Wat is allemaal inbegrepen bij de CEH v13 training van TSTC? What is included in the CEH v13 training from TSTC?

Naast het officiële CEH v13 studiemateriaal en het meerkeuze examen ontvang je diverse extra's. Zo is een eventueel benodigde herkansing inbegrepen, het extra CEH Practical examen waarmee je de optionele CEH Master titel kunt behalen, zes maanden toegang tot EC-Council's iLabs omgeving en krijg je toegang tot EC-Council's Engage en CEH Compete platformen voor het opdoen van verdere praktijkervaring na de training. Tot slot word je één jaar lang online begeleid via ons MyTSTC leerplatform waarop behalve een assessment test ook extra studiemateriaal, oefenvragen en video's te vinden zijn. Onder onze slagingsgarantie mag de training binnen een jaar nogmaals kosteloos opnieuw worden gevolgd. Optioneel verblijf je tijdens de training via TSTC in het nabijgelegen Van der Valk hotel met diner en ontbijt. In addition to the official CEH v13 study materials and the multiple-choice exam, you will receive various extras. For instance, a possible retake is included, the additional CEH Practical exam with which you can earn the optional CEH Master title, six months of access to EC-Council's iLabs environment, and access to EC-Council's Engage and CEH Compete platforms for gaining further practical experience after the training. Finally, you will be guided online for one year via our MyTSTC learning platform, which includes an assessment test as well as extra study materials, practice questions, and videos. Under our passing guarantee, the training can be taken again free of charge within a year. Optionally, you can stay during the training at the nearby Van der Valk hotel through TSTC, including dinner and breakfast.

Wat is het verschil tussen de CEH v13 training van TSTC en andere aanbieders? What is the difference between the CEH v13 training from TSTC and other providers?

TSTC onderscheidt zich door een persoonlijke aanpak, bekroonde trainers uit de praktijk en de mogelijkheid om de training goed voor te bereiden via ons MyTSTC leerplatform. Hierop ontvang je onder andere op maat extra video's en teksten, aansluitend op je voorkennis en eventuele gaten hierin. Deze aanpak leidt tot een effectievere klassikale training met minder niveauverschil tussen de deelnemers, maar geeft ons bovenal de mogelijkheid af te kunnen wijken van de reguliere slidetraining. Deze is door ons herschreven tot een eigen, meer praktijkgerichte training met volop ruimte voor hands-on labs waarmee TSTC al sinds 2007 vrijwel jaarlijks door EC-Council wordt erkend als Beste Europese CEH opleider. TSTC stands out due to a personal approach, award-winning trainers from the field, and the opportunity to prepare well for the training through our MyTSTC learning platform. Here, you will receive tailored additional videos and texts, aligned with your prior knowledge and any gaps in it. This approach leads to a more effective classroom training with less variation in levels among participants, but above all, it gives us the opportunity to deviate from the regular slide training. This has been rewritten by us into our own, more practice-oriented training with ample room for hands-on labs, for which TSTC has been recognized almost annually by EC-Council as the Best European CEH trainer since 2007.

Is CEH v13 geschikt voor beginners in cybersecurity? Is CEH v13 suitable for beginners in cybersecurity?

De CEH v13 is geschikt voor IT-professionals of (security)managers met basiskennis van netwerken en besturingssystemen. Het is niet per se een instaptraining, maar bij TSTC helpen we je om goed voorbereid te starten. Via ons MyTSTC leerplatform krijg je toegang tot voorbereidend lesmateriaal, zodat je met vertrouwen aan de klassikale sessies kunt deelnemen. Mocht de training achteraf toch te snel te zijn gegaan, dan kun je via het platform nog vragen stellen aan de docent of de training binnen een jaar nogmaals kosteloos bijwonen. The CEH v13 is suitable for IT professionals or (security) managers with a basic knowledge of networks and operating systems. It is not necessarily an entry-level training, but at TSTC we help you to start well-prepared. Through our MyTSTC learning platform, you will gain access to preparatory course materials, so you can participate in the classroom sessions with confidence. If the training turns out to be too fast afterward, you can still ask questions to the instructor via the platform or attend the training again free of charge within a year.

Wat leer ik tijdens de CEH v13 training van TSTC? What will I learn during the CEH v13 training from TSTC?

