Vendor:
OffSec 
Voertaal:
Engels
Duur:
5 dagen + 365 dagen online begeleiding via OffSec Learn One
Categorie:
PEN-300 is een geavanceerde training voor ervaren OSCP-niveau penetratietesters die zich verder willen ontwikkelen in het pentesten van zwaar beveiligde (hardened) systemen. De training bouwt voort op de kennis en technieken die werden aangeleerd in de OSCP / PEN-200 training en leert deelnemers geavanceerde penetratietests uit te voeren bij volwassen organisaties die volwassen beveiligingsmaatregelen en -technieken hebben geïmplementeerd.
Waar OSCP PEN-200 de basis legt, gaat de OSEP PEN-300 training een stap verder met realistische aanvalstechnieken die worden gebruikt tijdens professionele red team- en offensieve security-opdrachten. De training bereidt deelnemers voor op het uitvoeren van complexe aanvalsscenario's binnen goed beveiligde bedrijfsomgevingen. Daarbij ligt de nadruk op praktijkervaring, het ontwikkelen van eigen technieken en tooling, en het leren omgaan met moderne verdedigingsmaatregelen. In plaats van uitsluitend standaardtools te gebruiken, leren deelnemers hoe zij maatwerkoplossingen kunnen ontwikkelen om beveiligingscontroles te omzeilen met geavanceerde aanvallen en nieuwe aanvalspaden te ontdekken.
Tijdens de training komen onder meer geavanceerde technieken aan bod op het gebied van client-side aanvallen, social engineering, het bemachtigen van inloggegevens, laterale verplaatsing binnen netwerken, privilege escalation en het behouden van toegang tot systemen. Daarnaast leer je hoe je detectie door EDR- en antivirusoplossingen kunt ontwijken, legitieme systeemfunctionaliteit kunt misbruiken ('living off the land') en kwetsbaarheden in zowel Windows- als Linux-omgevingen kunt benutten. Deze vaardigheden sluiten nauw aan bij de werkwijze van moderne offensieve securityteams en realistische beveiligingstesten.
Hoogtepunten van de OSEP training zijn:
Geavanceerde offensieve technieken en toolontwikkeling
Leer wanneer standaardframeworks zoals Metasploit effectief zijn en wanneer het beter is om eigen tooling, scripts of exploits te ontwikkelen die specifiek zijn afgestemd op de doelomgeving.
Client-side aanvallen en social engineering
Ontwikkel en voer overtuigende client-side aanvalsscenario's uit gericht op eindgebruikers en applicaties. Hierbij komen onder meer geavanceerde phishingtechnieken en andere vormen van social engineering aan bod.
Omzeilen van EDR- en antivirusoplossingen
Verkrijg inzicht in geavanceerde technieken om antivirus- en EDR-oplossingen te ontwijken. Onderwerpen zijn onder andere detectieontwijking, process migration en het uitvoeren van payloads direct in het geheugen zonder sporen op schijf achter te laten.
Privilege escalation en laterale verplaatsing
Leer hoe kwetsbaarheden kunnen worden gecombineerd om hogere rechten te verkrijgen op Windows- en Linux-systemen. Daarnaast wordt ingegaan op het misbruiken van zwakke plekken binnen Active Directory en het beperken van risico's die ontstaan door configuratiefouten of kwetsbaarheden. Ook ontwikkelen deelnemers vaardigheden om beveiligingsrisico's binnen complexe IT-omgevingen te identificeren en te prioriteren.
Geavanceerde Windows-aanvalstechnieken
Verdiep je in Windows-specifieke aanvalsmethoden zoals het verzamelen van gebruikersreferenties, het misbruiken van beheerdersgroepen, het realiseren van persistente toegang en het toepassen van stealth-technieken gebaseerd op reflection. Ook leer je hoe meerfasige payloads rechtstreeks vanuit het geheugen kunnen worden uitgevoerd.
Exploitatie van applicaties
Ontdek en benut kwetsbaarheden in moderne applicatieomgevingen, waaronder toepassingen die gebruikmaken van Java- en JavaScript-componenten. De training behandelt het ontwikkelen van betrouwbare aanvalstechnieken voor web- en bedrijfsapplicaties binnen realistische penetratietestscenario's.
