Security+

Beveiligingsrollen en beveiligingsmaatregelen.
7 Onderwerpen
Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.
Identificatie, authenticatie en autorisatie
AAA-Server
Beveiligingscyclus
Vaardigheden op het gebied van informatiebeveiliging
Categorieën van beveiligingscontroles
Gebruikersacceptatie, gebruiksvriendelijkheid en veiligheid
Bedreigingsactoren en dreigingsinlichtingen
8 Onderwerpen
Kwetsbaarheid, Dreiging en Risico
War Story I
War Story II
War Story III
Eigenschappen van Threat Actors
Hackers, Cracker, Script Kiddies, en Hacktivists
Cybercrime en Cyber warfare
Threat Research Sources
Basic Security
beveiligingsbewustzijn en vormen van oplichting
10 Onderwerpen | 1 Quiz
Inleiding
Social engineering
Voorbeeld: Social engineering via telefoon
Bescherming tegen Social Engineering via Telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Security awareness
Phishing
Weet jij waarop je moet letten bij internetfraude?
Besturingssysteembeveiliging
21 Onderwerpen
Inleiding
Aanvallen als gevolg van internetgebruik
Malware
Virus
Trojaans paard
Wormen
Ransomware
Spyware
Adware
Basis Computerbeveiliging
Sterke wachtwoorden
Multifactor Authenticatie (MFA)
Software updates
Firewall
Antivirussoftware
Beveiligde Wi-Fi verbinding
Vermijd Phishing
Gegevensback-up
Bewustwording
Windows Beveiliging
Practicum: Basis Windows Beveiliging
Geavanceerde beveiliging
5 Onderwerpen
Zero day exploit
System Hardening
Functiescheiding
Isoleren
Practicum: System Hardening
Security analyse
5 Onderwerpen
Aanvallen van binnenuit
Trojaan en Zombie
Gedrag PC Gebruiker
Computer Analyse
Practicum: Microsoft Security Compliance Toolkit
Netwerkverkeer analyseren
4 Onderwerpen
Onrechtmatig gebruik van computers en netwerken
Netwerkanalyse
LAN monitoren
Practicum: Wireshark
netwerkverkenningshulpmiddelen
4 Onderwerpen
ipconfig, ping, and arp
IP Scanners and Nmap
Service Discovery and Nmap
LAB: Nmap
Digitale authenticatie
6 Onderwerpen
Inleiding
Data-authenticatie
De digitale equivalent van een vingerafdruk, hashing.
MD5
SHA-familie
Practicum: Hashwaarden berekenen en controleren
Gebruikersautheiticatie
5 Onderwerpen
Wachtwoorden zijn niet veilig
Multifactor-authenticatie
Hoe werkt MFA
Sterke Wachtwoorden
Practicum: Rainbow table
Netwerkauthenticatie
4 Onderwerpen
Beveiliging heeft invloed op de efficiëntie van het werkproces
Single sign-on
Kerberos
Hoe kun je aantonen dat je digitaal eigenaar bent van iets?
cryptografie
Cryptografie
Informatie raakt in verkeerde handen
Cryptografie met behulp van handcijfers
Intermezzo: Alice en Bob
Handcijfers
7 Onderwerpen
Caesarrotatie (Caesar Cipher)
Rozenkruisers geheimschrift (Rosicrucian Cipher)
Substitutie-cryptografie
Transpositie-cryptografie
vierkant (Caesar Box Cipher)
Kolomtranspositie (Columnar Transposition Cipher)
Sleuteldistributie binnen klassieke cryptografie
Moderne cryptografie
7 Onderwerpen
Symmetrische cryptografie
Stroomvercijfering (Stream cipher)
Blokvercijfering (Block cipher)
Asymmetrische Cryptografie(Public key & Private key Infrastructure)
Asymmetrische Cryptografie (bis)
Berekeningen met asymmetrische cryptografie
Totaaloverzicht van de cryptografie
CERTIFICATEN
Digitale Certificaten
6 Onderwerpen
Het internet is onbetrouwbaar – BEDREIGING
Authenticatie door digitale certificaten – OPLOSSING
Distributie publieke sleutel
Web of trust
PGP-Certificaat
Key Signing
Public Key Infrastructure
4 Onderwerpen
Inleiding
X.509-certificaat
Certificate Authority
Practicum: Certificate Authority
Ga naar vorige Onderwerp
Ga naar volgende Les

LAB: Nmap

Security+ netwerkverkenningshulpmiddelen LAB: Nmap

LAB: Nmap

Doel van het lab:

Ontdek hoe je Nmap kunt gebruiken om een host te scannen en de resultaten te begrijpen.

Nmap (Network Mapper) is een van de meest gebruikte tools onder hackers en systeembeheerders. Het wordt gebruikt om een host te scannen, die een server, pc, netwerk, enz. kan zijn. Bij het uitvoeren van een Nmap-scan is het doel meestal om verschillende soorten informatie over het doelsysteem of netwerk te ontdekken. Voorbeelden van dergelijke informatie zijn: de apparaten die zijn verbonden met een netwerk, de openstaande poorten op een apparaat, de services die op deze poorten worden uitgevoerd, of het apparaat actief is, en of er een firewall is die het apparaat beschermt, onder andere.

Labtool:

Kali Linux

Je kunt Kali Linux gebruiken in een virtuele machine voor dit lab. Scan de volgende site: scanme.nmap.org.

Let op: Deze site is ontwikkeld door Nmap voor scan-doeleinden. Scan nooit een site, systeem of netwerk zonder voorafgaande toestemming van de eigenaar.

Lees meer: LAB: Nmap

Lab uitleg:

TAAK 1:

Nmap is vooraf geïnstalleerd in Kali Linux. Open gewoon een terminal, typ “nmap scanme.nmap.org” zonder aanhalingstekens. Dit zal een scan van het doel starten en proberen te bepalen welke poorten open zijn en welke services actief zijn op deze poorten.

TAAK 2:

In deze stap zullen we hetzelfde doelwit, scanme.nmap.org, scannen, maar met een meer geavanceerde scan. Laten we zeggen dat we de versies van de services die op elke poort draaien willen bepalen, zodat we kunnen vaststellen of ze verouderd zijn en mogelijk kwetsbaar voor misbruik. We willen ook het besturingssysteem van de webserver die de doelsite draait, bepalen. We zullen de volgende scan uitvoeren om deze informatie te achterhalen:

Typ nmap -v -sT -sV -O scanme.nmap.org 

Oeps! Je moet root zijn voordat je dit type scan kunt uitvoeren. Typ “sudo” en voer het nmap-commando opnieuw in met de gewenste parameters.

Typ sudo nmap -v -sT -sV -O scanme.nmap.org 

Onze scanresultaten tonen ons de exacte versies van de software die op elke open poort draait. Het is belangrijk om op te merken dat als er een firewall de webserver beschermt, we mogelijk deze informatie niet kunnen zien. Bovendien kunnen we met een redelijk hoge nauwkeurigheid de versie van het besturingssysteem van de webserver bepalen.

Ga naar vorige Onderwerp
Ga terug naar Les
Ga naar volgende Les