Tijdens de CEH v13 training leer je denken en handelen als een ethisch hacker. Je ontwikkelt vaardigheden en bewustzijn op het gebied van systeeminbraak, vulnerability scanning, malware-analyse, social engineering en meer. CEH is hiermee geschikt als uitgebreide security awareness training voor IT'ers, maar ook als eerste stap in een leer-, ontwikkelpad richting penetratietester / red-teamer. De training bij TSTC is praktijkgericht en bereidt je stap voor stap voor op het CEH-examen. During the CEH v13 training, you will learn to think and act like an ethical hacker. You will develop skills and awareness in the areas of system intrusion, vulnerability scanning, malware analysis, social engineering, and more. CEH is therefore suitable as a comprehensive security awareness training for IT professionals, but also as a first step in a learning and development path towards penetration tester / red-teamer. The training at TSTC is practice-oriented and prepares you step by step for the CEH exam.

Hoe ziet de CEH v13 training bij TSTC eruit? What does the CEH v13 training at TSTC look like?

De training start met een korte, (indien gewenst) begeleide zelfstudieperiode op ons MyTSTC leerplatform. De klassikale lesdagen bevatten naast de theorie extra ruimte voor hands-on labs. TSTC zorgt voor een leeromgeving waarin theorie en praktijk hand in hand gaan. Daarnaast ontvang je officiële EC-Council lesmaterialen en toegang tot de officiële online labomgeving waarmee je ook na de training kunt blijven oefenen. The training starts with a short, (if desired) guided self-study period on our MyTSTC learning platform. The classroom days include additional time for hands-on labs alongside the theory. TSTC provides a learning environment where theory and practice go hand in hand. Additionally, you will receive official EC-Council course materials and access to the official online lab environment, allowing you to continue practicing even after the training.

Hoe lang duurt de CEH training en hoe snel kan ik mijn certificaat behalen? How long does the CEH training take and how quickly can I obtain my certificate?

De klassikale CEH v13 training duurt na een zelfstandige voorbereiding van een aantal uur bij TSTC 5 dagen. Daarna kun je het CEH-examen bij ons afleggen wanneer jij er klaar voor bent. Met de inbegrepen oefenvragen check je of dit al het geval is, en bereid je jezelf voor op de specifieke vraagstelling van het examen. Dankzij onze praktijkgerichte aanpak en goede voorbereiding slaagt het overgrote deel van de deelnemers in één keer voor het examen. The classroom CEH v13 training lasts 5 days after a self-study preparation of a few hours at TSTC. After that, you can take the CEH exam with us whenever you are ready. With the included practice questions, you can check if you are ready and prepare yourself for the specific question format of the exam. Thanks to our practical approach and good preparation, the vast majority of participants pass the exam on their first attempt.

Is CEH een goede pentest training? Is CEH a good pentest training?

CEH is in principe geen pentest training, maar wel geschikt als eerste stap in die richting. Je leert kwetsbaarheden kennen in bijvoorbeeld netwerken, systemen en (web)applicaties en de tools waarmee je deze kunt testen of aanvallen. Door beter te begrijpen waarom een plek kwetsbaar is, snap je na de CEH training ook beter waarom en hoe je deze zou moeten beveiligen. Dit maakt CEH een breed inzetbare offensieve training, die bijvoorbeeld ook interessant is voor netwerkbeheerders, ontwikkelaars, security managers en -auditors. Wanneer je na de CEH training meer kennis wilt opdoen van de methodiek van pentesten, het handwerk en de analysevaardigheden die hierbij komen kijken en de rapportage ervan, dan kunnen we een leerpad met je uitstippelen richting bijvoorbeeld CPENT, OSCP of OSEP. CEH is not primarily a pentest training, but it is suitable as a first step in that direction. You learn to recognize vulnerabilities in, for example, networks, systems, and (web) applications, as well as the tools you can use to test or attack them. By better understanding why a place is vulnerable, you will also understand better after the CEH training why and how you should secure it. This makes CEH a broadly applicable offensive training, which is also interesting for network administrators, developers, security managers, and auditors. If you want to gain more knowledge about the methodology of pentesting, the hands-on skills, and the analytical skills involved, as well as reporting, after the CEH training, we can outline a learning path for you towards, for example, CPENT, OSCP, or OSEP.

CEH training - Certified Ethical Hacker v13

5 days + 365 days of online support via the MyTSTC learning platform Classroom Nederlands MyTSTC

Self study

Sharpest price in just 2 steps

Requesting more information and/or the current price of this training is easy. We take into account any ongoing promotions, subsidies, or relationship discounts.

