Sites Identity Theft Social Engineering Countermeasures Penetration Testing
Module 09: Denial-of-Service ● ● ● ● ● ● ● ●
DoS/DDoS Concepts DoS/DDoS Attack Techniques Botnets DDoS Case Study DoS/DDoS Attack Tools Counter-measures DoS/DDoS Protection Tools DoS/DDoS Attack Penetration Testing
Module 10: Session Hijacking ● ● ● ● ● ●
Session Hijacking Concepts Application Level Session Hijacking Network-level Session Hijacking Session Hijacking Tools Countermeasures Session Hijacking Pen Testing
Module 11: Hacking Webservers
● ● ● ● ● ● ● ●
Webserver Concepts Webserver Attacks Attack Methodology Webserver Attack Tools Counter-measures Patch Management Webserver Security Tools Webserver Pen Testing
Module 12: Hacking Web Applications ● ● ● ● ● ●
Web App Concepts Web App Threats Web App Hacking Methodology Countermeasures Security Tools Web App Pen Testing
Module 13: SQL Injection ● ● ● ● ● ●
SQL Injection Concepts Types of SQL Injection SQL Injection Methodology SQL Injection Tools Evasion Techniques Countermeasures
Module 14: Hacking Wireless Networks ● ● ● ● ● ● ● ● ●
Wireless Concepts Wireless Encryption Wireless Threats Wireless Hacking Methodology Wireless Hacking Tools Bluetooth Hacking Countermeasures Wireless Security Tools Wi-Fi Pen Testing
Module 15: Hacking Mobile Platforms ● ● ● ● ● ● ● ●
Mobile Platform Attack Vectors Hacking Android OS Hacking iOS Hacking Windows Phone OS Hacking BlackBerry Mobile Device Management (MDM) Mobile Security Guidelines and Tools Mobile Pen Testing
Module 16: Evading IDS, Firewalls, and Honeypots ● ● ● ● ● ● ● ●
IDS, Firewall and Honeypot Concepts IDS, Firewall and Honeypot System Evading IDS Evading Firewalls IDS/Firewall Evading Tools Detecting Honeypots IDS/Firewall Evasion Countermeasures Penetration Testing
Module 17: Cloud Computing ● ● ● ● ●
Introduction to Cloud Computing Cloud Computing Threats Cloud Computing Attacks Cloud Security Cloud Security Tools
●
Cloud Penetration Testing
Module 18: Cryptography ● ● ● ● ● ● ● ● ● ●
Market Survey 2014: The Year of Encryption Case Study: Heartbleed Case Study: Poodlebleed Cryptography Concepts Cryptography Tools Public Key Infrastructure(PKI) Email Encryption Disk Encryption Cryptography Attacks Cryptanalysis Tools
Methodologie De opleiding is een afwisseling tussen security concepten, technieken, methodes en hands-on oefeningen. Deze hands-on oefeningen zijn iCloud-lab oefeningen die vanaf de start van de opleiding gedurende 6 maanden beschikbaar blijven voor de deelnemers aan deze opleiding. Belangrijk: Deelnemers dienen (hands-on iCloud - lab -oefeningen) zelf een laptop mee te brengen.
Voor wie is deze opleiding bestemd ● ● ●
IT Managers, (toekomstige) Security Managers of (toekomstige) Security Auditors Security System Engineers System- of Netwerkbeheerders
Voorkennis Hands-on ervaring betreffende het beheer van een Windows Server 2008 en/of 2012 omgeving, Of Kennis gelijkwaardig aan de opleiding "Windows Server 2008 en/of 2012 - Implementing & Administering" Of Course 20417: Upgrading Your Skills to MCSA Server 2012 gevolgd hebben, Of het MCSA Server 2012 opleidingstraject (Course 20410 + Course 20411 + 20412) gevolgd hebben.
Opleiding van 8 sessies Start: 18-02-2016, Tramstraat 63, 9052 Zwijnaarde Start: 13-04-2016, Doorniksesteenweg 220, 8500 Kortrijk Start: 12-05-2016, Tramstraat 63, 9052 Zwijnaarde Prijs € 2690.00 (excl. BTW)
