MASTERCLASS
ETHICAL HACKING SLUIT DE GATEN IN UW BEVEILIGING Unieke 3-daagse masterclass waar u hackers leert doorgronden, hands on leert hoe u penetratie testen uitvoert, diepgaande risico analyses maakt van uw ICT omgeving en zo een intelligente verdedigingsstrategie uitbouwt.
Gent Meeting Center (Holiday Inn UZ) Gent Onder de deskundige leiding van: Dennis Verslegers Directeur
SD & C
Filip Waeytens Directeur
WSec
WAAROM DIT PROGRAMMA? OOK UW SYSTEMEN EN DATA LOPEN GEVAAR Cybercriminaliteit is een groeiend probleem. Dit gaat van onschuldige pogingen tot inbraak van pubers en studenten over hackers in opdracht van derden op zoek naar specifieke data tot professioneel gerunde hackerscollectieven en criminele bendes. Sabotage, diefstal of chantage … Alle vormen van misdaad zijn mogelijk. Cyberaanvallen kosten ons land meer dan 3.000.000.000 € per jaar … Redenen ten over om uw netwerk, systemen en ICT infrastructuur optimaal te beveiligen tegen deze criminele activiteiten. Daarom organiseert het IFBD deze unieke Masterclass.
WORD ETHISCH HACKER Deze Masterclass maakt van u een ethisch hacker of een professional die de denk- en werkwijze van hackers doorgrondt en gebruikt om het eigen systeem of netwerk optimaal te beveiligen. Na de identificatie van alle ICT-zwakheden, gebruikt een ethisch hacker zijn vaardigheden om de organisatie veilig te stellen. Na deze unieke masterclass weet u hoe malafide hackers proberen in te breken in de ICT-systemen of netwerken van uw organisatie. Door hun wapens te herkennen en zelf te leren gebruiken, wordt uw verdedigingsstrategie intelligenter en gerichter.
DENK ALS EEN ETHISCH HACKER Als ethisch hacker onderzoekt u systemen en netwerkinfrastructuur op beveiligingsfouten die kwaadwillende hackers zouden kunnen misbruiken om de betrouwbaarheid van uw ICT-infrastructuur negatief te beïnvloeden. Tijdens een ethische hack worden uw computersystemen onderzocht op een wijze die vergelijkbaar is met de aanpak die computerkrakers hanteren.
HOE BREKEN HACKERS BINNEN… Deze IFBD Masterclass Ethical Hacking bezorgt u niet alleen de noodzakelijke theoretische en technische bagage maar vooral de hands on skills om te begrijpen hoe hackers binnenbreken in uw systemen en netwerken. Onze trainers bezorgen u de noodzakelijke inzichten én kennis om uw informatie en data optimaal te beschermen en te wapenen tegen hackers of om ethische hacking opdrachten uit te kunnen voeren voor uw klanten. Deze Masterclass is een grondige basistraining, waarmee u morgen aan de slag kunt.
STAP VOOR STAP … PENETRATION TESTING Deze ethische hacking masterclass begeleidt u stap voor stap doorheen het complete penetratie testing proces. U leert hoe een penetratie test gevoerd wordt en welke standaard methodes u kunt toepassen. Onze docenten stellen u de noodzakelijke tools voor, maar leren u deze ook te gebruiken en toe te passen. U leert verschillende test -, scan - en hacking methodes toe te passen op echte systemen en hoe te ageren op de verzamelde informatie. U leert hoe u de kwetsbaarheden van systemen en netwerken detecteert en hoe u deze kunt uitbuiten, hoe u zelf binnen breekt en hoe u informatie plundert … U leert zichzelf te verbergen om zo ongezien en ongemerkt data te consulteren en te kopiëren. U leert hoe u – wanneer u dit wenst - terug kunt inbreken …
HANDS ON IS ECHT HANDS ON … 3 DAGEN LANG BENT U HACKER Deze ethische hacking masterclass bezorgt u alle essentiële kennis om een professionele penetration test te kunnen realiseren, grondig en bovenal hands-on. Onze trainers zetten een integrale configuratie op in de trainingsruimte – een echt oefenlabo - waarop gedurende de vijfdaagse training gewerkt, getest en gehackt kan worden. Op deze manier wordt al het geleerde direct in de praktijk toegepast. Na deze training heeft u een grondige kennis van de hacking technieken die vandaag door malafide hackers en organisaties worden gebruikt bij aanvallen op uw ICT infrastructuur. Daarom garanderen onze trainers dat de informatie die u krijgt, relevant is voor die systemen die vandaag (én morgen) worden gebruikt zoals Windows 2008R2 en Windows 7 & 8.