Why CEH training - Certified Ethical Hacker v13 at TSTC?

You are training at the only Dutch multiple winner of 'European EC-Council Accredited Training Center of the Year'.
Permanent Dutch-speaking practical experience trainer (EC-Council Instructor of the Year)
1 year of online guidance via the MyTSTC learning platform with additional study materials and contact with your trainer.
Pass guarantee: free resit and, in the unfortunate event of failing within one year, the opportunity to participate in the training again at no cost.
Each CEH training is supplemented with the most recent insights, practical examples, techniques, and attacks, independent of the 'standard' material.
Train with confidence. Registered? Then we ensure that this training will take place 100% (except for force majeure situations).
TSTC is the Dutch specialist in training in (cyber)security and information security with a program of around 50 different titles. We have a passion for security and education and our entire team does everything possible to help you achieve your learning goals!

Training Summary

Vendor:

EC Council
Training Language:

Nederlands
Duration:

5 days + 365 days of online support via the MyTSTC learning platform
MyTSTC:

Yes
Category:

Cybersecurity (Technical)

Ethical Hacking & Pentest Trainings

Description

In the Certified Ethical Hacker (CEH) training, you learn to view (and test) the security of an organization through the eyes and skills of a hacker. Despite all efforts to secure an application or network, hackers continue to be able to extract critical information from organizations. This often happens because administrators, developers, and even security specialists do not look at their security with the mindset of a hacker.

The CEH training puts you in the shoes of this hacker/cybercriminal, allowing you to understand his thought process, weapons, and methods. With this knowledge and acquired skills, you become a more complete specialist/security professional, and after the training, you will also be able to practically test your own network or application for vulnerabilities using both commonly and less commonly used tools. This makes CEH, unlike most security trainings, an offensive training that gives you additional skills and thereby broadens your existing skill set.

TSTC is the Netherlands' longest and most awarded provider of the Certified Ethical Hacker (CEH) training. Since 2019, we have even been the best CEH trainer in Europe for six consecutive years (EC-Council Training Center of the year).

Certified Ethical Hacker (CEH) v13

Currently, we are offering the latest CEH v13 training, which includes the latest developments in the field of AI. AI-driven techniques can lead to about 40% more efficiency, for example, in reporting and advanced forms of threat detection. CEH v13 helps you apply the most current techniques, allowing you to perform the work of an ethical hacker in a modern way.

In addition to learning how to apply AI in your work as an Ethical Hacker in the CEH v13 training, the training also teaches you how to effectively attack AI systems based on the OWASP Top 10 for LLM Applications.

The Certified Ethical Hacker (CEH) v13 training places more emphasis on:

Automating the five phases of ethical hacking using AI tools and skills, which can double your productivity in some cases.
Making better-informed decisions by utilizing AI-enhanced analytical techniques.
A new learning framework (Learn, Certify, Engage, Compete) in which you continue to practice and develop your ethical hacking skills extensively even after the training - for example, in monthly Capture the Flag (CTF) challenges in the areas of ransomware, reverse engineering, ICS/SCADA, web application hardening, and much more.
Fileless Malware attacks and the corresponding capabilities to defend against them.
A renewed lab environment with no less than 221 hands-on labs, including the latest Windows, Windows Server versions, and networks configured with Firewalls, vulnerable web applications, and vulnerable websites that you can attack using over 4000 hacking tools.
More focus on Active Directory attacks, ransomware attacks and mitigation, deepfake threats, quantum computing attacks, zero trust architecture, and vulnerabilities in IoT and critical infrastructure.

Certified Ethical Hacker (CEH) is also the first training you will follow when you want to develop yourself into a penetration tester. Students with this goal can further train after CEH with, for example, the CPENT and/or OSCP titles. If you are interested in this, we would be happy to create a sharp bundle or learning path offer upon request.

TSTC is an Accredited Training Center (ATC) for this and all other trainings from EC-Council. For fourteen consecutive years, we have been the exclusive structural representative in the Benelux of EC-Council's quality mark 'Circle of Excellence', and in 2012, 2013, 2016, 2018, and 2019, 2020, 2021, 2022, 2023, and 2024, we have been awarded EC-Council's award for Best Trainer in Europe based on our unique approach. This guarantees you the best Certified Ethical Hacker training available in the Netherlands! Our passing guarantee ensures that, in addition to a practical training, you also achieve the corresponding CEH certification.

