De PEN-100 training van OffSec (voorheen Offensive Security, de organisatie achter bijvoorbeeld OSCP) biedt een zeer goede basis voor iedereen die met nog relatief weinig voorkennis het pad van penetratietesten wil betreden. Om een goede pentest uit te kunnen voeren, is kennis in veel verschillende disciplines nodig. Denk hierbij aan vaardigheden op het gebied van Windows, Linux, computer netwerken, databases, webapplicaties, scripting etc. Na het volgen van de PEN-100 training kun je met behulp van Kali (dé Linux distributie voor pentesters) op een basisniveau servers, clients en webapplicaties testen en op zoek gaan naar kwetsbare gegevens zoals waardevolle versleutelde data, verstopte inloggegevens en andere informatie die ook voor hackers interessant zou kunnen zijn.
Omdat deze training volledig is gericht op pentesting, krijg je bij ieder onderwerp doelgericht de juiste informatie en technieken. De bijbehorende labs zijn vrijwel allemaal "capture the flag" opdrachten waarbij je in een omgeving moet proberen de juiste rechten te krijgen en de vlag te vinden die als antwoord dient om dat lab succesvol af te kunnen ronden.
Bij de PEN-100 training is een jaar lang toegang tot OffSec's online Learn Fundamentals platform inbegrepen. Naast deze training, vind je hier extra content en fundamental leerpaden op het gebied van bijvoorbeeld SOC, Cloud, Webapplicatie hacking, Exploit Development, OWASP etc.
Wat weet of kan ik na deze training?
Ten behoeve van de uitvoer van een basis penetratiest:
- Kennis van Linux, diens bestandssysteem, gebruikersbeheer, netwerkinstellingen, services en applicaties
- Kennis van Windows, diens bestandssysteem, gebruikersbeheer, netwerkinstellingen, services en applicaties
- Inzicht in de manier waarop apparaten in een bedrijfsnetwerk met elkaar communiceren
- Schrijven van een Bash script van gemiddelde complexiteit
- Schrijven van een Python script van gemiddelde complexiteit
- Schrijven van een Powershell script, eenvoudig qua complexiteit
- Op basis van Python een script schrijven voor het communiceren van en naar webservers of andere services op het netwerk
- Bekend met diverse Linux shells en de Windows CMD en Powershell shells
- Met behulp van netcat en socat werken, zoals het maken van een reverse shell
- Repareren van fouten in een Python script
- Repareren van fouten in de installatieprocedure van een 3rd party Linux applicatie
- Repareren van (eenvoudige) fouten in code die compile errors genereert
- Basiskennis van cryptografie, waaronder het verschil tussen coderen en encrypten, de functie van hashing, symmetrische en asymmetrische versleuteling
- Kennis van HTTP, waaronder het manipuleren van HTTP verzoeken
- Inzicht in de werking van Active Directory, met name hoe de authenticatie en autorisatie precies werken
- Gebruik maken van netcat, scp, ftp en tftp om data te benaderen of sturen
- Gebruik maken van tools die standaard bij de target aanwezig zijn en deze "misbruiken" (Living off the Land)
Examen en Certificering
Na afloop van de training en het succesvol doorlopen van het bijbehorende online zelfstudiemateriaal en de labomgeving, kan de PEN-100 training worden afgerond met het bijbehorende 6-uur durende assessment van OffSec. Dit betreft een praktijktoets waarmee de OffSec PEN-100 badge kan worden behaald.
Voor wie is de PEN-100 training geschikt?
Deze training is bedoeld voor iedereen die het pad van penetration testing op wil, maar nog onvoldoende basis heeft om direct in te stromen op de PEN-200 / OSCP of CPENT training. Heb je weinig tot geen ervaring in Bash-, Python- en/of Powershell scripting? Is Linux nog onbekend terrein? Heb je wel affiniteit met een paar van de onderwerpen maar mis je bijvoorbeeld kennis over Windows Active Directory, HTTP, FTP, DNS, webapplicaties of andere onderwerpen uit deze training? Ben je van plan om de Offensive Security PEN-200 (OSCP) training te volgen maar is het vereiste beginniveau nog te hoog? Dan is deze training voor jou.
Duur training
5 dagen
Globale inhoud
- Hoofdstuk 1 - Introduction
- Hoofdstuk 2 - Linux Basics 1
- Hoofdstuk 3 - Linux Basics 2
- Hoofdstuk 4 - Windows Basics 1
- Hoofdstuk 5 - Windows Basics 2
- Hoofdstuk 6 - Networking Fundamentals
- Hoofdstuk 7 - Bash scripting basics
- Hoofdstuk 8 - Python Scripting Basics
- Hoofdstuk 9 - Powershell Scripting basics
- Hoofdstuk 10 - Linux Networking and Services 1
- Hoofdstuk 11 - Linux Networking and Services 2
- Hoofdstuk 12 - Windows Networking and Services
- Hoofdstuk 13 - Network Scripting
- Hoofdstuk 14 - Working with Shells
- Hoofdstuk 15 - Troubleshooting
- Hoofdstuk 16 - Cryptography
- Hoofdstuk 17 - Web applications
- Hoofdstuk 18 - Introduction to Active Directory
- Hoofdstuk 19 - File Transfers
Rooster komende maanden:
| Startdatum | Locatie | |
|---|---|---|
| 15 - 19 juli 2024 | Veenendaal & Live Online | Inschrijven |
| 4 - 8 november 2024 | Veenendaal & Live Online | Inschrijven |
| In overleg of incompany | Inschrijven | |
Cursisten over deze cursus:
Geen testimonials gevonden.