VOOR WIE IS DEZE TRAINING BESTEMD? IT professionals, IT security officers en security / penetration testers. Deze masterclass vereist wel goede kennis van (of voldoende motivatie tot) de volgende topics: ◆◆ Networking protocols (TCP/IP, DNS, …) ◆◆ Basic Operating System kennis (Windows, Linux) ◆◆ Optioneel: basic scripting en programming kennis (Bash, Python, …) Wij vragen een eigen laptop te voorzien met minimum 4Gb memory zodat alle hands-on exercises kunnen worden uitgevoerd. Het IFBD zorgt voor alle andere soft- en hardware in het vijfdaagse oefenlabo.
PROGRAMMA DAG 1: VERZAMELEN VAN INFORMATIE EN FOOTPRINTING ◆◆ Introductie tot Kali (formerly backtrack) ❖❖ System maintenance ❖❖ Installing packages from repository or compiling from source ❖❖ Locating tools ❖❖ System services ◆◆ Must know tools ❖❖ Netcat verduidelijkt ◆◆ Verzamelen van Informatie ❖❖ via het web ❖❖ via Google ❖❖ via Services (DNS, WhoIS, Netbios, SNMP, ...) ❖❖ via Maltego
DAG 2: SCANNING EN VINDEN VAN KWETSBAARHEDEN ◆◆ NMAP verduidelijkt ❖❖ Service Enumeration ❖❖ Finding Vulnerabilities ❖❖ Automated Vulnerability Scanning ◆◆ Nessus verduidelijkt ❖❖ Definiëren van nessus policies ❖❖ Interpreteren van resultaten ◆◆ Metasploit ❖❖ Msfconsole ❖❖ Armitage ❖❖ Metasploit scripting and automation ❖❖ Metasploit auxiliary tools
DAY 3: CLIENT SIDE EXPLOITATION EN POST EXPLOITATION ◆◆ Client side exploitation ❖❖ Metasploit client side attacks ◆◆ Post exploitation ❖❖ Kraken van Windows passwords ❖❖ Kraken van linux passwords ❖❖ Elevating privileges van gebruiker naar systeem ❖❖ Elevating privileges in een Windows domein omgeving ◆◆ Getting persistent ❖❖ Persistence technieken ❖❖ Metasploit persistence modules ❖❖ Verberg uw sporen en word Chinees
VERLOOP VAN DE CURSUSDAGEN: 08.30 Welkomstkoffie en registratie. 09.00 Opening van de training (met voorstelling van de docenten). 12.30 Lunch. 17.00 Afsluiting van de dag. Zowel in de voor- als namiddag wordt een korte (koffie-)pauze gehouden.