Methodology

A standard CEH training consists of a huge amount of PowerPoint slides, leaving little opportunity for practical labs. Enough to pass the exam, but certainly not to apply it in practice. We deviate from this by offering a short, guided self-study period in our exclusive MyTSTC learning platform prior to the classroom training. Here, you receive tailored material that prepares you for the intensive training. Even after the training, you will be further guided online towards the exam through our platform.

Due to the prior study, the differences in levels are reduced during the classroom days, allowing us to structure the CEH training differently (and more attractively) with relevant in-house labs where you will also work extensively with popular (Kali Linux) and lesser-known hacking tools.

Our Certified Ethical Hacker (CEH) training is classroom-based but can also be attended Live Online if desired. You will then follow the training live remotely with our own instructor, view the notes on the whiteboard, participate in all labs, and can ask questions to both the trainer and your fellow students. Essentially, it’s just like being present in the classroom training, but from your own location. If the CEH training Live Online did not meet your expectations, you may attend it again in person with us free of charge within a year.

Certification

Our CEH training prepares you for the included theoretical 312-50 CEH exam. If you do not pass on your first attempt, you may retake the exam once for free under our passing guarantee. In addition to the theoretical CEH exam, the 6-hour CEH Practical practical exam is also included when you take the training at TSTC. If you would like extra help in preparing for this, we recommend supplementing the CEH v13 training with the optional 1-day CEH Practical workshop.

Training Requirements

Security Professionals leren de beginselen van een penetratietest en hoe hackers omgaan met diverse security oplossingen.
IT- en Security Managers of Security Auditors leren meer over de technische kwetsbaarheden in een organisatie en de rol die de ICT afdeling hierin kan spelen.
Voor Systeem- of Netwerkbeheerders of ontwikkelaars is CEH de ultieme security awareness training.

Materials

Een jaar toegang tot de EC-Council CEH ASPEN portal met daarop: CEH v13 studieboek en CEH Lab Manual
6 maanden toegang tot de vernieuwde CEH iLabs labomgeving met maar liefst 221 hands-on labs: inclusief de nieuwste Windows, Windows Server versies en netwerken geconfigureerd met Firewalls, kwetsbare webapplicaties en kwetsbare websites die je kunt aanvallen met behulp van 4000+ hacking tools
Een nieuw leerframework (Learn, Certify, Engage, Compete): Waarin je ook na de training nog uitgebreid verder oefent en ontwikkelt in je ethical hacking vaardigheden - bijvoorbeeld in maandelijkse Capture the Flag (CTF) challenges op het gebied van ransomware, reverse engineering.
Een jaar online begeleiding via ons MyTSTC leerplatform met daarop: Een assessment test die je afhankelijk van eventuele gemaakte fouten van extra (video)materiaal voorziet ter voorbereiding op de training. Een extra eBook CEH Exam Guide, extra eBook CEH Practice Exams, extra videomateriaal en een persoonlijk in te stellen engine met oefenvragen.
CEH examenvoucher: + een eventueel benodigde herkansing
CEH Practical Examenvoucher

Training Content

Module 01: Introductie tot Ethical Hacking

Leer de basisprincipes van belangrijke onderwerpen in de wereld van informatiebeveiliging, waaronder de basis van ethisch hacken, informatiebeveiligingsmaatregelen, relevante wet- en regelgeving en standaardprocedures.

Belangrijkste behandelde onderwerpen:
Elementen van informatiebeveiliging, classificatie van aanvallen, hacker-categorieën, ethisch hacken, AI-gedreven ethisch hacken, ChatGPT-gestuurde AI-tools voor ethisch hackers, CEH Ethical Hacking Framework, Cyber Kill Chain-methodologie, MITRE ATT&CK-framework, information assurance (IA), risicomanagement, threat intelligence-levenscyclus, incidentmanagement, PCI DSS, HIPAA, SOX, AVG (GDPR), DPA.

Module 02: Footprinting en Reconnaissance

Leer hoe je de nieuwste technieken en tools gebruikt om footprinting en reconnaissance (verkenning) uit te voeren, een cruciale fase voorafgaand aan een aanval in het ethical hacking-proces.

