Artesis Plantijn Hogeschool Antwerpen
Media, Design en IT
Ethical hacking36986/2795/2223/1/63
Studiegids

Ethical hacking

36986/2795/2223/1/63
Academiejaar 2022-23
Komt voor in:
  • Bachelor in de elektronica-ICT, trajectschijf 3
    Keuzeoptie:
    • IT & Cyber Security and Cloud
  • Bachelor in de toegepaste informatica
    Keuzeoptie:
    • IT & Cyber Security and Cloud
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang: 3 studiepunten
Men kan dit opleidingsonderdeel niet volgen binnen een
  • examencontract (met het oog op het behalen van een creditbewijs).
  • examencontract (met het oog op het behalen van een diploma).
Titularis: Michiels Kristof
Andere co-titularis(sen): Vermonden David
Onderwijstalen: Nederlands
Kalender: Semester 1
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).
Mogelijke grensdata voor leerkrediet: 15.10.2022 (1ste semester)
Tweede examenkans: wel mogelijk.
Tolereerbaarheid: Dit opleidingsonderdeel komt in aanmerking voor tolerantie onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 78,00 uren

Volgtijdelijkheid

binnen trajectschijf 1 al minstens 60 studiepunten afgewerkt hebben EN binnen trajectschijf 2 al minstens 30 studiepunten afgewerkt hebben EN geslaagd of getolereerd voor Python development EN geslaagd of getolereerd voor Network security.

Korte omschrijving

De job van ethical hacker is één van de meest gewaardeerde maar ook uitdagende binnen het domein van cybersecurity. Je gebruikt de methodes van hackers om realistische aanvallen uit te voeren op systemen, toepassingen, … mét expliciete toestemming van de eigenaar. Doel is kwetsbaarheden op te sporen zodat deze kunnen aangepakt worden voor ze uitgebuit worden door hackers.

Dit vak bekijkt ethical hacking in de belangrijkste facetten. Het legt de focus op de methodologie en de nodige achtergrond maar daarnaast ook en vooral op de praktijk van penetration testing of pentesten. De student leert op een pragmatische, hands-on, projectgeorienteerde en ethische manier de juiste tools te gebruiken en zelf test te ontwikkelen om aan ethical hacking te doen.

Na het opzetten van een proefomgeving ga je experimenteren met de beschikbare tools die pentesters tot hun beschikking hebben. Daarnaast ga je eigen tools en checks programmeren in Python. Tot slot verwerk je alle verworven kennis in een eindproject waarbij je een eigen ethical hacking suite bouwt in Python. Parallel krijg je aan de hand van enkele gastcolleges een beeld van hoe ethical hackers in de praktijk te werk gaan.

Op het eind van deze cursus heeft de student de kennis om te functioneren in een red team en zelf kwetsbaarheden op te sporen en te detecteren in ICT en andere infrastructuren.

OLR-Leerdoelen (lijst)

De PBA elektronica-ICT bepaalt mogelijke oplossingen en maakt onderbouwde keuzes in componenten voor elektronische en/of ICT-systemen, zowel wat hard- als software betreft.
Is vertrouwd met Ethical hacking en de hacker-mindset.
Kent de diverse types pentesten en de pentest-methodologie en past deze toe.
De PBA elektronica-ICT ontwerpt en ontwikkelt elektronische en/of ICT-systemen.
Kent de beschikbare toepassingen voor pentesting en kan deze gebruiken.
Kan eigen pentest-tools ontwikkelen in Python.
De PBA elektronica-ICT stelt bestaande elektronische en ICT-bouwstenen samen tot een werkend hardware- of softwaresysteem.
Kan deze tools onderbrengen in een grotere modulaire toepassing met als doel het systematisch kunnen uitvoeren van een pentest.
De PBA elektronica-ICT test elektronische en/of ICT-systemen, toetst ze aan de vooropgestelde vereisten en stuurt bij waar nodig.
Kan een pentest-proefomgeving opzetten en een pentest simuleren en uitvoeren.

