Artesis Plantijn Hogeschool Antwerpen
Media, Design en IT
Ethical hacking36986/3373/2425/1/74
Studiegids

Ethical hacking

36986/3373/2425/1/74
Academiejaar 2024-25
Komt voor in:
  • Bachelor in de elektronica-ICT, trajectschijf 3
    Keuzeoptie:
    • IT & Cyber Security and Cloud
  • Bachelor in de toegepaste informatica
    Keuzeoptie:
    • IT & Cyber Security and Cloud
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang: 3 studiepunten
Men kan dit opleidingsonderdeel niet volgen binnen een
  • examencontract (met het oog op het behalen van een creditbewijs).
  • examencontract (met het oog op het behalen van een diploma).
Titularis: Michiels Kristof
Andere co-titularis(sen): Vermonden David
Onderwijstalen: Nederlands
Kalender: Semester 1
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).
Mogelijke grensdata voor leerkrediet: 15.10.2024 (1ste semester)
Tweede examenkans: wel mogelijk.
Delibereerbaarheid/tolereerbaarheid: Dit opleidingsonderdeel komt in aanmerking voor deliberatie/tolerantie onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 78,00 uren

Volgtijdelijkheid

Op dit opleidingsonderdeel is er geen volgtijdelijkheid van toepassing.

Korte omschrijving

De job van ethical hacker is één van de meest gewaardeerde maar ook uitdagende binnen het domein van cybersecurity. Je gebruikt de methodes van hackers om realistische aanvallen uit te voeren op systemen, toepassingen, … mét expliciete toestemming van de eigenaar. Doel is kwetsbaarheden op te sporen zodat deze kunnen aangepakt worden voor ze uitgebuit worden door hackers.

Dit vak bekijkt ethical hacking in de belangrijkste facetten. Het legt de focus op de methodologie en de nodige achtergrond maar daarnaast ook en vooral op de praktijk van penetration testing of pentesten. De student leert op een pragmatische, hands-on, projectgeorienteerde en ethische manier de juiste tools te gebruiken en zelf test te ontwikkelen om aan ethical hacking te doen.

Na het opzetten van een proefomgeving ga je experimenteren met de beschikbare tools die pentesters tot hun beschikking hebben. Daarnaast ga je eigen tools en checks programmeren in Python. Tot slot verwerk je alle verworven kennis in een eindproject waarbij je een eigen ethical hacking suite bouwt in Python. Parallel krijg je aan de hand van enkele gastcolleges een beeld van hoe ethical hackers in de praktijk te werk gaan.

Op het eind van deze cursus heeft de student de kennis om te functioneren in een red team en zelf kwetsbaarheden op te sporen en te detecteren in ICT en andere infrastructuren.

OLR-Leerdoelen (lijst)

Beheren
Kent de beschikbare toepassingen voor pentesting en kan deze gebruiken.
Optimaliseren
Is vertrouwd met de pentest-methodologie, beheerst de verschillende stappen en kan deze toepassen in concrete situaties.
Realiseren
Is vertrouwd met Ethical hacking en de hacker-mindset.
Ontwikkelt eigen pentest-tools in Python.
Zet een pentest-proefomgeving op en simuleert en voert een pentest uit.
Brengt de tools onder in een grotere modulaire toepassing met als doel het systematisch kunnen uitvoeren van een pentest.

Leerinhoud

  • Wat is een pentester? Welke vaardigheden zijn nodig? Verschillende soorten pentesten.
  • Methodologie en plan van aanpak van pentesten.
  • De hacker-mindset verwerven. Het belang van praktisch en creatief denken hierbij. Next-steps en meer ervaring verwerven indien je in dit domein wil verder gaan.
  • Een pentesting proefomgeving opzetten om te leren en te simuleren.
  • Beschikbare applicaties voor pentesting evalueren en gebruiken
  • Een volledige aanval opzetten volgens de cyber kill chain.
  • Passwordless aanmelden uittesten en kritisch beoordelen.
  • Het SASE en SSE framework uittesten en kritisch bekijken.
  • Uittesten van automated pentesting tools in een proefomgeving.
  • Een rapport opmaken met aanbevelingen naar security voor de eindklant.

 In Python worden, gebruik makend van diverse beschikbare libraries, een aantal praktische tools en checks gebouwd op het vlak van:

  • Networking ( ipv4/6)
  • DNS
  • Service detectie dmv portscanning, header-detectie
  • Controle van encryptietechnieken, sleutels, certificaten, etc.
  • Credential-hacking ( brute forcing, guessing, etc. )
  • Applicatieve en web hacking
  • OSSINT web en dark web informatie verzamelen
  • Demografie ( scannen van grote hoeveelheden machines op zoek naar kwetsbaarheden en problemen )
  • Beperkt gebruik van machine en deep learning technieken om resultaten te interpreteren en toegankelijker te maken.

Studiematerialen (lijst)

Online leermateriaal op DigitapVerplicht

Onderwijsorganisatie

Werkvormen
Practicum en/of oefeningen24,00 uren
Werktijd buiten de contacturen54,00 uren

Toetsing (lijst)

Evaluatie(s) voor de eerste examenkans
MomentVorm%Opmerking
Eerste examenperiodeKennis- en inzichtstoets in de examenreeks50,00Schriftelijk en mondeling.
Eerste examenperiodeProjectopdracht50,00
Evaluatie(s) voor de tweede examenkans
MomentVorm%Opmerking
Tweede examenperiodeKennis- en inzichtstoets in de examenreeks50,00Schriftelijk.
Tweede examenperiodeProjectopdracht50,00

Toetsing (tekst)

De totale examentijd voor de kennis- en inzichtstoets(en) en/of de vaardigheidstoets(en) die tijdens de examenreeks en de toetsweek plaatsvinden, bestaat uit de voorziene tijd hiervoor plus ¼ extra examentijd – met een max. van 30 min. – voor alle studenten. De extra examentijd als individuele aanpassing is hierbij dus inbegrepen. Indien er op het moment van de toetsing een aanvullende toetsing plaats zou vinden, dan wordt de extra examentijd met een maximum van 30 min. toegekend.