Hands-on Labs:
Voer footprinting uit op het doelnetwerk met behulp van zoekmachines, internetonderzoeksdiensten en sociale netwerksites.
Voer whois-, DNS-, netwerk- en e-mail-footprinting uit op het doelnetwerk.
Voer footprinting uit met behulp van AI.

Belangrijkste behandelde onderwerpen: Reconnaissance, Footprinting met geavanceerde Google Hacking-technieken, Footprinting via zoekdiensten voor personen, Dark Web Footprinting, Verzamelen van concurrentie-informatie (Competitive Intelligence), Footprinting via sociale netwerksites, Whois Lookup, DNS Footprinting, Traceroute-analyse, E-mail Footprinting, Footprinting via Social Engineering, AI-gestuurde OSINT-tools.

Module 03: Netwerken Scannen

Leer verschillende technieken voor netwerkscanning en de bijbehorende tegenmaatregelen.

Hands-on Labs:
Voer host-, poort-, service- en OS-discovery (besturingssysteem-identificatie) uit op het doelnetwerk.
Voer scanning uit op het doelnetwerk voorbij IDS (Intrusion Detection System) en firewalls.
Voer scanning uit met behulp van AI.

Belangrijkste behandelde onderwerpen:
Netwerkscanning, scanning-tools, host-discovery technieken, poortscan-technieken, host-discovery en poortscanning met AI, service-versie discovery, OS-discovery/Banner Grabbing, scannen voorbij IDS en firewalls, detectie en preventie van scanning.

Module 04: Enumeratie

Leer verschillende enumeratietechnieken, waaronder Border Gateway Protocol (BGP) en Network File Sharing (NFS) exploits en bijbehorende tegenmaatregelen.

Hands-on Labs:
Voer NetBIOS-, SNMP-, LDAP-, NFS-, DNS-, SMTP-, RPC-, SMB- en FTP-enumeratie uit.
Voer enumeratie uit met behulp van AI.

Belangrijkste behandelde onderwerpen:
Enumeratie, NetBIOS-enumeratie, SNMP-enumeratie, LDAP-enumeratie, NTP-enumeratie, NFS-enumeratie, SMTP-enumeratie, DNS Cache Snooping, DNSSEC Zone Walking, IPsec-enumeratie, VoIP-enumeratie, RPC-enumeratie, Unix/Linux-gebruikersenumeratie, SMB-enumeratie, enumeratie met AI, tegenmaatregelen tegen enumeratie.

Module 05: Kwetsbaarheidsanalyse (Vulnerability Analysis)

Leer hoe je beveiligingslekken kunt identificeren in het netwerk, de communicatie-infrastructuur en de eindsystemen van een doelorganisatie. Verschillende soorten kwetsbaarheidsbeoordelingen en tools hiervoor zijn ook inbegrepen.

Hands-on Labs:
Voer onderzoek naar kwetsbaarheden uit met behulp van kwetsbaarheidsscoringssystemen en databases.
Voer een kwetsbaarheidsbeoordeling uit met behulp van diverse vulnerability assessment tools.
Voer kwetsbaarheidsanalyses uit met behulp van AI.

Belangrijkste behandelde onderwerpen:
Classificatie van kwetsbaarheden, kwetsbaarheidsscoringssystemen en databases, levenscyclus van kwetsbaarheidsbeheer, onderzoek naar kwetsbaarheden, scannen en analyseren van kwetsbaarheden, tools voor kwetsbaarheidsbeoordeling, rapportages van kwetsbaarheidsbeoordelingen, AI-gestuurde tools voor kwetsbaarheidsbeoordeling.

Module 06: System Hacking

Leer meer over de verschillende system hacking methodologieën die worden gebruikt om systeem- en netwerkkwetsbaarheden te ontdekken, inclusief steganography, steganalysis aanvallen en hoe je sporen wist.

Hands-on Labs:
Voer een Active Online Attack uit om het wachtwoord van het systeem te kraken.
Voer een Buffer Overflow Attack uit om toegang te krijgen tot een remote systeem.
Escalate Privileges met behulp van Privilege Escalation Tools.
Escalate Privileges in een Linux machine.
Verberg data met behulp van Steganography.
Wis Windows en Linux machine logs met behulp van diverse hulpprogramma's.
Verberg artifacts in Windows en Linux machines.
Voer System Hacking uit met behulp van AI.

