In 3 dagen worden kort de theoretische elementen herhaald waarop de praktijk zich zal baseren, waarna er zonder al te veel voorinformatie (black-box) zal worden gepoogd toegang tot enkele virtueel beschikbare machines te verkrijgen. Voor alle machines wordt een ‘gebaand pad’ beschikbaar gesteld door de docent, maar het staat eenieder vrij zijn eigen kijk en methode toe te passen waarbij diverse methodes alsmede de daarbij horende voors en tegens centraal besproken kunnen worden.

De keuze van te gebruiken virtuele machines is onderhevig aan wijziging en afhankelijk van actuele onderwerpen in de markt almede de samenstelling van de deelnemersgroep.

Dag 1

• Offensive thinking
• Reconnaissance and OSINT
• Scanning and Enumeration (Harvesting)
• CTF op een of twee Beginner-level VM(‘s) (scanning, webapp, exploit / code review, OSINT, bruteforcing)

Dag 2

• Sniffing and Session Hijacking
• Denial of Service
• CTF op een of twee Intermediate-level VM(‘s) (scanning, web/ftp/ssh, hash cracking, privilege escalation)

Dag 3 – All together now

• Webserverand  application injection techniques
• Encoding and decoding basics
• CTF op een Advanced-level VM (scanning, injection, shell, strings, decoding)