Security+

Beveiligingsrollen en beveiligingsmaatregelen.
7 Onderwerpen
Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.
Identificatie, authenticatie en autorisatie
AAA-Server
Beveiligingscyclus
Vaardigheden op het gebied van informatiebeveiliging
Categorieën van beveiligingscontroles
Gebruikersacceptatie, gebruiksvriendelijkheid en veiligheid
Bedreigingsactoren en dreigingsinlichtingen
8 Onderwerpen
Kwetsbaarheid, Dreiging en Risico
War Story I
War Story II
War Story III
Eigenschappen van Threat Actors
Hackers, Cracker, Script Kiddies, en Hacktivists
Cybercrime en Cyber warfare
Threat Research Sources
Basic Security
beveiligingsbewustzijn en vormen van oplichting
10 Onderwerpen | 1 Quiz
Inleiding
Social engineering
Voorbeeld: Social engineering via telefoon
Bescherming tegen Social Engineering via Telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Security awareness
Phishing
Weet jij waarop je moet letten bij internetfraude?
Besturingssysteembeveiliging
21 Onderwerpen
Inleiding
Aanvallen als gevolg van internetgebruik
Malware
Virus
Trojaans paard
Wormen
Ransomware
Spyware
Adware
Basis Computerbeveiliging
Sterke wachtwoorden
Multifactor Authenticatie (MFA)
Software updates
Firewall
Antivirussoftware
Beveiligde Wi-Fi verbinding
Vermijd Phishing
Gegevensback-up
Bewustwording
Windows Beveiliging
Practicum: Basis Windows Beveiliging
Geavanceerde beveiliging
5 Onderwerpen
Zero day exploit
System Hardening
Functiescheiding
Isoleren
Practicum: System Hardening
Security analyse
5 Onderwerpen
Aanvallen van binnenuit
Trojaan en Zombie
Gedrag PC Gebruiker
Computer Analyse
Practicum: Microsoft Security Compliance Toolkit
Netwerkverkeer analyseren
4 Onderwerpen
Onrechtmatig gebruik van computers en netwerken
Netwerkanalyse
LAN monitoren
Practicum: Wireshark
netwerkverkenningshulpmiddelen
4 Onderwerpen
ipconfig, ping, and arp
IP Scanners and Nmap
Service Discovery and Nmap
LAB: Nmap
Digitale authenticatie
6 Onderwerpen
Inleiding
Data-authenticatie
De digitale equivalent van een vingerafdruk, hashing.
MD5
SHA-familie
Practicum: Hashwaarden berekenen en controleren
Gebruikersautheiticatie
5 Onderwerpen
Wachtwoorden zijn niet veilig
Multifactor-authenticatie
Hoe werkt MFA
Sterke Wachtwoorden
Practicum: Rainbow table
Netwerkauthenticatie
4 Onderwerpen
Beveiliging heeft invloed op de efficiëntie van het werkproces
Single sign-on
Kerberos
Hoe kun je aantonen dat je digitaal eigenaar bent van iets?
cryptografie
Cryptografie
Informatie raakt in verkeerde handen
Cryptografie met behulp van handcijfers
Intermezzo: Alice en Bob
Handcijfers
7 Onderwerpen
Caesarrotatie (Caesar Cipher)
Rozenkruisers geheimschrift (Rosicrucian Cipher)
Substitutie-cryptografie
Transpositie-cryptografie
vierkant (Caesar Box Cipher)
Kolomtranspositie (Columnar Transposition Cipher)
Sleuteldistributie binnen klassieke cryptografie
Moderne cryptografie
7 Onderwerpen
Symmetrische cryptografie
Stroomvercijfering (Stream cipher)
Blokvercijfering (Block cipher)
Asymmetrische Cryptografie(Public key & Private key Infrastructure)
Asymmetrische Cryptografie (bis)
Berekeningen met asymmetrische cryptografie
Totaaloverzicht van de cryptografie
CERTIFICATEN
Digitale Certificaten
6 Onderwerpen
Het internet is onbetrouwbaar – BEDREIGING
Authenticatie door digitale certificaten – OPLOSSING
Distributie publieke sleutel
Web of trust
PGP-Certificaat
Key Signing
Public Key Infrastructure
4 Onderwerpen
Inleiding
X.509-certificaat
Certificate Authority
Practicum: Certificate Authority
Previous Onderwerp
Next Onderwerp

Computer Analyse

Security+ Security analyse Computer Analyse

Het identificeren van rootkits, trojans en vergelijkbare vormen van malware die buiten het bereik van traditionele virusscanners vallen, vereist een nauwkeurige analyse van het computersysteem. Hoewel het analyseren van menselijk falen een complexere aangelegenheid is, biedt grondige softwarematige analyse van alle systemen binnen een netwerk tenminste inzicht in de kwetsbaarheden van individuele systemen en hun potentieel voor menselijke fouten.