Belangrijkste behandelde onderwerpen:
Password Cracking, Password Attacks, Password-Cracking Tools, Vulnerability Exploitation, Metasploit Framework, AI-Powered Vulnerability Exploitation Tools, Buffer Overflow, Buffer Overflow Detection Tools, Active Directory (AD) enumeration, Privilege Escalation, Privilege Escalation Tools, Executing Applications, Keylogger, Spyware, Rootkits, Steganography, Steganalysis, Steganography Detection Tools, Maintaining Persistence, Linux and Windows Post Exploitation, Covering Tracks, Clearing Logs, Track-Covering Tools.

Module 07: Malware Threats

Leer over verschillende soorten malware (Trojan, viruses, worms, etc.), APT en fileless malware, procedures voor malware analysis, en tegenmaatregelen.

Hands-on Labs:
Krijg controle over een victim-machine met behulp van een Trojan.
Infecteer het doelsysteem met een Virus.
Voer Static en Dynamic Malware Analysis uit.

Belangrijkste behandelde onderwerpen:
Malware, Advanced Persistent Threat (APT) Lifecycle, Trojan, Virus, Ransomware, Computer Worms, Fileless Malware, AI-based Malware, Malware Analysis, Static en Dynamic Malware Analysis, Virus Detection Methods, Malware Countermeasures, Anti-Trojan Software, AI-Powered Malware Detection and Analysis Tools.

Module 08: Sniffing

Leer meer over packet-sniffing technieken en hoe deze worden gebruikt om netwerkkwetsbaarheden te ontdekken, inclusief tegenmaatregelen om je tegen sniffing aanvallen te verdedigen.

Hands-on Labs:
Voer MAC Flooding, ARP Poisoning, MITM en DHCP Starvation Attacks uit.
Spoof een MAC-adres van een Linux machine.
Voer Network Sniffing uit met behulp van diverse sniffing tools.
Detecteer ARP Poisoning in een netwerk dat gebruikmaakt van switches.

Belangrijkste behandelde onderwerpen:
Network Sniffing, MAC Flooding, DHCP Starvation Attack, ARP Spoofing, ARP Spoofing/Poisoning Tools, MAC Spoofing, VLAN Hopping, STP Attack, DNS Poisoning Techniques, DNS Poisoning Tools, Sniffing Tools, Sniffer Detection Techniques, Promiscuous Detection Tools.

Module 09: Social Engineering

Leer de concepten en technieken van social engineering, inclusief hoe je pogingen tot diefstal identificeert, kwetsbaarheden op menselijk niveau auditeert en tegenmaatregelen voorstelt.

Hands-on Labs:
Voer Social Engineering uit met behulp van diverse technieken.
Detecteer een Phishing aanval.
Voer Social Engineering uit met behulp van AI.

Belangrijkste behandelde onderwerpen:
Social Engineering, types van Social Engineering, Human-based Social Engineering technieken, Impersonation, Computer-based Social Engineering technieken, Phishing, Phishing Tools, Impersonation uitvoeren met behulp van AI, Identity Theft, Mobile-based Social Engineering technieken, Social Engineering Countermeasures, Anti-Phishing Toolbar.

Module 10: Denial of Service

Leer over verschillende Denial of Service (DoS) en Distributed DoS (DDoS) aanvalstechnieken, plus de tools die worden gebruikt om een doelwit te auditen en DoS en DDoS tegenmaatregelen en beschermingen te ontwerpen.

Hands-on Labs:
Voer een DoS en DDoS aanval uit op een Target Host.
Detecteer en bescherm tegen DoS en DDoS aanvallen.

Belangrijkste behandelde onderwerpen:
DoS Attack, DDoS Attack, Botnets, DoS/DDoS Attack Techniques, DoS/DDoS Attack Toolkits, DoS/DDoS Attack Detection Techniques, DoS/DDoS Protection Tools, DoS/DDoS Protection Services.

Module 11: Session Hijacking

Leer de verschillende Session Hijacking technieken die gebruikt worden om zwakheden te ontdekken in network-level session management, authenticatie, autorisatie en cryptografie, inclusief de bijbehorende tegenmaatregelen.

Hands-on Labs:
Voer Session Hijacking uit met behulp van diverse tools.
Detecteer Session Hijacking.

Belangrijkste behandelde onderwerpen:
Session Hijacking, Application-Level Session Hijacking, het compromitteren van Session IDs, Network-Level Session Hijacking, TCP/IP Hijacking, RST Hijacking, Blind Hijacking, Session Hijacking Tools, Session Hijacking Detection Methods, Session Hijacking Detection Tools, aanpak om Session Hijacking te voorkomen.

