De hacktraining is een intensieve workshop van een dag. IT-professionals, systeembeheerders en developers leren hoe een aanvaller te werk gaat bij het overnemen van een infrastructuur. Anders dan bij een theoretische cursus voert u tijdens deze training zelf een echte penetratietest uit, volgens de PTES-methodiek.
Datalekken beginnen vaak bij een hackaanval, en een gebrek aan security awareness binnen het IT-team is daarbij een belangrijke oorzaak. Door in een veilige lab-omgeving zelf kwetsbaarheden te vinden en te misbruiken, krijgt u meer gevoel voor de risico’s dan welke theorie ook kan bieden.
De training geven we volledig op uw locatie, met twee OSCP-gecertificeerde ethical hackers van Hackify. Wij nemen de hack-laptops mee en de hele lab-infrastructuur met kwetsbare systemen waarop de deelnemers kunnen hacken. Alle technieken passen de deelnemers meteen toe in realistische scenario’s, van OSINT en port scanning tot privilege escalation in Active Directory.
Een IT-team werkt elke dag met systemen en netwerken, maar weet vaak niet hoe een aanvaller daar daadwerkelijk binnenkomt. Theoretisch weten welke kwetsbaarheden bestaan is iets heel anders dan er zelf een misbruiken of een compleet Active Directory-domein overnemen.
Een hacktraining is verstandig in de volgende situaties:
Wie zelf hackt, ziet pas echt waar de risico’s liggen en kan het attack surface van de organisatie beter inschatten.
Een hacktraining behandelt de onderdelen van het pentestproces, op basis van de PTES-methodiek (Penetration Testing Execution Standard). De training geven twee OSCP-gecertificeerde ethical hackers die elke dag penetratietesten uitvoeren.
De training begint met een introductie tot ethical hacking en penetratietesten. We bespreken de verschillende types en methodieken, met nadruk op de PTES-methodiek, het verschil tussen blackbox, greybox en whitebox testen, en de juridische en ethische kant van een pentest.
Informatie verzamelen is de basis van elke penetratietest. U leert werken met Kali Linux en OSINT-technieken om informatie over een organisatie te verzamelen. We laten zien hoe u e-mailadressen, medewerkers en gebruikte technologieën achterhaalt via openbare bronnen en metadata.
Port scanning en service-detectie zijn belangrijk om aanvalsvectoren te vinden. U leert port scannen met Nmap, banner grabbing en versie-detectie. We koppelen gevonden services aan bekende CVE’s en bespreken hoe u het risico van een aanvalsvector inschat. Als praktijkopdracht scant u de hele lab-omgeving.
Bij exploitatie wordt de theorie praktijk. U leert hoe u een bekende kwetsbaarheid misbruikt en hoe u een verkeerde configuratie of een logische fout omzet in volledige toegang tot een systeem. We behandelen privilege escalation van een gewone gebruiker naar admin of root, en het uitlezen van wachtwoorden met Mimikatz. U breekt in op meerdere systemen in het lab.
Active Directory is vaak het belangrijkste doelwit van een aanvaller. U leert SMB exploitation, pass-the-hash, Kerberoasting en het analyseren van aanvalspaden met BloodHound. Het hoogtepunt is de domain privilege escalation: van een gewone gebruiker naar Domain Admin, en zo het hele Windows-netwerk in handen.
Meer over onze aanpak en expertise op onze over ons pagina.
Wilt u uw IT-team een hands-on security training geven? Neem dan vrijblijvend contact met ons op. We vertellen u graag meer over ons bedrijf en onze aanpak, en horen graag meer over uw organisatie en de behoeften van uw team.
Elke hacktraining is anders, dus stellen we voor elke opdracht een voorstel op maat op. De training kan binnen 3 weken plaatsvinden en geven we volledig op uw locatie. De training duurt een dag van 7 uur en behandelt de introductie, OSINT, het identificeren van kwetsbaarheden, exploitatie en het overnemen van Active Directory.
Wij geven uw team een dag hands-on training in OSINT, exploitatie en Active Directory-aanvallen, op uw kantoor. Vraag een voorstel op maat aan.
Neem contact opOf mail ons direct via [email protected]
De hacktraining duurt een dag, met 7 uur hands-on werk.
De training geven we volledig op uw locatie, met twee ethical hackers.