Artesis Plantijn Hogeschool Antwerpen
Media, Design en IT
Ethical hacking36986/3100/2324/1/05
Studiegids

Ethical hacking

36986/3100/2324/1/05
Academiejaar 2023-24
Komt voor in:
  • Bachelor in de elektronica-ICT, trajectschijf 3
    Keuzeoptie:
    • IT & Cyber Security and Cloud
  • Bachelor in de toegepaste informatica
    Keuzeoptie:
    • IT & Cyber Security and Cloud
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang: 3 studiepunten
Men kan dit opleidingsonderdeel niet volgen binnen een
  • examencontract (met het oog op het behalen van een creditbewijs).
  • examencontract (met het oog op het behalen van een diploma).
Titularis: Michiels Kristof
Andere co-titularis(sen): Vermonden David
Onderwijstalen: Nederlands
Kalender: Semester 1
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).
Mogelijke grensdata voor leerkrediet: 15.10.2023 (1ste semester)
Tweede examenkans: wel mogelijk.
Delibereerbaarheid/tolereerbaarheid: Dit opleidingsonderdeel komt in aanmerking voor deliberatie/tolerantie onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 78,00 uren

Volgtijdelijkheid

Op dit opleidingsonderdeel is er geen volgtijdelijkheid van toepassing.

Korte omschrijving

De job van ethical hacker is één van de meest gewaardeerde maar ook uitdagende binnen het domein van cybersecurity. Je gebruikt de methodes van hackers om realistische aanvallen uit te voeren op systemen, toepassingen, … mét expliciete toestemming van de eigenaar. Doel is kwetsbaarheden op te sporen zodat deze kunnen aangepakt worden voor ze uitgebuit worden door hackers.

Dit vak bekijkt ethical hacking in de belangrijkste facetten. Het legt de focus op de methodologie en de nodige achtergrond maar daarnaast ook en vooral op de praktijk van penetration testing of pentesten. De student leert op een pragmatische, hands-on, projectgeorienteerde en ethische manier de juiste tools te gebruiken en zelf test te ontwikkelen om aan ethical hacking te doen.

Na het opzetten van een proefomgeving ga je experimenteren met de beschikbare tools die pentesters tot hun beschikking hebben. Daarnaast ga je eigen tools en checks programmeren in Python. Tot slot verwerk je alle verworven kennis in een eindproject waarbij je een eigen ethical hacking suite bouwt in Python. Parallel krijg je aan de hand van enkele gastcolleges een beeld van hoe ethical hackers in de praktijk te werk gaan.

Op het eind van deze cursus heeft de student de kennis om te functioneren in een red team en zelf kwetsbaarheden op te sporen en te detecteren in ICT en andere infrastructuren.

OLR-Leerdoelen (lijst)

De PBA elektronica-ICT bepaalt mogelijke oplossingen en maakt onderbouwde keuzes in componenten voor elektronische en/of ICT-systemen, zowel wat hard- als software betreft.
Is vertrouwd met Ethical hacking en de hacker-mindset.
Kent de diverse types pentesten en de pentest-methodologie en past deze toe.
De PBA elektronica-ICT ontwerpt en ontwikkelt elektronische en/of ICT-systemen.
Kent de beschikbare toepassingen voor pentesting en kan deze gebruiken.
Kan eigen pentest-tools ontwikkelen in Python.
De PBA elektronica-ICT stelt bestaande elektronische en ICT-bouwstenen samen tot een werkend hardware- of softwaresysteem.
Kan deze tools onderbrengen in een grotere modulaire toepassing met als doel het systematisch kunnen uitvoeren van een pentest.
De PBA elektronica-ICT test elektronische en/of ICT-systemen, toetst ze aan de vooropgestelde vereisten en stuurt bij waar nodig.
Kan een pentest-proefomgeving opzetten en een pentest simuleren en uitvoeren.