wat gebeurde in 2014... “Hackers verkopen 32.000 paswoorden voor 30 euro.” De Morgen – 19 november 2014 “Hackers proberen Belgisch bedrijf af te persen na kraak database.” Tweakers – 18 november 2014 “Buitenlandse Zaken VS sluit e-mailsysteem na mogelijke hacking.” De Redactie.be – 16 november 2014 “Hackers leggen website KV Mechelen plat.” Nieuws.be – 31 oktober 2014 “Zeventig huiszoekingen bij Belgische hackers.” Knack.be – 17 april 2014 “Hackers maakten duizenden valse LinkedInaccounts.” Datanews – 7 januari 2014 “Hackers stelen 2 miljoen wachtwoorden voor Facebook, Gmail en Twitter.” Knack – 12 januari 2014 “77 Belgische hackers opgepakt in internationaal onderzoek.” Persinfo.org – 19 mei 2014 “Cyberspionage ontdekt bij Belgische bedrijven.” HLN – 27 augustus 2014 “Bedrijven beseffen ernst van cybercrimialiteit.” De redactie.be – 28 augustus 2014 “Toename cyberincidenten zorgt voor extra werk” Jobat – 6 november 2014 “Klanten lopen geen risico door hacking.” De Tijd – 30 april 2014 “Een unieke coalitie voor een veilige cyberspace.” VBO – 22 oktober 2014
wie zijn uw expert trainers? Filip Waeytens heeft meer dan 10 jaar ervaring in de IT industrie. Vandaag is hij directeur van WSec, een organisatie actief in penetration testing en application security. Zijn klanten zitten zowel in België, het Midden Oosten als in de USA. Tot 2010 werkte hij als Senior Aplication Security Consultant voor Telindus (Belgacom ICT), waar hij opdrachten uitvoerde voor diverse overheden en beursgenoteerde organisaties. Hiervoor was Filip actief als Sr. Security Engineer bij Belgacom, verantwoordelijk voor de corporate security en de beveiliging van strategische projecten. Tot 2006 was Filip Global IT Security Manager bij Esselte waar hij de ICT beveiliging aanstuurde van de meer van 50 sites wereldwijd. Hiervoor had hij diverse jobs in ICT security. Hiernaast is Filip een veel geconsulteerd expert voor internationele symposia rond ICT Security en Hacking en verzorgt hij security training zowel aan de Belgische overheid als de NATO CIRT en wordt bij vaak als hacking-expert gevraagd door de nationale TV en radio. Vandaag is hij een freelance penetration tester en werkt hij voor grote organisaties en overheden. Door nationale en internationale bedrijven wordt hij betaald om hen aan te vallen en de gaten in hun beveiligingssysteem te detecteren. Dennis Verslegers heeft intussen meer dan 12 jaar ervaring in Offensive and Defensive Information Security met een grondige expertise in security management, penetration testing, secure IT architecture, access control en communications & operations security. Vandaag is Dennis eigenaar en stichter van SD&C, een advieskantoor dat zowel security advies verleent als penetration testing diensten levert, zowel voor overheden als voor grote internationale organisaties. Hiervoor werkte Dennis als principle security Consultant voor Siemens IT Solutions & Services, verantwoordelijk voor grote internationale projecten zowel in Europe als in de US en dit op projecten rond Identity & Access Management, Secure network architecture en Security & Risk management. Hiernaast maakte Dennis ook deel uit van de Industrial Control Systems Security werkgroep binnen Siemens, verantwoordelijk voor baanbrekende security audits in de industrie. Vandaag is Dennis freelance security expert en werkt hij o.m. als security manager voor het Directoraat Anti Fraude (OLAF – Europees Bureau voor Fraudebestrijding) binnen de Europese Commissie. Hiernaast verzorgt hij diverse security audits, penetration testing en kwetsbaarheidanalyses bij vele organisaties. Dennis is houder van een CISSP certicatie (Certified Information Security Professional).
INSCHRIJVINGSFORMULIER Cursus: Masterclass Ethical Hacking >>> Dit document ingevuld faxen op het nr. 050 31 04 21 of mailen naar
[email protected] >>> Directe registratie via onze website:
INSCHRIJVING
BEDRIJFSINFORMATIE FIRMA: STRAAT / NR. / BUS: ...................................................................................................................................................................................................................................... PC/GEMEENTE:
......................................................................................................................................................................................................................................
Alg. TEL.-nr.:
Alg. FAX-nr. :
ACTIVITEIT:
q industrie-productie
q groothandel & import
q kleinhandel
q bouwondernemers
q transport
q diensten
q horeca
q overheid
SECTOR: ..........................................................................................................................
AANTAL WERKNEMERS: ....................................................................
FACTURATIEGEGEVENS Facturatie-adres:
................................................................................................... BTW-nr.: ................................................................................................... Uw ref.: ...................................................................................................
.............................................................................................. ..............................................................................................
DEELNEMERS Dhr. / Mevr.:
Dhr. / Mevr. :
Functie:
..............................................................................................
Functie:
..............................................................................................
E-mail:
..............................................................................................
E-mail:
..............................................................................................
DATUM DEELNAME: ...............................................................
DATUM DEELNAME: ...............................................................
