Ethical Hacking Expert

Behaal de ethical hacking certificering S-EHE, vervolg op S-EHP en CEH

Onderdeel van het SECO-Institute S-CEHL certificeringsprogramma

Inleiding

Deze cursus wordt op dit moment ontwikkeld en is de vervolgstap op de CEH en S-EHP certificeringen. Tijdens de cursus leert u op een zeer hoog niveau ethisch hacken. Klik op de knop onderaan deze pagina als u alvast een plek wilt reserveren. Het is helaas nog onduidelijk wanneer deze opleiding zal starten, wanneer u een plek reserveert heeft u als eerste recht op een plek. 

 

Download onze Ethical Hacking Track Brochure om een compleet overzicht te hebben van deze opleiding en onze trainers!

 

Doelgroep

Deze cursus is uitermate geschikt voor personen die reeds in hun dagelijks werk bedrijfssystemen moeten testen op- en beschermen tegen kwetsbaarheden en lekken.

 

Voorkennis

De Ethical Hacking Expert is een senior-level opleiding. Een S-EHP, CEH certificaat of vergelijkbaar is aanbevolen voor u deelneemt aan deze opleiding.

 

Cursusmateriaal

U ontvangt bij aanvang van de cursus het officiële SECO-Institute cursusmateriaal via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de opleiding is Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u deze op de eerste lesdag.

Bij de cursus zit het volgende inbegrepen:

  • Het SECO-Institute officiële cursusmateriaal 
  • Het SECO-Institute online Ethical Hacking Expert examen
  • Catering

Examen en certificering

Ethical Hacking Expert level

De Ethical Hacking Expert opleiding is onderdeel van het SECO-Institute Cyber Security & Governance Certification program. De Ethical Hacking Expert opleiding is het derde level uit het Cyber Security & Certification program. Na het behalen van de Expert titel (S-EHE) kunt u de S-CEHL titel aanvragen wanneer u over genoeg werkervaring beschikt.

 

Het officiële SECO-Institute examen wordt online afgenomen en bestaat uit multiple choice vragen, open vragen en casussen. Het examen zit inbegrepen bij de opleiding en hier vindt u meer informatie over hoe dit in zijn werk gaat. Na succesvolle afronding van de opleiding en het examen ontvangt u het certificaat "Ethical Hacking Expert" van het SECO-Institute en kunt u uw S-EHE titel en digitale badge aanvragen.

Exameninformatie

  • Taal examen: Engels
  • Type examen: Online examen (u dient dit examen zelf te reserveren, hier vindt u meer informatie over hoe dit werkt)
  • Type vragen: zowel open vragen als meerkeuze vragen
  • Het practische examen, Capture the Flag, is 30% van het eindresultaat van het totale examen. Dit is de laatste module en wordt tijdens de les gedaan.
  • Examentijd: 180 minuten

Prijs

De cursusprijs bedraagt €6450,− exclusief BTW.

 

Reserveer vrijblijvend uw plek
Opleiding start: n.t.b.

Omdat wij onze opleidingen graag zo up-to-date mogelijk houden is het bij deze opleiding helaas nog niet mogelijk om de data in te plannen. Wel kunt u alvast vrijblijvend een plek reserveren zodat u hiervan verzekerd bent en op te hoogte blijft van de voortgang. Zodra het programma bekend is en/of de inschrijvingen open worden gezet nemen wij contact met uw op om uw reservering definitief te maken. Reserveren kan via onderstaande knop. 

 

Ethical Hacking Expert opleiding
start datum: n.t.b.
  Reserveer een plek

 

 

 

Modules

  • Module 1 - Introduction

    At the and of this training:

    • Students can take full responsibility of all the aspects of a penetration test
    • Students can guarantee the quality and trustworthiness of a penetration test
    • Students can communicate affectively about the detail of a vulnerability/exploit with individuals possessing no or low tech skills
    • Students understand the principles of exploitation well enough to exploit weaknesses without having to resort to pre-made tools
    • Students can wrok out complicated attack strategies spanning different attack levels
    • Students can create and use new exploits
    • Students know how to approach penetration testing in a creative way and adapt to eventual changes
  • Module 2 - Preparation

