Testen op intrusie – detecteren en benutten van kwetsbaarheden Training Cursus

Hoe te testen van netwerk- en dienstbeveiliging

• Penetratietests – wat zijn dat?
• Penetratietest vs. audit – overeenkomsten, verschillen, wat is juist?
• Praaktische problemen – wat kan misgaan?
• Bereik van de tests – wat willen we controleren?
• Bronnen voor best practices en aanbevelingen

Penetratietest – verkenning

• OSINT – het verkrijgen van informatie uit open bronnen
• Passieve en actieve methoden voor netwerkverkeersanalyse
• Identificatie van diensten en netwerktopologie
• Beveiligingssystemen (firewalls, IPS/IDS-systemen, WAF etc.) en hun invloed op tests

Penetratietest – kwetsbaarheidsonderzoek

• Identificatie van systemen en hun versies
• Zoeken naar kwetsbaarheden in systemen, infrastructuur en toepassingen
• Evaluatie van kwetsbaarheden – zal het pijn doen?
• Bronnen van exploits en mogelijkheden voor aanpassing

Penetratietest – aanval en overname van controle

• Soorten aanvallen – hoe worden ze uitgevoerd en wat zijn de gevolgen?
• Aanval met behulp van een lokale en externe exploit
• Aanvallen op netwerkinfrastructuur
• Reverse shell – hoe je het overgenomen systeem beheert
• Machtstoename – hoe word je administrator
• Klaar beschikbare "hacking tools"
• Analyse van het overgenomen systeem – interessante bestanden, opgeslagen wachtwoorden, privégegevens
• Bijzondere gevallen: webtoepassingen, WiFi-netwerken
• Sociale technieken – hoe je iemand "breekt" als het systeem niet te breken is?

Penetratietest – spooruitwissing en behoud van toegang

• Inlogsystemen en monitoring van activiteit
• Logbestanden schoonmaken en sporen uitwissen
• Backdoor – hoe je een open ingang achterlaat

Penetratietest – samenvatting

• Rapport opstellen en structuur ervan
• Rapport overhandigen en in overleg bespreken
• Verificatie van de uitvoering van aanbevelingen