Deze week gaf ik weer een training Certified Ethical Hacker (CEH) in Kopenhagen. De laatste keer dat ik hier was, was in oktober 2017. Ik ben wederom uitgenodigd om bij Deloitte de training te verzorgen. De training die inmiddels naar versie 10 (CEHv10) is geüpgraded bevat een vrij pittig programma. De moderne aanpak van CEHv10 is interessant voor iedereen die werkzaam wil zijn in de wereld van cybercrime preventie, IT-Security of privacy. De verschillende onderdelen die voorbij komen zijn uitstekend om jezelf een hackersmindset te geven en IT vaardigheden een boost te geven.

Waarom geef ik een training hacken?

Ik geef natuurlijk meer trainingen (denk bijvoorbeeld aan IT Security Awareness, AVG/GDPR en Privacy). De reden dat ik CEH geef is omdat het ontzettend leuk is om te doen. Vaak zijn de groepen allemaal gelijkgestemden waarbij iedere cursist “iets” met hacken of security heeft. In een week tijd zie je mensen nadenken, groeien en ontstaan er discussies over de ethiek van hacken. Soms krijg ik weleens de vraag of het allemaal wel mag en kan wat ik vertel. Want immers: ik laat mensen zien hoe je moet hacken en leg het ook uit. CEH is een training die IT-professionals laat denken als een hacker en daarom hun eigen netwerken, computers, applicaties en aanverwante systemen beter kan beveiligen. Zie het maar als “je hebt een boef nodig om een boef te vangen”. Daarnaast: iedere cursist tekent een contract waarin ze beloven de geleerde vaardigheden enkel voor het ethisch goede te gebruiken.

Hoe ziet een een week Certified Ethical Hacken eruit?

Druk. Erg druk. Voor mij, maar zeker ook voor de cursisten. Deze week had ik vijf cursisten die allemaal een achtergrond hebben in de IT. Van de developer tot security professional. We beginnen altijd met een ronde voorstellen natuurlijk (je zit immers een week bij elkaar). Wat is je achtergrond? Waarom wil je deze training volgen? Hoe ziet je werk eruit? Zo kan ik de focus af en toe verleggen naar een bepaalde uitdaging van een cursist of iets dat hij of zij in het dagelijkse leven tegenkomt. In deze week worden deze onderdelen behandeld:

  • Introduction to Ethical Hacking
  • Footprinting and Reconnaissance
  • Scanning Networks
  • Enumeration
  • Vulnerability Analysis
  • System Hacking
  • Malware Threats
  • Sniffing
  • Social Engineering
  • Denial-of-Service
  • Session Hijacking
  • Evading IDS, Firewalls and Honeypots
  • Hacking Web Servers
  • Hacking Web Applications
  • SQL Injection Hacking
  • Wireless Networks
  • Hacking Mobile Platforms
  • IoT Hacking
  • Cloud Computing
  • Cryptography

Veel? Ja, absoluut. Te doen? Zeker. Ik probeer het altijd zo praktisch mogelijk aan te pakken. Veel voorbeelden, een demo, de cursisten zelf laten werken en ontdekken.

En dan het examen

De laatste dag gaan de cursisten het examen in. Het vier uur durende examen bestaat uit 125 meerkeuze vragen die ze met 70% of hoger moeten scoren om zichzelf Certified Ethical Hacker te noemen. Spannend is het altijd natuurkijk.

Jij ook een CEH?

Wil jij nu ook een CEH worden? Ben je enthousiast genoeg? Have you got what it takes? Laat het me weten. En wellicht zie ik je terug bij een van de trainingen.