Alle services

Hacker Mindset Workshop


Als uw organisatie applicaties, platforms of infrastructuren gebruikt, zullen aanvallers proberen manieren te vinden om deze te exploiteren. Inzicht in hoe aanvallers denken, wat ze zoeken en welke systemen ze kunnen doen, is een belangrijke stap in de bescherming van uw assets. Met name ontwikkelaars en IT-medewerkers moeten zich bewust zijn van hoe hackers denken.

Tijdens de Hacker Mindset workshop zal een begeleide, hands-on, technische sessie worden gehouden waar de deelnemers een kwetsbare toepassing zullen aanvallen. Een deel frustratie, een deel vreugde, want dit zijn beide belangrijke elementen in wat hackers drijft en zullen u helpen te begrijpen waarom hackers doen wat ze doen. We beginnen met een kwetsbare webapplicatie en eindigen met totale controle over de webserver door kleine ontwerpfouten, kwetsbaarheden en misconfiguraties te verergeren.

Adobe Stock 192261204

Waarom deze training?

  • Leer om kleine aandachtspunten te herkennen binnen applicaties die een systeem compromitteren.
  • Leer te denken als een hacker
  • Begrijp het verschil tussen een black hat hacker en een ethische hacker


Doelgroep

This training is suitable for:

  • Ontwikkelaars
  • Algemeen IT-personeel
  • Veiligheidsmanagement personeel
  • Niet-technisch personeel met technische affiniteit


Vereiste vaardigheden & expertise

Deze workshop is geschikt voor elk vaardigheidsniveau; enig basisinzicht in hoe typische websites worden opgebouwd is nuttig. De workshop wordt aangepast aan het publiek. Neem je eigen laptop mee naar de workshop, de enige 'tool' die we zullen gebruiken is een webbrowser. Er zijn geen gespecialiseerde programma's nodig.


Programma

Deze training duurt een halve dag.

12:30 Introduction to the trainer

  • Introduction of the trainer (an ethical hacker)
  • Walkthrough of the agenda

12:45 Think like an attacker. How do you do that?

  • The training will take the participants along for a trip into his way of looking at systems.
  • What are hackers looking for?
  • What does it mean to take a different approach?

13:00 Common vulnerabilities and how these can be exploited

  • The trainer will show several common vulnerabilities that can be found in (web-)applications.
  • Multiple attacks and variations will be shown and discussed.

13:30 Demonstration: "From pop-up to system compromise."

  • The trainer will demonstrate how a seemingly small issue can have a large impact.
  • The goal is to create awareness and to demonstrate how 'realistic' such an attack is.

13:45 Variations on attacks and combining pieces

Most applications these days have a proper security baseline. Most frameworks help the developers to build safe applications. The training will demonstrate how you still can use small vulnerabilities to generate significant risks that jeopardise the entire application.

14:00 Coffee break

14:15 Hands on: Hack and attach the training lab

  • The participant will experience firsthand what it's like to hack. Both the frustration and the excitement will be dealt with as these are essential elements in what drives hackers.
  • Under supervision, the participants will hack a purpose built (vulnerable) environment especially developed for the Hacker Mindset Workshop.

16:15 Explanation and detailed walkthrough of full system compromise

  • In a detailed walkthrough, the trainer shows how to go through the environment with a hacker's mindset.
  • The purpose is to convey the Hacker Mindset and the way of thinking.

16:30 Wrap up with questions and answers


Interesse?

Als u geïnteresseerd bent in het verzorgen van deze training voor uw bedrijf, neem dan contact met ons op via ons contactformulier, telefonisch +31 (0)88 888 31 00 of e-mail info@secura.com.

Register here

If you are interested in hosting this interactive and tailored workshop at your company, please let us know via the contact form, by telephone +31 (0)88 888 31 00or email info@secura.com.

If you want to join our next open training, please registere below:
Secura Contact Shape

Raising Your Cyber Resilience


Ontdek wat de beste volgende stappen zijn om uw organisatie te beschermen tegen cyberaanvallen.

+31 (0) 88 888 31 00 Maandag - Vrijdag 09:00-17:00 info@secura.com
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.