    Learning objectives

    • Intake conversation
    • Description of the project (scope, objective, limitations, depth)
    • Legal documentation
    • Stakeholder management (planning and communication with stakeholders)
  • Module 3 - Passive Reconnaissance

    Learning objective:

    • Collecting information from publicity abailable sources
    • Applying covert and clandestine methods to extract information from closed sources
    • Using advanced Nmap techniques script engine
    • Creating a report base
  • Module 4 - Pentest Strategy

    Learning objectives

    • Adopting a strategic approach to penetration testing
    • Determining specific penetration test goals in terms of technology, processes and people
    • Establishing project milestones/KPIs to measure success
    • Creating a technological overview of the target
    • Determining standard tools and setting up testing guidelines
    • Creating a quality assurance standard for testing 
    • Choosing the most suitable type of test
    • Drawing up a project plan
    • Allocation tasks and creating a communication plan
  • Module 5 - Threat Modelling

    Learning objectives

    • Creating a threat model and leading a threat modelling session
    • Indentifying assets
    • Decomposing architecture
    • Creating a DFD overview including trust boundaries
    • Attack trees and identifying threats with STRIDE
    • Prioritisation of threats
  • Module 6 - Testing Access Control

    Learning objectives

    • Understanding physical authentication measures and attacking physical authentication controls
    • Finding and exploiting authorisation vulnerabilities
    • Finding and exploiting broken session controls in desktop applications and thin client-based services
    • Finding and exploiting broken session controls in mobile applications, web applications, REST services and SOAP services
    • Cracking strong passwords using techniques and tooling
  • Module 7 - Testing Network Services

    Learning objectives

    • Finding and gingerprinting services (protocol implementation in lesser-known and proprietary protocols)
    • Offensive use of scripting languages (Bash and Python)
    • Reverse engineering
    • Creating exploits through the advanced use of Metasploit
  • Module 8 - Testing Systems and OS's

    Learning objectives

    • OS architecture
    • Finding and explointing Windows security system vulnerabilities
    • Finding and exploiting vulnerabilities in Linux security
    • Finding and exploiting vulnerabilities in MacOS
    • Finding and exploiting Mobile OS vulnerabilities
    • Abusing file system security and bypassing authorisation
    • (Secure Boot) UEFI vulnerabilities
    • Well-known services and vulnerabilities, e.g. OS hooks
  • Module 9 - Testing Software and Databases

    Learning objectives

    • The development and workings of software
    • Reverse engineering Java and .Net
    • Advanced fuzzing
    • Code analysis and code review
    • Hacking databases
    • Creating Metasploit Modules with Python
  • Module 10 - Testing Devices

    Learning objectives

    • Hacking IoT
    • Mobile device threats and vulnerabilities
  • Module 11 - Testing Virtualised Environments

    Learning objectives

    • Virtualisation techniques
    • Sandboxes
    • Bypassing sandboxes and virutal environments
    • Sandbox leakage
    • Cloud service vulnerabilities
  • Module 12 - Social Engineering

    Learning objectives

    • Social engineering attacks and defense techniques
  • Module 13 - Control and Exit

    Learning objectives

    • Exfiltration strategy
    • Privilege escalation in different technological context
  • Module 14 - Conclusion

    Learning objectives

    • Report contents and the structure of reports
    • Management summeray and technical reports
  • Module 15 - Capture the Flag (Practical Exam)

    Perform a comprehensive penetration test of the Bicsma network and collect a minimum of 560 points to pass the Ethical Hacking Expert certification exam

  • Praktische informatie

    • Cursusduur: 10 lesdagen
    • Per week één lesdag zodat u voldoende tijd heeft de stof eigen te maken
    • Het officiële SECO-Institute cursusmateriaal wordt via de Online Student Portal aangeboden
    • Onderdeel van de Ethical Hacking certification track van het SECO-Institute
    • U krijgt een kortingsbon waarmee u of een collega 10% korting krijgt op vervolgcursussen

    Cursus informatie

    Schrijf u in voor de nieuwsbrief.

    Anderen bekeken ook

    Uw Internet Explorer versie is verouderd.

    Deze website kan niet met deze browser worden bekeken!

    Upgrade uw browser naar de laatste versie van Internet Explorer 8 of installeer een andere browser, zoals Firefox of Google Chrome.