Reserveer een hotelkamer van ............................ tot. ..................................
Reserveer een hotelkamer van ............................ tot. ..................................
Praktische informatie DATUM & PLAATS VAN DE CURSUS DATUM: zie hiertoe onze website www.ifbd.be. U wordt verwacht in het Gent Meeting Center (Holiday Inn UZ), Akkerhage 2, 9000 Gent. Dit hotel ligt net naast de E17 (Antwerpen - Gent - Kortrijk), afrit 9 UZ Gent. Het hotel beschikt over een ruime – gratis – parking.
DEELNAMEKOSTEN De deelnameprijs aan deze 3-daagse Masterclass Ethical Hacking bedraagt 1.990 Euro excl. 21 % BTW. Dit bedrag is inclusief koude/warme dranken en een uitgebreide lunch voor alle dagen. U ontvangt bovendien een documentatiemap die u als naslagwerk kunt raadplegen. Los van de eventuele subsidiëring van de Vlaamse Overheid (zie verder) geeft het IFBD per extra deelnemende collega 5 % extra korting op het totaalbedrag met een maximale korting van 20 % (= 5 deelnemers of meer).
De Vlaamse Overheid investeert in opleiding: 50% korting! Het IFBD is erkend als gecertificeerd opleidingsinstituut. Dit maakt dat u onze trainingen gedeeltelijk kunt betalen met de subsidies toegekend door de Vlaamse Overheid via het systeem van de “KMO-portefeuille”. Indien uw bedrijf voldoet aan de vooropgestelde criteria kan u tot 50% besparen op de opleidingskost. Meer informatie omtrent het systeem kan u vinden op de website van de Vlaamse Overheid: www.kmo-portefeuille.be.
Na ontvangst van uw inschrijving krijgt u een deelnamebevestiging en een factuur. Een tweetal weken voor de cursus ontvangt u een herinnering met nog enige praktische informatie en een routebeschrijving. Annulatie. We begrijpen dat andere prioriteiten kunnen optreden tussen uw inschrijven en de cursus. Indien wij 2 weken voor de cursus uw schriftelijke annulatie mogen ontvangen wordt u 75 Euro annulatiekost doorgerekend. Minder dan 2 weken voor de cursus bent u ons het integrale bedrag verschuldigd. Wij zijn uiteraard steeds verheugd een collega te mogen verwelkomen in uw plaats.
HOTELOVERNACHTING AAN HET IFBD-TARIEF Voor 99 Euro (incl. BTW) per nacht én uitgebreid ontbijtbuffet verblijft u in een 1-persoonskamer in het Holiday Inn UZ Gent. Gelieve hiertoe de overnachtingsdata bij uw inschrijving in te vullen. Wij reserveren uw kamer en bevestigen u uw reservatie. U betaalt uw kamer ter plaatse.
IN-COMPANY TRAINING Veel van onze open trainingen kunnen eveneens in-company worden georganiseerd. Een dergelijk trainingstraject differentieert zich van de open trainingen door een directe en concrete vertaling van het programma naar uw eigen bedrijfsomgeving. U kan hiertoe vrijblijvend contact opnemen met Dirk Spillebeen op het nr. 050 38 30 30.
INSCHRIJVINGSMODALITEITEN
IFBD-DATABASE
U kan zich op diverse wijzen inschrijven: • Bij voorkeur via onze website www.ifbd.be of via e-mail:
[email protected] • U faxt uw inschrijving op 050 31 04 21 • Via de post: nv IFBD, Zeeweg 155, 8200 Brugge U kan steeds uw reservatie telefonisch op het nr. 050 38 30 30 doorgeven. Een schriftelijke bevestiging echter blijft vereist.
We houden u graag op de hoogte van de laatste evoluties binnen uw sector. Daarom hebben we uw gegevens opgenomen in onze – geregistreerde - database. Uw informatie is voor eigen gebruik en wordt nooit aan derden doorgegeven. Te allen tijde heeft u – overeenkomstig de wet “verwerking persoonsgegevens” van 8/12/1992 – recht op inzage en correctie/wijziging van uw gegevens. U kan ons bereiken via tel. 050 38 30 30, via fax : 050 31 04 21 of via e-mail:
[email protected].
