Keuzethema N
Security
N1 - N2
casus
In deze periode maak je, als onderdeel van domein N: security, kennis met de basis van hacken. We kijken naar manieren waarop we kunnen hacken (risicoanalyse), we gaan hiermee oefenen maar staan ook stil bij eventuele maatregelen om hacken te voorkomen.
Een belangrijke opmerkingen vooraf: hacken is illegaal en strafbaar. Deze periode gebruiken we dan ook enkel om bewustzijn te creëren en te wijzen op de gevaren.
werkwijze
Het geleerde mag je onder geen beding in het ‘echt’ gebruiken. Daarom gebruiken we in deze periode ook afgeschermde oefenomgevingen van https://lab.hackintheclass.org en bijhorende opdrachten. Er komt ook geen praktijkopdracht, maar een afsluitende toets waarin we de theorie toetsen.
De komende weken staan drie manieren van hacken centraal:
-
social engineering (zwakheden gebruiker);
-
gebruik maken van zwakheden bij de website (information disclosure);
-
SQL-injectie (zwakheden database).
​
Bij elke manier horen opdrachten om de manier van hacken eigen te maken/te leren. Voordat deze opdrachten gemaakt kunnen worden, wordt er in de les(sen) eerst ruimschoots aandacht besteed aan de theorie, de gevaren en eventuele oplossingen.
Deadline
De toets over dit onderwerp vindt plaats in de laatste week van deze periode.
tutorials
theorie
Deze informatie gebruik je bij het uitvoeren van je opdracht én wordt aan het eind van deze periode digitaal getoetst:
-
Bron 1: Hack In The Class
-
Bron 2: Information disclosure
-
Bron 3: SQL injection