Meer informatie en/of de actuele prijs van deze training opvragen is zo geregeld. We houden hierbij rekening met eventuele lopende acties, subsidies of relatiekortingen.
Vendor:
OffSec 
Voertaal:
Engels, Nederlands
Duur:
5 dagen
Categorie:
Staat OSCP al een tijd op je verlanglijst, maar vind je een jaar lang onbegeleid ploeteren in de zelfstudie omgeving teveel werk of zijn de Black Hat congressen in Las Vegas en Saudi Arabië te ver weg? Alleen bij TSTC volg je de officiële OSCP - PEN-200 training van OffSec klassikaal. In deze training word je door een door OffSec geaccrediteerde trainer voorbereid op het hands-on 24 uurs OSCP / PEN-200 pentest examen. Bij de officiële training hoort ook een jaar lang toegang tot OffSec's LearnOne licentie met daarin onder andere de officiële labomgeving, twee examenpogingen, toegang tot alle fundamentals trainingen en de PEN-210: Foundational Wireless Network Attacks training met examen.
In het OSCP PEN-200 examen toon je aan over de vaardigheden te beschikken om op een onbekend netwerk binnen een scope targets te bepalen, deze uit te buiten (exploiting) en de resultaten helder te documenteren in een penetratietest rapport.
OSCP PEN-200 is een geavanceerde penetratietest training, ontwikkeld voor pentesters, netwerkbeheerders en security professionals die een serieuze stap willen zetten in de wereld van professioneel pentesten. In deze unieke training maak je in uitdagende, virtuele pentesting labs gebruik van de meest actuele ethical hacking tools en technieken waarmee een volledige penetratietest van begin tot eind wordt nagebootst. Je krijgt hiertoe de beschikking over een targetrijke, diverse en kwetsbare netwerkomgeving.
In de training leer je real‑world kwetsbaarheden te identificeren en exploiteren in computersystemen, netwerkbeveiliging, webapplicaties en basis cloudomgevingen. Met een sterke nadruk op praktijkgericht leren biedt PEN‑200 de technische kernvaardigheden en mindset die nodig zijn om offensieve informatiebeveiligingsoperaties te simuleren en een organisatie hiertegen te verdedigen.
PEN‑200 behandelt een breed scala aan onderwerpen en aanvalstechnieken, waaronder:
OSCP PEN‑200 bestaat uit meer dan 20 modules. Naast de vijf klassikale dagen bevatten de meeste modules begeleidende video’s voor visueel ingestelde deelnemers en hands‑on labs om de behandelde concepten en theorie direct in de praktijk te oefenen. Zodra je de technieken en vaardigheden uit alle modules beheerst, ga je door met negen challenge labs waarin meerdere vaardigheden gecombineerd worden binnen één lab, vergelijkbaar met een real‑world penetratietest. Ter voorbereiding op het OSCP certificeringsexamen, zijn drie challenge labs specifiek ontworpen om de OSCP examensituatie zo realistisch mogelijk na te bootsen.
TSTC is Nederlands exclusieve OffSec Accredited Training Partner, je schaft hiermee alleen officieel en actueel OffSec materiaal aan inclusief labtijd en examens.
De OSCP training is klassikaal bij te wonen bij TSTC. Je doet mee met alle labs en kunt vragen stellen aan zowel de trainer als je mede-cursisten
Deze training is de officiële voorbereiding op het 24-uurs hands-on OSCP examen waarmee de bijbehorende “Offensive Security Certified Professional” titel kan worden behaald.
Beheers de kernconcepten, technologieën en best practices die de basis vormen van cybersecurity en leg een sterke fundering voor penetratietesten.
Leer hoe je duidelijke en bruikbare rapportages opstelt waarin kwetsbaarheden, hun impact en concrete herstelmaatregelen worden beschreven.
Pas geavanceerde ethische hackingtechnieken en tools zoals Nmap en Shodan toe om doelsystemen in kaart te brengen en exploiteerbare kwetsbaarheden te identificeren.
Gebruik tools zoals Nessus en OpenVAS om bekende kwetsbaarheden in netwerken, applicaties en systemen te identificeren en penetratietests efficiënter uit te voeren.
Leer hoe webapplicaties werken, welke onderliggende technologieën worden gebruikt en welke architectuurzwakheden veelvoorkomende aanvalsvectoren mogelijk maken.
Verken technieken achter veelvoorkomende webaanvallen, zoals injectieaanvallen en session hijacking, en leer hoe deze kunnen worden voorkomen.
Leer hoe databases kunnen worden gemanipuleerd via SQL-injecties om gevoelige informatie te verkrijgen, backendsystemen te compromitteren en toegangsrechten uit te breiden.