Toegang behouden en post-exploitation
Leer geavanceerde methoden voor het behouden van toegang tot systemen, het veilig verzamelen en exfiltreren van gegevens en het langdurig opereren binnen een omgeving met een zo laag mogelijk detectierisico. Daarbij wordt aandacht besteed aan het beschermen van gevoelige gegevens tijdens offensieve security-operaties.
Deze klassikale training is de officiële voorbereiding op het inbegrepen 48-uurs hands-on OSEP examen waarmee de bijbehorende “Offensive Security Experienced Penetration Tester” titel kan worden behaald. Bij onverhoopt zakken is er binnen een jaar na ontvangst van de Learn One licentie ook een herkansing inbegrepen.
Bestudeer geheugenbeheer, procesplanning, bestandssystemen en andere essentiële onderdelen van een besturingssysteem. Je legt hiermee een stevige basis om kwetsbaarheden te begrijpen en te kunnen misbruiken.
Richt je op het benutten van bekende kwetsbaarheden in Microsoft Office-toepassingen om schadelijke documenten te maken die code-uitvoering op het systeem van het slachtoffer veroorzaken, waardoor ongeautoriseerde toegang en controle mogelijk wordt.
Maak gebruik van JScript voor code-executie-aanvallen waarmee je ongeautoriseerde toegang en controle kunt verkrijgen over Windows-systemen.
Beheers stealth- en persistentietechnieken door kwaadaardige code in legitieme processen te injecteren en tussen processen te migreren om detectie te vermijden en controle te behouden, zelfs wanneer processen worden beëindigd.
Ontwikkel malware die niet wordt gedetecteerd door basistechnieken zoals obfuscatie en packing, waarmee antivirussoftware kan worden omzeild.
Pas geavanceerde technieken toe zoals signature-based en heuristic-based evasie om malware te ontwikkelen die ook door complexere antivirusoplossingen onopgemerkt blijft.
Doorbreek beveiligingsmaatregelen die bedoeld zijn om het uitvoeren van ongeautoriseerde software te beperken.
Krijg toegang tot afgeschermde bronnen en netwerken met verschillende technieken om firewalls en netwerkfilters te omzeilen.
Navigeer door bestandssystemen, beheer gebruikersaccounts, verzamel gevoelige informatie en richt persistente backdoors in op gecompromitteerde Linux-systemen.
Navigeer door bestandssystemen, beheer gebruikersaccounts, verzamel gevoelige informatie en richt persistente backdoors in op gecompromitteerde Windows-systemen.
Breek uit beperkte kiosk-omgevingen zoals pinautomaten of point-of-sale terminals om controle te krijgen over het onderliggende besturingssysteem.
Gebruik verschillende methoden en technieken om waardevolle inloggegevens zoals wachtwoorden en hashes uit Windows-systemen te extraheren.
Misbruik vertrouwensrelaties en kwetsbaarheden in services en protocollen, onder andere met tools zoals PsExec en Mimikatz, om toegang te krijgen tot systemen binnen een gecompromitteerd Windows-netwerk.
Misbruik vertrouwensrelaties en kwetsbaarheden in services en protocollen om toegang te verkrijgen tot systemen binnen een gecompromitteerd Linux-netwerk.
Benut kwetsbaarheden in Microsoft SQL Server-databases om gevoelige data te extraheren, privileges te verhogen en controle over systemen te verkrijgen.
Maak gebruik van kwetsbaarheden in Active Directory om domeinen binnen Windows-netwerken te compromitteren.
Combineer meerdere exploits, technieken en tools om complexe, meerstaps-aanvallen uit te voeren waarmee meerdere beveiligingslagen worden omzeild.
Pas je kennis en vaardigheden toe in uitdagende, realistische scenario’s met complexe netwerkomgevingen, stevige beveiligingsmaatregelen en realistische aanvalssimulaties.
