Hacker Mindset Workshop

Hacker Mindset Workshop

Als uw organisatie applicaties, platforms of infrastructuren gebruikt, zullen aanvallers manieren proberen te vinden om ze te exploiteren. Begrijpen hoe aanvallers denken, waar ze naar op zoek zijn en welke systemen kunnen worden gemanipuleerd, is een belangrijke stap om uw bezittingen te beschermen. Vooral ontwikkelaars en IT-personeel moeten zich bewust zijn van hoe hackers denken.

Tijdens de Hacker Mindset workshop wordt een begeleide, interactieve en technische sessie gehouden waarin deelnemers een kwetsbare applicatie aanvallen. Het is deels frustrerend en deels opwindend, aangezien dit beide cruciale elementen zijn die hackers aandrijven en u zullen helpen begrijpen waarom hackers doen wat ze doen. We beginnen met een kwetsbare webapplicatie en eindigen met volledige controle over de webserver door kleine ontwerpfouten, kwetsbaarheden en misconfiguraties te combineren.

Waarom deelnemen?

• Leer kleine aandachtspunten binnen applicaties te herkennen die het compromitteren van een systeem ondersteunen
• Leer denken als een hacker
• Begrijp het verschil tussen een black hat hacker en een ethische hacker

Dit is een zeer interactieve workshop met veel oefeningen, demonstraties en quizzen om effectief leren te ondersteunen.

DOELGROEP

Deze training is geschikt voor:

• Ontwikkelaars
• Algemeen IT-personeel
• Beveiligingsbeheerders
• Niet-technisch personeel met technische affiniteit

Vereiste vaardigheden en expertise

Deze workshop is geschikt voor elk vaardigheidsniveau; enige basiskennis van hoe typische websites zijn opgebouwd is handig. De workshop wordt aangepast aan het publiek. Neem uw eigen laptop mee naar de workshop, het enige 'gereedschap' dat we zullen gebruiken is een webbrowser. Geen gespecialiseerde programma's zijn nodig.

Programma

De duur van deze trainingscursus is een halve dag.

12:30 Introductie

• Introductie van de trainer (een ethische hacker)
• Doorloop van de agenda

12:45 Denk als een aanvaller. Hoe doe je dat?

• De training neemt de deelnemers mee op een reis in zijn manier van kijken naar systemen.
• Waar zoeken hackers naar?
• Wat betekent het om een andere aanpak te kiezen?

13:00 Veelvoorkomende kwetsbaarheden en hoe deze kunnen worden misbruikt

• De trainer laat verschillende veelvoorkomende kwetsbaarheden zien die kunnen worden gevonden in (web-)applicaties.
• Verschillende aanvallen en variaties zullen worden getoond en besproken.

13:30 Demonstratie: "Van pop-up naar systeemcompromis."

• De trainer laat zien hoe een ogenschijnlijk klein probleem een grote impact kan hebben.
• Het doel is om bewustzijn te creëren en te laten zien hoe 'realistisch' zo'n aanval is.

13:45 Variaties op aanvallen en het combineren van elementen

De meeste applicaties hebben tegenwoordig een degelijke beveiligingsbasis. De meeste frameworks helpen ontwikkelaars veilige applicaties te bouwen. De training zal laten zien hoe je nog steeds kleine kwetsbaarheden kunt gebruiken om significante risico's te genereren die de hele applicatie in gevaar brengen.

14:00 Pauze

14:15 Hands-on: Hack en val het oefenlab binnen

De deelnemer zal uit de eerste hand ervaren hoe het is om te hacken. Zowel de frustratie als de opwinding zullen worden behandeld, omdat dit essentiële elementen zijn die hackers aandrijven.

Onder begeleiding zullen de deelnemers een speciale (kwetsbare) omgeving hacken die speciaal is ontwikkeld voor de Hacker Mindset Workshop.

• 16:15 Uitleg en gedetailleerde walkthrough van volledige systeemcompromis

In een gedetailleerde walkthrough laat de trainer zien hoe je door de omgeving kunt gaan met de mindset van een hacker. Het doel is om de Hacker Mindset en de denkwijze over te brengen.

16:30 Afsluiting met vragen en antwoorden