Misbruik kwetsbaarheden in webbrowsers, browserextensies en client-side technologieën om systemen van gebruikers te compromitteren en toegang te verkrijgen.
Leer hoe je betrouwbare publieke exploits vindt, hun relevantie beoordeelt en deze verantwoord toepast binnen penetratietests.
Pas bestaande exploits aan, gebruik obfuscatietechnieken en ontwikkel aangepaste payloads om beveiligingsmaatregelen te omzeilen en systemen effectief te testen.
Ontwikkel technieken om exploits en payloads te verbergen en antivirusdetectie te omzeilen, om realistische aanvalsscenario’s te simuleren.
Identificeer zwakke authenticatie door technieken zoals brute-force, dictionary-aanvallen en rainbow tables toe te passen om de wachtwoordbeveiliging te evalueren en verbeteren.
Identificeer en misbruik misconfiguraties en kwetsbaarheden in Windows-systemen om administrator rechten en meer controle binnen een netwerk te verkrijgen.
Verhoog je rechten en verkrijg root-toegang tot gecompromitteerde Linux-systemen en kritieke infrastructuur.
Zet verborgen communicatiekanalen op, pivot door netwerken, omzeil detectie en behoud toegang tijdens penetratietests met geavanceerde tunnelingprotocollen en -technieken.
Gebruik de uitgebreide mogelijkheden van Metasploit voor exploitontwikkeling, payloadgeneratie en post-exploitationactiviteiten om penetratietests efficiënter uit te voeren.
Begrijp de structuur van Active Directory en leer gebruikers, groepen, vertrouwensrelaties en gevoelige configuraties in kaart te brengen met tools zoals BloodHound en PowerView om aanvalspaden te identificeren.
Misbruik zwakke plekken in Active Directory-authenticatiemechanismen (zoals Kerberos en NTLM) om credentials te compromitteren en ongeautoriseerde toegang te verkrijgen.
Beweeg lateraal binnen Active Directory-omgevingen, breid je controle uit en bereik je penetratietestdoelen met behulp van post-exploitationtechnieken en -tools.
Staat OSCP al een tijd op je verlanglijst, maar vind je een jaar lang onbegeleid ploeteren in de zelfstudie omgeving teveel werk of zijn de Black Hat congressen in Las Vegas en Saudi Arabië te ver weg? Alleen bij TSTC volg je de officiële OSCP - PEN-200 training van OffSec klassikaal. In deze training word je door een door OffSec geaccrediteerde trainer voorbereid op het hands-on 24 uurs OSCP / PEN-200 pentest examen. Bij de officiële training hoort ook een jaar lang toegang tot OffSec's LearnOne licentie met daarin onder andere de officiële labomgeving, twee examenpogingen, toegang tot alle fundamentals trainingen en de PEN-210: Foundational Wireless Network Attacks training met examen.
In het OSCP PEN-200 examen toon je aan over de vaardigheden te beschikken om op een onbekend netwerk binnen een scope targets te bepalen, deze uit te buiten (exploiting) en de resultaten helder te documenteren in een penetratietest rapport.
OSCP PEN-200 is een geavanceerde penetratietest training, ontwikkeld voor pentesters, netwerkbeheerders en security professionals die een serieuze stap willen zetten in de wereld van professioneel pentesten. In deze unieke training maak je in uitdagende, virtuele pentesting labs gebruik van de meest actuele ethical hacking tools en technieken waarmee een volledige penetratietest van begin tot eind wordt nagebootst. Je krijgt hiertoe de beschikking over een targetrijke, diverse en kwetsbare netwerkomgeving.
In de training leer je real‑world kwetsbaarheden te identificeren en exploiteren in computersystemen, netwerkbeveiliging, webapplicaties en basis cloudomgevingen. Met een sterke nadruk op praktijkgericht leren biedt PEN‑200 de technische kernvaardigheden en mindset die nodig zijn om offensieve informatiebeveiligingsoperaties te simuleren en een organisatie hiertegen te verdedigen.
PEN‑200 behandelt een breed scala aan onderwerpen en aanvalstechnieken, waaronder:
OSCP PEN‑200 bestaat uit meer dan 20 modules. Naast de vijf klassikale dagen bevatten de meeste modules begeleidende video’s voor visueel ingestelde deelnemers en hands‑on labs om de behandelde concepten en theorie direct in de praktijk te oefenen. Zodra je de technieken en vaardigheden uit alle modules beheerst, ga je door met negen challenge labs waarin meerdere vaardigheden gecombineerd worden binnen één lab, vergelijkbaar met een real‑world penetratietest. Ter voorbereiding op het OSCP certificeringsexamen, zijn drie challenge labs specifiek ontworpen om de OSCP examensituatie zo realistisch mogelijk na te bootsen.