PEN-300 is een geavanceerde training voor ervaren OSCP-niveau penetratietesters die zich verder willen ontwikkelen in het pentesten van zwaar beveiligde (hardened) systemen. De training bouwt voort op de kennis en technieken die werden aangeleerd in de OSCP / PEN-200 training en leert deelnemers geavanceerde penetratietests uit te voeren bij volwassen organisaties die volwassen beveiligingsmaatregelen en -technieken hebben geïmplementeerd.
Waar OSCP PEN-200 de basis legt, gaat de OSEP PEN-300 training een stap verder met realistische aanvalstechnieken die worden gebruikt tijdens professionele red team- en offensieve security-opdrachten. De training bereidt deelnemers voor op het uitvoeren van complexe aanvalsscenario's binnen goed beveiligde bedrijfsomgevingen. Daarbij ligt de nadruk op praktijkervaring, het ontwikkelen van eigen technieken en tooling, en het leren omgaan met moderne verdedigingsmaatregelen. In plaats van uitsluitend standaardtools te gebruiken, leren deelnemers hoe zij maatwerkoplossingen kunnen ontwikkelen om beveiligingscontroles te omzeilen met geavanceerde aanvallen en nieuwe aanvalspaden te ontdekken.
Tijdens de training komen onder meer geavanceerde technieken aan bod op het gebied van client-side aanvallen, social engineering, het bemachtigen van inloggegevens, laterale verplaatsing binnen netwerken, privilege escalation en het behouden van toegang tot systemen. Daarnaast leer je hoe je detectie door EDR- en antivirusoplossingen kunt ontwijken, legitieme systeemfunctionaliteit kunt misbruiken ('living off the land') en kwetsbaarheden in zowel Windows- als Linux-omgevingen kunt benutten. Deze vaardigheden sluiten nauw aan bij de werkwijze van moderne offensieve securityteams en realistische beveiligingstesten.
Hoogtepunten van de OSEP training zijn:
Geavanceerde offensieve technieken en toolontwikkeling
Leer wanneer standaardframeworks zoals Metasploit effectief zijn en wanneer het beter is om eigen tooling, scripts of exploits te ontwikkelen die specifiek zijn afgestemd op de doelomgeving.
Client-side aanvallen en social engineering
Ontwikkel en voer overtuigende client-side aanvalsscenario's uit gericht op eindgebruikers en applicaties. Hierbij komen onder meer geavanceerde phishingtechnieken en andere vormen van social engineering aan bod.
Omzeilen van EDR- en antivirusoplossingen
Verkrijg inzicht in geavanceerde technieken om antivirus- en EDR-oplossingen te ontwijken. Onderwerpen zijn onder andere detectieontwijking, process migration en het uitvoeren van payloads direct in het geheugen zonder sporen op schijf achter te laten.
Privilege escalation en laterale verplaatsing
Leer hoe kwetsbaarheden kunnen worden gecombineerd om hogere rechten te verkrijgen op Windows- en Linux-systemen. Daarnaast wordt ingegaan op het misbruiken van zwakke plekken binnen Active Directory en het beperken van risico's die ontstaan door configuratiefouten of kwetsbaarheden. Ook ontwikkelen deelnemers vaardigheden om beveiligingsrisico's binnen complexe IT-omgevingen te identificeren en te prioriteren.
Geavanceerde Windows-aanvalstechnieken
Verdiep je in Windows-specifieke aanvalsmethoden zoals het verzamelen van gebruikersreferenties, het misbruiken van beheerdersgroepen, het realiseren van persistente toegang en het toepassen van stealth-technieken gebaseerd op reflection. Ook leer je hoe meerfasige payloads rechtstreeks vanuit het geheugen kunnen worden uitgevoerd.
Exploitatie van applicaties
Ontdek en benut kwetsbaarheden in moderne applicatieomgevingen, waaronder toepassingen die gebruikmaken van Java- en JavaScript-componenten. De training behandelt het ontwikkelen van betrouwbare aanvalstechnieken voor web- en bedrijfsapplicaties binnen realistische penetratietestscenario's.
Toegang behouden en post-exploitation
Leer geavanceerde methoden voor het behouden van toegang tot systemen, het veilig verzamelen en exfiltreren van gegevens en het langdurig opereren binnen een omgeving met een zo laag mogelijk detectierisico. Daarbij wordt aandacht besteed aan het beschermen van gevoelige gegevens tijdens offensieve security-operaties.