Module 12: Evading IDS, Firewalls, and Honeypots

Leer over firewall, intrusion detection system (IDS), en honeypot evasion techniques; de tools die worden gebruikt om een netwerkperimeter te auditen op zwakheden; en tegenmaatregelen.

Hands-on Labs:
Voer Intrusion Detection uit met behulp van diverse tools
Zet een Honeypot in om kwaadaardig netwerkverkeer te detecteren
Omzeil Firewall regels met behulp van Tunneling
Omzeil Antivirus

Belangrijkste behandelde onderwerpen:
Intrusion Detection System (IDS), Intrusion Prevention System (IPS), Firewall, Types of Firewalls, Intrusion Detection Tools, Intrusion Prevention Tools, IDS/Firewall Evasion Techniques, NAC and Endpoint Security Evasion Techniques, IDS/Firewall Evading Tools, Honeypot, Types of Honeypots, Honeypot Tools, IDS/Firewall Evasion Countermeasures.

Module 13: Hacking Web Servers

Leer over web server attacks, inclusief een uitgebreide attack methodology die wordt gebruikt om kwetsbaarheden in webserver-infrastructuren te auditen en tegenmaatregelen.

Hands-on Labs:
Voer Web Server Reconnaissance uit met behulp van diverse tools
Enumerate Web Server Information
Voer een Web Server Attack uit
Voer een Web Server Hacking uit met behulp van AI

Belangrijkste behandelde onderwerpen:
Web Server Architecture, Web Server Vulnerabilities, Web Server Attacks, DNS Server Hijacking, Web Cache Poisoning Attack, Web Server Footprinting/Banner Grabbing, Directory Brute Forcing, Vulnerability Scanning, Web Server Password Hacking, Web Server Attack Tools, Web Server Attack Countermeasures, Detecting Web Server Hacking Attempts, Web Server Security Tools.

Module 14: Hacking Web Applicaties

Leer over web application attacks, inclusief een uitgebreide web application hacking methodology die wordt gebruikt om kwetsbaarheden in webapplicaties te auditen en tegenmaatregelen.

Hands-on Labs:
Voer Web Application Reconnaissance uit met behulp van diverse tools
Voer Web Spidering uit
Voer Web Application Vulnerability Scanning uit
Voer Web Application Attacks uit
Detecteer Web Application Vulnerabilities met behulp van diverse Web Application Security Tools
Voer Web Application Hacking uit met behulp van AI

Belangrijkste behandelde onderwerpen:
Web Application, OWASP Top 10 Application Security Risks - 2021, Web Application Attacks, Footprint Web Infrastructure, Analyze Web Applications, Bypass Client-side Controls, Attack Access Controls, Attack Web Services, Web API, Webhooks, Web API Hacking Methodology, API Security Risks and Solutions, Web Application Security Testing, Web Application Fuzz Testing, Encoding Schemes, Web Application Attack Countermeasures, Web Application Security Testing Tools.

Module 15: SQL Injection

Leer over SQL injection aanvalstechnieken, evasion techniques, en SQL injection tegenmaatregelen.

Hands-on Labs:
Voer een SQL Injection Attack uit tegen MSSQL om databases te extraheren
Detecteer SQL Injection Vulnerabilities met behulp van diverse SQL Injection Detection Tools
Voer SQL Injection uit met behulp van AI

Belangrijkste behandelde onderwerpen:
SQL Injection, Types of SQL injection, Error Based SQL Injection, Union SQL Injection, Blind/Inferential SQL Injection, SQL Injection Methodology, Information Gathering and SQL Injection Vulnerability Detection, Launch SQL Injection Attacks, Advanced SQL Injection, SQL Injection Tools, SQL Injection with AI, Evasion Techniques, SQL Injection Countermeasures, SQL Injection Detection Tools.

Module 16: Hacking van draadloze netwerken

Leer over verschillende soorten versleuteling, dreigingen, hacking-methodologieën, hacking-tools, beveiligingstools en tegenmaatregelen voor draadloze netwerken.

