De job van ethical hacker is één van de meest gewaardeerde maar ook uitdagende binnen het domein van cybersecurity. Je gebruikt de methodes van hackers om realistische aanvallen uit te voeren op systemen, toepassingen, … mét expliciete toestemming van de eigenaar. Doel is kwetsbaarheden op te sporen zodat deze kunnen aangepakt worden voor ze uitgebuit worden door hackers.

Dit vak bekijkt ethical hacking in de belangrijkste facetten. Het legt de focus op de methodologie en de nodige achtergrond maar daarnaast ook en vooral op de praktijk van penetration testing of pentesten. De student leert op een pragmatische, hands-on, projectgeorienteerde en ethische manier de juiste tools te gebruiken en zelf test te ontwikkelen om aan ethical hacking te doen.

Na het opzetten van een proefomgeving ga je experimenteren met de beschikbare tools die pentesters tot hun beschikking hebben. Daarnaast ga je eigen tools en checks programmeren in Python. Tot slot verwerk je alle verworven kennis in een eindproject waarbij je een eigen ethical hacking suite bouwt in Python. Parallel krijg je aan de hand van enkele gastcolleges een beeld van hoe ethical hackers in de praktijk te werk gaan.

Op het eind van deze cursus heeft de student de kennis om te functioneren in een red team en zelf kwetsbaarheden op te sporen en te detecteren in ICT en andere infrastructuren.

• Wat is een pentester? Welke vaardigheden zijn nodig? Verschillende soorten pentesten.
• Methodologie en plan van aanpak van pentesten.
• De hacker-mindset verwerven. Het belang van praktisch en creatief denken hierbij. Next-steps en meer ervaring verwerven indien je in dit domein wil verder gaan.
• Een pentesting proefomgeving opzetten om te leren en te simuleren.
• Beschikbare applicaties voor pentesting evalueren en gebruiken
• Een volledige aanval opzetten volgens de cyber kill chain.
• Passwordless aanmelden uittesten en kritisch beoordelen.
• Het SASE en SSE framework uittesten en kritisch bekijken.
• Uittesten van automated pentesting tools in een proefomgeving.
• Een rapport opmaken met aanbevelingen naar security voor de eindklant.

 In Python worden, gebruik makend van diverse beschikbare libraries, een aantal praktische tools en checks gebouwd op het vlak van:

• Networking ( ipv4/6)
• DNS
• Service detectie dmv portscanning, header-detectie
• Controle van encryptietechnieken, sleutels, certificaten, etc.
• Credential-hacking ( brute forcing, guessing, etc. )
• Applicatieve en web hacking
  
• OSSINT web en dark web informatie verzamelen
  
• Demografie ( scannen van grote hoeveelheden machines op zoek naar kwetsbaarheden en problemen )
• Beperkt gebruik van machine en deep learning technieken om resultaten te interpreteren en toegankelijker te maken.

De totale examentijd voor de kennis- en inzichtstoets(en) en/of de vaardigheidstoets(en) die tijdens de examenreeks en de toetsweek plaatsvinden, bestaat uit de voorziene tijd hiervoor plus ¼ extra examentijd – met een max. van 30 min. – voor alle studenten. De extra examentijd als individuele aanpassing is hierbij dus inbegrepen. Indien er op het moment van de toetsing een aanvullende toetsing plaats zou vinden, dan wordt de extra examentijd met een maximum van 30 min. toegekend.