Leerinhoud

  • Wat is een pentester? Welke vaardigheden zijn nodig? Verschillende soorten pentesten.
  • Methodologie en plan van aanpak van pentesten.
  • De hacker-mindset verwerven. Het belang van praktisch en creatief denken hierbij. Next-steps en meer ervaring verwerven indien je in dit domein wil verder gaan.
  • Een pentesting proefomgeving opzetten om te leren en te simuleren.
  • Beschikbare applicaties voor pentesting evalueren en gebruiken
  • Een volledige aanval opzetten volgens de cyber kill chain.
  • Passwordless aanmelden uittesten en kritisch beoordelen.
  • Het SASE en SSE framework uittesten en kritisch bekijken.
  • Uittesten van automated pentesting tools in een proefomgeving.
  • Een rapport opmaken met aanbevelingen naar security voor de eindklant.

 In Python worden, gebruik makend van diverse beschikbare libraries, een aantal praktische tools en checks gebouwd op het vlak van:

  • Networking ( ipv4/6)
  • DNS
  • Service detectie dmv portscanning, header-detectie
  • Controle van encryptietechnieken, sleutels, certificaten, etc.
  • Credential-hacking ( brute forcing, guessing, etc. )
  • Applicatieve en web hacking
  • OSSINT web en dark web informatie verzamelen
  • Demografie ( scannen van grote hoeveelheden machines op zoek naar kwetsbaarheden en problemen )
  • Beperkt gebruik van machine en deep learning technieken om resultaten te interpreteren en toegankelijker te maken.

Studiematerialen (tekst): Verplicht

ELEKTRONISCHE LEEROMGEVING: (vrij ter beschikking voor elke student)
Op de elektronische leeromgeving wordt studiemateriaal en studieinformatie aangeboden.

LAPTOP:
De student dient voor dit opleidingsonderdeel zijn/haar persoonlijke laptopcomputer te gebruiken. Er worden faciliteiten geboden voor de aanschaf/installatie van de noodzakelijke software.

Onderwijsorganisatie

Werkvormen
Practicum en/of oefeningen24,00 uren
Werktijd buiten de contacturen54,00 uren

Toetsing (lijst)

Evaluatie(s) voor de eerste examenkans
MomentVorm%Opmerking
Eerste examenperiodeKennis- en inzichtstoets in de examenreeks30,00open en gesloten vragen, casus, digitaal
Eerste examenperiodeProjectopdracht40,00Toelichting op digitap en in de labo's
Evaluatie(s) voor de tweede examenkans
MomentVorm%Opmerking
Tweede examenperiodeKennis- en inzichtstoets in de examenreeks30,00open en gesloten vragen, casus, digitaal
Tweede examenperiodeProjectopdracht40,00Toelichting op digitap en in de labo's
Evaluatie(s) voor beide examenkansen, niet herhaalbaar in tweede examenkans
MomentVorm%Opmerking
Eerste examenperiodeProjectopdracht30,00Digitale evaluatie : casus. Aanwezigheid in de labo’s, uitvoeren en tijdig indienen van de voorziene opdrachten.

Toetsing (tekst)

AFWEZIG OP (DEEL)EXAMEN

Als je afwezig bent voor een (deel)examen buiten de afgebakende examenreeksen, kan je deze examenactiviteit inhalen op voorwaarde dat dit organisatorisch mogelijk is én :


  • Je jouw afwezigheid meldt via de module ‘Mijn afwezigheden’ in iBaMaFlex voor aanvang van het (deel)examen.
  • Je dient je aanvraag voor een inhaalexamentezamen met het nodige medisch attest in via de webmodule ‘Mijn afwezigheden’ in iBaMaFlex. Je doet dit binnen 2 kalenderdagen na het gemiste (deel)examen. Indien de 2de kalenderdag een zaterdag, zondag, feest-of verlofdag is, wordt de termijn verlengd tot de eerstvolgende werkdag.
  • Je maakt, binnen de 4 kalenderdagen na het gemiste (deel)examen, zelf per e-mail een afspraak met de lector omtrent het tijdstip en de wijze waarop dit (deel)examen kan ingehaald worden. Je kan slechts één (deel)examen per opleidingsonderdeel inhalen en daarvoor éénmaal een dergelijke afspraak maken. Ben je op die afspraak voor het inhaalexamen ook afwezig, dan kan je het (deel)examen niet meer inhalen. Je dient het origineel geldig medisch attest te bewaren zodat dit in geval van onduidelijkheid alsnog kan worden opgevraagd.

Voldoe je niet aan de voorgaande voorwaarden, dan heb je geen recht op een inhaalexamen en krijg je bijgevolg 0 op dit (deel)examen.