Security+

Beveiligingsrollen en beveiligingsmaatregelen.
7 Onderwerpen
Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.
Identificatie, authenticatie en autorisatie
AAA-Server
Beveiligingscyclus
Vaardigheden op het gebied van informatiebeveiliging
Categorieën van beveiligingscontroles
Gebruikersacceptatie, gebruiksvriendelijkheid en veiligheid
Bedreigingsactoren en dreigingsinlichtingen
8 Onderwerpen
Kwetsbaarheid, Dreiging en Risico
War Story I
War Story II
War Story III
Eigenschappen van Threat Actors
Hackers, Cracker, Script Kiddies, en Hacktivists
Cybercrime en Cyber warfare
Threat Research Sources
Basic Security
beveiligingsbewustzijn en vormen van oplichting
10 Onderwerpen | 1 Quiz
Inleiding
Social engineering
Voorbeeld: Social engineering via telefoon
Bescherming tegen Social Engineering via Telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Security awareness
Phishing
Weet jij waarop je moet letten bij internetfraude?
Besturingssysteembeveiliging
21 Onderwerpen
Inleiding
Aanvallen als gevolg van internetgebruik
Malware
Virus
Trojaans paard
Wormen
Ransomware
Spyware
Adware
Basis Computerbeveiliging
Sterke wachtwoorden
Multifactor Authenticatie (MFA)
Software updates
Firewall
Antivirussoftware
Beveiligde Wi-Fi verbinding
Vermijd Phishing
Gegevensback-up
Bewustwording
Windows Beveiliging
Practicum: Basis Windows Beveiliging
Geavanceerde beveiliging
5 Onderwerpen
Zero day exploit
System Hardening
Functiescheiding
Isoleren
Practicum: System Hardening
Security analyse
5 Onderwerpen
Aanvallen van binnenuit
Trojaan en Zombie
Gedrag PC Gebruiker
Computer Analyse
Practicum: Microsoft Security Compliance Toolkit
Netwerkverkeer analyseren
4 Onderwerpen
Onrechtmatig gebruik van computers en netwerken
Netwerkanalyse
LAN monitoren
Practicum: Wireshark
netwerkverkenningshulpmiddelen
4 Onderwerpen
ipconfig, ping, and arp
IP Scanners and Nmap
Service Discovery and Nmap
LAB: Nmap
Digitale authenticatie
6 Onderwerpen
Inleiding
Data-authenticatie
De digitale equivalent van een vingerafdruk, hashing.
MD5
SHA-familie
Practicum: Hashwaarden berekenen en controleren
Gebruikersautheiticatie
5 Onderwerpen
Wachtwoorden zijn niet veilig
Multifactor-authenticatie
Hoe werkt MFA
Sterke Wachtwoorden
Practicum: Rainbow table
Netwerkauthenticatie
4 Onderwerpen
Beveiliging heeft invloed op de efficiëntie van het werkproces
Single sign-on
Kerberos
Hoe kun je aantonen dat je digitaal eigenaar bent van iets?
cryptografie
Cryptografie
Informatie raakt in verkeerde handen
Cryptografie met behulp van handcijfers
Intermezzo: Alice en Bob
Handcijfers
7 Onderwerpen
Caesarrotatie (Caesar Cipher)
Rozenkruisers geheimschrift (Rosicrucian Cipher)
Substitutie-cryptografie
Transpositie-cryptografie
vierkant (Caesar Box Cipher)
Kolomtranspositie (Columnar Transposition Cipher)
Sleuteldistributie binnen klassieke cryptografie
Moderne cryptografie
7 Onderwerpen
Symmetrische cryptografie
Stroomvercijfering (Stream cipher)
Blokvercijfering (Block cipher)
Asymmetrische Cryptografie(Public key & Private key Infrastructure)
Asymmetrische Cryptografie (bis)
Berekeningen met asymmetrische cryptografie
Totaaloverzicht van de cryptografie
CERTIFICATEN
Digitale Certificaten
6 Onderwerpen
Het internet is onbetrouwbaar – BEDREIGING
Authenticatie door digitale certificaten – OPLOSSING
Distributie publieke sleutel
Web of trust
PGP-Certificaat
Key Signing
Public Key Infrastructure
4 Onderwerpen
Inleiding
X.509-certificaat
Certificate Authority
Practicum: Certificate Authority
Ga naar vorige Onderwerp
Ga naar volgende Les

Practicum: Rainbow table

Security+ Gebruikersautheiticatie Practicum: Rainbow table

In dit practicum zullen we wachtwoorden proberen te kraken met behulp van een rainbow table.

Voor het practicum heb je nodig:

Tijdsduur: ± 30 minuten

  1. log in op je Windows werkstation
  2. Download het rainbow.txt bestand. Dit is een Rainbow table van meer dan 143.000 woorden uit de nederlandse taal
  3. Gebruik een eenvoudige teksteditor zoals Kladblok om het bestand rainbow.txt te openen. Selecteer vervolgens een willekeurige Belgische stad of dorp uit de lijst en noteer zowel de naam van de plaats als de bijbehorende MD5-hashwaarde in het werkblad ‘Werkblad Rainbow’.
  4. Start de Opdrachtprompt en ga naar de map waarin je wilt werken.
  5. Creëer de hashwaarde voor de stad die je zojuist hebt opgezocht. Onthoud dat alle plaatsnamen met een hoofdletter beginnen. Maak een nieuw tekstbestand aan en voeg hierin de naam van je stad toe. Sla het bestand op met de naam “stad.txt”. Vervolgens kun je het volgende commando invoeren in de Opdrachtprompt: CertUtil -hashfile stad.txt MD5
    (6b72d676c214d7303cdf7a946c8281de)
  6. We berekening van de hashwaarde voor de stadsnaam is voltooid. Als alles correct is uitgevoerd, zul je merken dat de hashwaarden overeenkomen. (6b72d676c214d7303cdf7a946c8281de)

We gaan nu een hashwaarde opzoeken, zoals het zou gebeuren bij het gebruik van een rainbow table.

  1. We maken gebruik van het FIND-commando, dat de opgegeven tekenreeks tussen de dubbele aanhalingstekens zoekt in het aangegeven tekstbestand. Voer in de Opdrachtprompt het volgende commando in:
    FIND “1c97199861258a2534b87ebd4e53fe47” rainbow.txt
    Dit commando zal de betreffende tekenreeks zoeken in het bestand “rainbow.txt”
  2. Noteer dit woord in het werkblad ‘Werkblad Rainbow’.
  3. Open Kladblok en schrijf de volgende regel op:
    FIND “d52d3013075fe1078c47236cdc338422” rainbow.txt >> antwoord.txt
  4. Kopieer de inhoud van antwoord.txt in het werkblad ‘Werkblad Rainbow’.
  5. Zoek ook nog volgende Haswaarden op en  schrijf de resultaten op in het werkblad:
    Hashwaarden:
    65f0480470eec8d12d8629b5dcad2f72
    1ea63d4a03928f95d7028a4dd4fa9426
    701f33b8d1366cde9cb3822256a62c01
    a2a551a6458a8de22446cc76d639a9e9
    b95351311be5bb96359e6568afda299c
Ga naar vorige Onderwerp
Ga terug naar Les
Ga naar volgende Les