rhino cloud cloud

Trainen bij TSTC tijdens corona/covid-19 uitbraak

Vanaf 2 juni volgt u onze trainingen weer klassikaal, maar ook Live Online via Cisco Webex blijft vooralsnog mogelijk. Aan u de keus. Onze locatie is uiteraard aangepast aan alle veiligheidseisen, van koffiemachine tot en met cursusplek, van desinfectie tot en met gespreide pauzes.

For an English version of this text click here.

De officiële OSCP training - Pentesting with Kali Linux (PWK) wordt in Nederland exclusief bij TSTC klassikaal verzorgd. In deze training word je door de trainers van Offensive Security voorbereid op het hands-on 24 uurs OSCP pentest examen.

Hierin toon je aan over de vaardigheden te beschikken om op een onbekend netwerk binnen een scope targets te bepalen, deze uit te buiten (exploiting) en de resultaten helder te documenteren in een penetratietest rapport.

In 2020 heeft de OSCP/PWK training een grote update gekregen waardoor deze weer volledig aansluit op de actualiteit. Wil je weten wat er allemaal veranderd is, kijk dan hier.

Penetration Testing with Kali Linux (PWK) is een geavanceerde penetratietest training, ontwikkeld voor pentesters, netwerkbeheerders en security professionals die een serieuze stap willen zetten in de wereld van professioneel pentesten. In deze unieke training maak je in uitdagende, virtuele pentesting labs gebruik van de meest actuele ethical hacking tools en technieken waarmee een volledige penetratietest van begin tot eind wordt nagebootst. Je krijgt hiertoe de beschikking over een targetrijke, diverse en kwetsbare netwerkomgeving.

Een OSCP is in staat om bestaande kwetsbaarheden te identificeren en daarop georganiseerde aanvallen uit te voeren op gecontroleerde en gefocuste wijze, eenvoudige Bash of Python scripts te schrijven, bestaande exploit code in zijn voordeel aan te passen, netwerk pivoting en data exfiltratie uit te voeren en slecht geschreven PHP web applicaties te compromitteren.

Onze live OSCP training bevat:

  • Twee of drie Offensive Security trainers
  • Vijf dagen hands-on training van 9.00 tot 17.00 uur
  • Trainers blijven dagelijks net zo lang aanwezig tot alle vragen beantwoord zijn
  • Hard copy studiemateriaal
  • Een Capture the Flag (CTF) avond evenement
  • Een digitaal exemplaar van de ‘course lab guide’
  • Downloadable cursusvideo’s als naslag
  • 30 dagen toegang tot de Offensive Security Virtual Labs
  • Een examenvoucher voor het online OSCP examen
  • Toegang tot privé student forums

Examen / Certificering

Deze training is de officiële voorbereiding op het 24-uurs hands-on OSCP examen waarmee de bijbehorende “Offensive Security Certified Professional” titel kan worden behaald.

Wat kan ik na deze training?

  • Using information gathering techniques to identify and enumerate targets running various operating systems and services
  • Writing basic scripts and tools to aid in the penetration testing process
  • Analyzing, correcting, modifying, cross-compiling, and porting public exploit code
  • Conducting remote, local privilege escalation, and client-side attacks
  • Identifying and exploiting XSS, SQL injection, and file inclusion vulnerabilities in web applications
  • Leveraging tunneling techniques to pivot between networks
  • Creative problem solving and lateral thinking skills

Voor wie is de OSCP training geschikt?

Security Professionals, Penetratietesters, Ethical Hackers, Netwerkbeheerders en iedere ervaren IT specialist die out-of-the box naar de beveiliging van een IT omgeving wil leren kijken.

Gewenste voorkennis

In verband met het niveau van de training is kennis of ervaring op CEH niveau een absolute pré. Minimaal zijn een goed begrip van TCP/IP, netwerken en een redelijke vaardigheid met Linux vereist. Niet verplicht maar prettig om te hebben zijn bekendheid met Bash scripting en basis Perl of Python kennis.

Duur training

5 dagen plus een Capture The Flag (CTF) avondsessie

Globale Inhoud

  • Penetration Testing: What You Should Know
  • Getting Comfortable with Kali Linux
  • Command Line Fun
  • Practical Tools
  • Bash Scripting
  • Passive Information Gathering
  • Active Information Gathering
  • Vulnerability Scanning
  • Web Application Attacks
  • Introduction to Buffer Overflows
  • Windows Buffer Overflows
  • Linux Buffer Overflows
  • Client-Side Attacks
  • Locating Public Exploits
  • Fixing Exploits
  • File Transfers
  • Antivirus Evasion
  • Privilege Escalation
  • Password Attacks
  • Port Redirection and Tunneling
  • Active Directory Attacks
  • The Metasploit Framework
  • PowerShell Empire
  • Assembling the Pieces - Penetration Test Breakdown
  • Try Harder: The Labs
  • Capture the Flag evening
rhino cloud cloud

Scherpste prijs in slechts 2 stappen

Meer informatie en/of de actuele prijs van deze training opvragen is zo geregeld. We houden hierbij rekening met eventuele lopende acties, subsidies of relatiekortingen.

1 van 2 Stap 2
2 van 2

Inschrijven

Facturatiegegevens

Gegevens Cursist

* Verplicht