Deze klassikale training is de officiële voorbereiding op het inbegrepen 48-uurs hands-on OSEP examen waarmee de bijbehorende “Offensive Security Experienced Penetration Tester” titel kan worden behaald. Bij onverhoopt zakken is er binnen een jaar na ontvangst van de Learn One licentie ook een herkansing inbegrepen.
Bestudeer geheugenbeheer, procesplanning, bestandssystemen en andere essentiële onderdelen van een besturingssysteem. Je legt hiermee een stevige basis om kwetsbaarheden te begrijpen en te kunnen misbruiken.
Richt je op het benutten van bekende kwetsbaarheden in Microsoft Office-toepassingen om schadelijke documenten te maken die code-uitvoering op het systeem van het slachtoffer veroorzaken, waardoor ongeautoriseerde toegang en controle mogelijk wordt.
Maak gebruik van JScript voor code-executie-aanvallen waarmee je ongeautoriseerde toegang en controle kunt verkrijgen over Windows-systemen.
Beheers stealth- en persistentietechnieken door kwaadaardige code in legitieme processen te injecteren en tussen processen te migreren om detectie te vermijden en controle te behouden, zelfs wanneer processen worden beëindigd.
Ontwikkel malware die niet wordt gedetecteerd door basistechnieken zoals obfuscatie en packing, waarmee antivirussoftware kan worden omzeild.
Pas geavanceerde technieken toe zoals signature-based en heuristic-based evasie om malware te ontwikkelen die ook door complexere antivirusoplossingen onopgemerkt blijft.
Doorbreek beveiligingsmaatregelen die bedoeld zijn om het uitvoeren van ongeautoriseerde software te beperken.
Krijg toegang tot afgeschermde bronnen en netwerken met verschillende technieken om firewalls en netwerkfilters te omzeilen.
Navigeer door bestandssystemen, beheer gebruikersaccounts, verzamel gevoelige informatie en richt persistente backdoors in op gecompromitteerde Linux-systemen.
Navigeer door bestandssystemen, beheer gebruikersaccounts, verzamel gevoelige informatie en richt persistente backdoors in op gecompromitteerde Windows-systemen.
Breek uit beperkte kiosk-omgevingen zoals pinautomaten of point-of-sale terminals om controle te krijgen over het onderliggende besturingssysteem.
Gebruik verschillende methoden en technieken om waardevolle inloggegevens zoals wachtwoorden en hashes uit Windows-systemen te extraheren.
Misbruik vertrouwensrelaties en kwetsbaarheden in services en protocollen, onder andere met tools zoals PsExec en Mimikatz, om toegang te krijgen tot systemen binnen een gecompromitteerd Windows-netwerk.
Misbruik vertrouwensrelaties en kwetsbaarheden in services en protocollen om toegang te verkrijgen tot systemen binnen een gecompromitteerd Linux-netwerk.
Benut kwetsbaarheden in Microsoft SQL Server-databases om gevoelige data te extraheren, privileges te verhogen en controle over systemen te verkrijgen.
Maak gebruik van kwetsbaarheden in Active Directory om domeinen binnen Windows-netwerken te compromitteren.
Combineer meerdere exploits, technieken en tools om complexe, meerstaps-aanvallen uit te voeren waarmee meerdere beveiligingslagen worden omzeild.
Pas je kennis en vaardigheden toe in uitdagende, realistische scenario’s met complexe netwerkomgevingen, stevige beveiligingsmaatregelen en realistische aanvalssimulaties.
Deze training staat de komende periode als volgt gepland. Mis je een datum, neem dan gerust contact met ons op.
Locatie: TSTC Veenendaal
Deze training is ook te volgen als onderdeel van de onderstaand(e) leerpad(en). Wil je meerdere titels uit een leerpad volgen, neem dan contact op met onze adviseurs voor een passende bundelaanbieding.
Train slimmer, niet harder. TSTC's unieke werkwijze garandeert het effectief opdoen van skills én de grootste kans van slagen.
Lees meer over TSTC