Hands-on Labs:
Footprint een draadloos netwerk
Voer een Wireless Traffic Analysis uit
Kraak een WPA2 netwerk
Creëer een Rogue Access Point

Belangrijkste behandelde onderwerpen:
Wireless Networks, Wireless Standards, Wireless Encryption, Wireless Threats, Wireless Hacking Methodology, Wi-Fi Discovery, Wireless Traffic Analysis, Launch of Wireless Attacks, Wi-Fi Encryption Cracking, Wireless Attack Countermeasures, Wi-Fi Security Auditing Tools.

Module 17: Hacking van mobiele platformen

Leer meer over mobile platform attack vectors, het hacken van Android en iOS, mobile device management, beveiligingsrichtlijnen en beveiligingstools.

Hands-on Labs:
Hack een Android-apparaat door het maken van Binary Payloads
Exploit het Android-platform via ADB
Hack een Android-apparaat door het maken van een APK File
Beveilig Android-apparaten met behulp van diverse Android Security Tools

Belangrijkste behandelde onderwerpen:
OWASP Top 10 Mobile Risks – 2024, Anatomy of a Mobile Attack, App Sandboxing Issues, SMS Phishing Attack (SMiShing), Call Spoofing, OTP Hijacking/Two-Factor Authentication Hijacking, Camera/Microphone Capture Attacks, Android Rooting, Hacking Android Devices, Android Hacking Tools, Android Security Tools, Jailbreaking iOS, Hacking iOS Devices, iOS Device Security Tools, Mobile Device Management (MDM), OWASP Top 10 Mobile Risks and Solutions, Mobile Security Guidelines, Mobile Security Tools.

Module 18: IoT en OT Hacking

Leer verschillende soorten Internet of Things (IoT) en operational technology (OT) aanvallen, hacking-methodologieën, hacking-tools en tegenmaatregelen.

Hands-on Labs:
Verzamel informatie met behulp van Online Footprinting Tools
Onderschep en analyseer IoT Device Traffic
Voer IoT Attacks uit

Belangrijkste behandelde onderwerpen:
IoT Architecture, IoT Technologies and Protocols, OWASP Top 10 IoT Threats, IoT Vulnerabilities, IoT Threats, IoT Attacks, IoT Hacking Methodology, IoT Hacking Tools, IoT Security Tools, IT/OT Convergence (IIOT), OT Technologies and Protocols, OT Vulnerabilities, OT Threats, OT Attacks, OT Hacking Methodology, OT Hacking Tools, OT Security Tools.

Module 19: Cloud Computing

Leer verschillende cloud computing concepten, zoals container technologieën en serverless computing, diverse cloud computing dreigingen, aanvallen, hacking-methodologieën en cloud security technieken en tools.

Hands-on Labs:
Voer S3 Bucket Enumeration uit met behulp van diverse S3 Bucket Enumeration Tools
Exploit open S3 Buckets
Escalate IAM User Privileges door het exploiteren van een misconfigured user policy
Voer een vulnerability assessment uit op docker images

Belangrijkste behandelde onderwerpen:
Cloud Computing, Fog Computing, Edge Computing, Container, Docker, Kubernetes, Serverless Computing, OWASP Top 10 Cloud Security Risks, Cloud Computing Threats, Container Vulnerabilities, Kubernetes Vulnerabilities, Cloud Attacks, Cloud Hacking Methodology, AWS Hacking, Microsoft Azure Hacking, Google Cloud Hacking, Container Hacking, Cloud Network Security, Cloud Security Controls, Cloud Security Tools.

Module 20: Cryptography

Leer over encryptie algoritmes, cryptography tools, Public Key Infrastructure (PKI), e-mailversleuteling, schijfversleuteling, cryptografische aanvallen en cryptanalysis tools.

Hands-on Labs:
Versleutel informatie met behulp van diverse Cryptography Tools
Maak en gebruik Self-signed Certificates
Voer e-mail- en schijfversleuteling uit
Voer Cryptanalysis uit met behulp van diverse Cryptanalysis Tools
Voer Cryptography uit met behulp van AI

Belangrijkste behandelde onderwerpen:
Cryptography, Ciphers, Symmetric Encryption Algorithms, Asymmetric Encryption Algorithms, Message Digest Functions, Quantum Cryptography, Cryptography Tools, Public Key Infrastructure (PKI), Signed Certificate, Digital Signature, Email Encryption, Disk Encryption, Blockchain, Cryptanalysis Methods, Cryptography Attacks, Attacks on Blockchain, Quantum Computing Attacks, Cryptanalysis Tools.