Leerinhoud

- Wat is een pentester? Welke vaardigheden zijn nodig? Verschillende soorten pentesten.
- Methodologie en plan van aanpak van pentesten.
- De hacker-mindset verwerven. Het belang van praktisch en creatief denken hierbij. Next-steps en meer ervaring verwerven indien je in dit domein wil verder gaan.
- Een pentesting proefomgeving opzetten om te leren en te simuleren.
- Beschikbare applicaties voor pentesting evalueren en gebruiken

- In Python worden, gebruik makend van diverse beschikbare libraries, een aantal praktische tools en checks gebouwd op het vlak van:
- Networking ( ipv4/6)
- DNS
- Service detectie dmv portscanning, header-detectie
- Controle van encryptietechnieken, sleutels, certificaten, etc.
- Credential-hacking ( brute forcing, guessing, etc. )
- Applicatieve en web hacking
- OSSINT web en dark web informatie verzamelen
- Demografie ( scannen van grote hoeveelheden machines op zoek naar kwetsbaarheden en problemen )
- Beperkt gebruik van machine en deep learning technieken om resultaten te interpreteren en toegankelijker te maken.

Studiematerialen (tekst): Verplicht

ELEKTRONISCHE LEEROMGEVING: (vrij ter beschikking voor elke student)
Op de elektronische leeromgeving wordt studiemateriaal en studieinformatie aangeboden.

LAPTOP:
De student dient voor dit opleidingsonderdeel zijn/haar persoonlijke laptopcomputer te gebruiken. Er worden faciliteiten geboden voor de aanschaf/installatie van de noodzakelijke software.

Onderwijsorganisatie

Werkvormen
Practicum en/of oefeningen24,00 uren
Werktijd buiten de contacturen54,00 uren

Toetsing (lijst)

Evaluatie(s) voor de eerste examenkans
MomentVorm%Opmerking
AcademiejaarKennis- en inzichtstoets in de examenreeks30,00open en gesloten vragen, casus, digitaal
AcademiejaarProjectopdracht40,00Toelichting op digitap en in de labo's
Evaluatie(s) voor de tweede examenkans
MomentVorm%Opmerking
Tweede examenperiodeKennis- en inzichtstoets in de examenreeks30,00open en gesloten vragen, casus, digitaal
Tweede examenperiodeProjectopdracht40,00Toelichting op digitap en in de labo's
Evaluatie(s) voor beide examenkansen, niet herhaalbaar in tweede examenkans
MomentVorm%Opmerking
AcademiejaarProjectopdracht30,00Digitale evaluatie : casus. Aanwezigheid in de labo’s, uitvoeren en tijdig indienen van de voorziene opdrachten. Geen tweede examenkans mogelijk voor dit deelexamen. Behaalde deelcijfer van de eerste examenperiode wordt overgedragen naar de tweede examenperiode. De student kan niet verzaken aan deze overdracht.

Toetsing (tekst)

AFWEZIG OP EVALUATIEACTIVITEIT

Evaluatieactiviteiten zijn bijvoorbeeld: (deel)examens, tussentijdse toetsen, inleveren van een (groeps)taak en opdrachten, een (groeps)presentatie, gastcollege, een studiebezoek.

Je wettigt je afwezigheid bij evaluatieactiviteiten tijdens de lesweken (en dus buiten de examenreeks) door een geldig medisch attest in geval van ziekte of het nodige bewijsmateriaal voor een andere overmachtssituatie te uploaden voor aanvang van de evaluatieactiviteit via de module ‘Mijn afwezigheden’ via iBaMaFlex.

Er wordt een 0 op de betrokken evaluatieactiviteit gegeven indien de student afwezig is. De student kan voor de betrokken evaluatieactiviteit de afwezigheid inhalen enkel indien de afwezigheid gewettigd is en het organisatorisch of didactisch mogelijk is.

De student maakt, binnen de 3 werkdagen na het gemiste evaluatieactiviteit, zelf per e-mail een afspraak met de lector omtrent het tijdstip en de wijze waarop dit kan ingehaald worden. Neem je niet deel aan de ingehaalde evaluatieactiviteit dan kan je deze niet meer inhalen en wordt er een 0 op de betrokken evaluatieactiviteit toegekend.