Opleiding: Training Security voor Developers met Kali Linux
Voor developers is inzicht in security essentieel. Tijdens deze training bespreken we de meest voorkomende aanvallen op software en voeren ze in een sandbox omgeving ook uit. We starten aan de basis van technische security en leren je uiteindelijk hoe je software veilig maakt en houdt. Deze training heeft een hoog praktijkgehalte.
Algemene omschrijving
Kali Linux is een open source beveiligings- en pentestdistributie. Je kunt het op je computer installeren als een aparte besturingssysteem of als een virtuele machine. Eenmaal geïnstalleerd, kun je het gebruiken om verschillende beveiligings- en pentesttaken uit te voeren, zoals het uitvoeren van netwerk- en systeemscans en het testen van webapplicatiebeveiliging.
Tijdens deze cursus starten we met een introductie de techniek achter hacking. Je maakt daarnaast kennis met Kali. Vervolgens gaan we die basistechniek toepassen met Kali. Je leert denken als een hacker, dus je gaat kwetsbaarheden onderzoeken en natuurlijk zelf aanvallen uitvoeren. Natuurlijk leer je ook de ‘antwoorden' op de aanvallen kennen. De training start met theorie, maar we passen alles toe in de praktijk.
Bedrijfstraining Security voor Developers met Kali Linux
Wil je met je met verschillende collega developers een inspirerende security-training volgen? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen, voor jou alleen of een groep van je collega's. Als jullie dat willen werken we met echte cases toegespitst op jullie organisatie of team(s).
Programma
Tijdens de Training Security voor Developers met Kali Linux komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.
- Kali Linux
-
- Installatie en introductie Kali
- Gebruik Kali als leidraad tools binnen deze training
- Networking fundamentals
-
- Netwerken basis
- Adressering
- DNS
- hosts
- Routering
- Belangrijkste protocollen (http, https, sftp, smtp, imap, pop)
- Networking fundamentals toepassen met Kali
- Leer denken als een hacker!
-
- Security fundamentals
- Platformen Linux en Windows
- Versies en updates
- Gebruikers en groepen
- Bestandsindelingen en rechten
- Webservers
- Basis secure configuraties
- Een webserver op het platform
- Scan je netwerk met Kali
- Leer kwetsbaarheden opsporen
-
- OWASP top 10: wat zijn de belangrijkste kwetsbaarheden
- Toepassen OWASP top 10 met Kali
- In kaart brengen van kwetsbaarheden door scannen met Kali
- Kwetsbaarheden van je applicatie
- Kwetsbaarheden van je database
- Kwetsbaarheden van je front-end
- Kwetsbaarheden van je API incl. endpoints
- Kwetsbaarheden in de cloud (bijv. Lambda)
- Kwetsbaarheden in een isolated network
- Introductie CWE (Common Weakness Enumeration)
-
- Veel voorkomende kwetsbaarheden
- Kwetsbaarheden per taal
- Hoe gebruik en interpreteer je CWE
- Kwetsbaarheden voorkomen
- Jezelf up-to-date houden