Microsoft Security Compliance Toolkit

De initiële analyse van een computersysteem begint met een grondige inspectie van de elementaire computerbeveiligingsprincipes, zoals uiteengezet in Hoofdstuk 5 – Besturingssysteembeveiliging. Zoals eerder beschreven, is de basis van elke solide beveiliging te vinden in consistente updates, een robuuste firewall en een betrouwbare virusscanner.

Binnen het arsenaal van Microsoft bevinden zich verschillende hulpmiddelen die specifieke delen van het systeem kunnen doorlichten en evalueren. Deze collectie van tools staat bekend als de Microsoft Security Compliance Toolkit. Een van deze tools, de Policy Analyzer, biedt de mogelijkheid om het register van een systeem te onderzoeken en te vergelijken met aanbevolen veiligheidsconfiguraties. Dit instrument helpt bij het waarborgen van optimale beveiligingsinstellingen.

GMER

Zoals eerder vermeld, vormen rootkits een van de meest uitdagende vormen van malware om op te sporen. Het softwarepakket GMER is specifiek ontworpen om grondige scans uit te voeren op zoek naar rootkits. Door actieve processen, services en het register te onderzoeken, is GMER in staat om latente componenten van het systeem te identificeren en aan het daglicht te brengen.

 

 

Sysinternals

Sysinternals vormt een assemblage van analysetools die we in dit verband nader zullen ontleden. Deze suite, sinds de overname in 2006 eigendom van Microsoft, omvat – op het moment van deze editie – een collectie van 65 hulpmiddelen die zorgvuldig zijn ontwikkeld om de interne processen van Microsoft Windows-systemen te doorgronden. Deze uiteenlopende gereedschappen bestrijken een spectrum van taken, van het opsporen van rootkits tot het ontrafelen van de relaties tussen processen en de bestanden die zij openen. Binnen de suite vinden we zowel grafische als commandline tools, wat de veelzijdigheid ervan benadrukt.

Binnen de verzameling van Sysinternals gereedschappen, neemt de Process Explorer een prominente positie in. Deze toepassing fungeert als een uitgebreide en verfijnde tegenhanger van de traditionele Windows Taakbeheer. In aanvulling op de basale weergave van geheugen- en processorbelasting, verschaft de Process Explorer tevens een holistische blik op de onderlinge afhankelijkheid tussen processen. Daarbij biedt Sysinternals een uitgebreide reeks bijkomende mogelijkheden om diepgaande inzichten te verkrijgen in de operationele facetten van de verschillende processen.

 

Process Explorer
Process Explorer

 

Lijst van analysetools van Sysinternals

accesschk.exe | AccessEnum.exe | ADExplorer.exe | ADInsight.exe | adrestore.exe | Autologon.exe | Autoruns.exe | autorunsc.exe | Bginfo.exe | Cacheset.exe | Clockres.exe | Contig.exe | Coreinfo.exe | CPUSTRES.EXE | Dbgview.exe | Desktops.exe | disk2vhd.exe | diskext.exe | Diskmon.exe | DiskView.exe | du.exe | efsdump.exe | FindLinks.exe | handle.exe | hex2dec.exe | junction.exe | Listdlls.exe | livekd.exe | LoadOrd.exe | LoadOrdC.exe | logonsessions.exe | movefile.exe | notmyfault.exe | notmyfaultc.exe | ntfsinfo.exe | pendmoves.exe

 

pipelist.exe | procdump.exe | procexp.exe | Procmon.exe | PsExec.exe | psfile.exe | PsGetsid.exe | PsInfo.exe | pskill.exe | pslist.exe | PsLoggedon.exe | psloglist.exe | pspasswd.exe | psping.exe | PsService.exe | psshutdown.exe | pssuspend.exe | RAMMap.exe | RDCMan.exe | RegDelNull.exe | regjump.exe | ru.exe | sdelete.exe | ShareEnum.exe | ShellRunas.exe | sigcheck.exe | streams.exe | strings.exe | sync.exe | Sysmon.exe | tcpvcon.exe | tcpview.exe | Testlimit.exe | vmmap.exe | Volumeid.exe | whois.exe | Winobj.exe | ZoomIt.exe

Previous Onderwerp
Back to Les
Next Onderwerp