TSTC is Nederlands exclusieve OffSec Accredited Training Partner, je schaft hiermee alleen officieel en actueel OffSec materiaal aan inclusief labtijd en examens.
De OSCP training is klassikaal bij te wonen bij TSTC. Je doet mee met alle labs en kunt vragen stellen aan zowel de trainer als je mede-cursisten
Deze training is de officiële voorbereiding op het 24-uurs hands-on OSCP examen waarmee de bijbehorende “Offensive Security Certified Professional” titel kan worden behaald.
Beheers de kernconcepten, technologieën en best practices die de basis vormen van cybersecurity en leg een sterke fundering voor penetratietesten.
Leer hoe je duidelijke en bruikbare rapportages opstelt waarin kwetsbaarheden, hun impact en concrete herstelmaatregelen worden beschreven.
Pas geavanceerde ethische hackingtechnieken en tools zoals Nmap en Shodan toe om doelsystemen in kaart te brengen en exploiteerbare kwetsbaarheden te identificeren.
Gebruik tools zoals Nessus en OpenVAS om bekende kwetsbaarheden in netwerken, applicaties en systemen te identificeren en penetratietests efficiënter uit te voeren.
Leer hoe webapplicaties werken, welke onderliggende technologieën worden gebruikt en welke architectuurzwakheden veelvoorkomende aanvalsvectoren mogelijk maken.
Verken technieken achter veelvoorkomende webaanvallen, zoals injectieaanvallen en session hijacking, en leer hoe deze kunnen worden voorkomen.
Leer hoe databases kunnen worden gemanipuleerd via SQL-injecties om gevoelige informatie te verkrijgen, backendsystemen te compromitteren en toegangsrechten uit te breiden.
Misbruik kwetsbaarheden in webbrowsers, browserextensies en client-side technologieën om systemen van gebruikers te compromitteren en toegang te verkrijgen.
Leer hoe je betrouwbare publieke exploits vindt, hun relevantie beoordeelt en deze verantwoord toepast binnen penetratietests.
Pas bestaande exploits aan, gebruik obfuscatietechnieken en ontwikkel aangepaste payloads om beveiligingsmaatregelen te omzeilen en systemen effectief te testen.
Ontwikkel technieken om exploits en payloads te verbergen en antivirusdetectie te omzeilen, om realistische aanvalsscenario’s te simuleren.
Identificeer zwakke authenticatie door technieken zoals brute-force, dictionary-aanvallen en rainbow tables toe te passen om de wachtwoordbeveiliging te evalueren en verbeteren.
Identificeer en misbruik misconfiguraties en kwetsbaarheden in Windows-systemen om administrator rechten en meer controle binnen een netwerk te verkrijgen.
Verhoog je rechten en verkrijg root-toegang tot gecompromitteerde Linux-systemen en kritieke infrastructuur.
Zet verborgen communicatiekanalen op, pivot door netwerken, omzeil detectie en behoud toegang tijdens penetratietests met geavanceerde tunnelingprotocollen en -technieken.
Gebruik de uitgebreide mogelijkheden van Metasploit voor exploitontwikkeling, payloadgeneratie en post-exploitationactiviteiten om penetratietests efficiënter uit te voeren.
Begrijp de structuur van Active Directory en leer gebruikers, groepen, vertrouwensrelaties en gevoelige configuraties in kaart te brengen met tools zoals BloodHound en PowerView om aanvalspaden te identificeren.
Misbruik zwakke plekken in Active Directory-authenticatiemechanismen (zoals Kerberos en NTLM) om credentials te compromitteren en ongeautoriseerde toegang te verkrijgen.
Beweeg lateraal binnen Active Directory-omgevingen, breid je controle uit en bereik je penetratietestdoelen met behulp van post-exploitationtechnieken en -tools.
Deze training staat de komende periode als volgt gepland. Mis je een datum, neem dan gerust contact met ons op.
Locatie: TSTC Veenendaal - Klassikaal
Locatie: TSTC Veenendaal - Klassikaal
Locatie: TSTC Veenendaal - Klassikaal
Deze training is ook te volgen als onderdeel van de onderstaand(e) leerpad(en). Wil je meerdere titels uit een leerpad volgen, neem dan contact op met onze adviseurs voor een passende bundelaanbieding.
Train slimmer, niet harder. TSTC's unieke werkwijze garandeert het effectief opdoen van skills én de grootste kans van slagen.
Lees meer over TSTC
