Network and System Pentesting BACHELOR IN DE TOEGEPASTE INFORMATICA SEMESTER 4 ACADEMIEJAAR 2016-2017 LECTOREN PARCIFAL AERTSSEN EN TIJL DENEUT STUDIEWIJZER NETWORK AND SYSTEM PENTESTING Onderdeel van de opleiding Bachelor in de Toegepaste Informatica 1
VEREISTE VOORKENNIS Deze module vereist kennis van netwerken en besturingssystemen (Linux en Windows) en omgang met een hosted virtualisatieplatform (VMware Player/Workstation, Virtualbox ) Basis netwerkkennis omvat de technieken rond subnetten, Routers, DNS en DHCP. Alsook de relatie tussen deze begrippen. Het is zeer aanbevolen om ze ook te kunnen toepassen op uw eigen omgeving en laptop. Qua besturingssystemen is een basiskennis van Linux (Kali wordt aangeraden) vereist, normale omgang binnen Linux alsook het manueel instellen en uitlezen van de netwerkgegevens (zie bovenstaande begrippen) binnen een Linux omgeving dient gekend te zijn. Qua virtualisatieplatformen is een basiskennis van welk platform u verkiest vereist, temeer in combinatie met netwerken en besturingssystemen zoals hierboven aangehaald. Concreet het verschil tussen de keuze voor een NAT of Bridge netwerk binnen uw software dient begrepen te zijn. Opleiding I Howest I 2016-2017
Network and System Pentesting LEERRESULTATEN TOEGEPASTE INFORMATICA Network and System Security I vormt een onderdeel van het CCCP traject binnen de opleiding Toegepaste Informatica. Het vak Network and System Pentesting werkt aan de volgende leerresultaten: De student kent de meest voorkomende beveiligingsproblemen bij netwerken en besturingssystemen en kan het netwerk of systeem testen op de aanwezigheid van deze kwetsbaarheden. De student maakt gebruik van tools om een netwerk in kaart te brengen en om snel resultaat te krijgen welke systemen kwetsbaar zijn. De student krijgt de mindset van een ethische hacker door verder te denken dan de systeem of netwerkbeheerder en kan dit verantwoord rapporteren. 3
DOELSTELLINGEN & STUDIETIPS Na het volgen van deze module kan je: 1. Netwerken in kaart brengen 2. Systemen in het netwerk scannen op kwetsbaarheden en uitbuiten 3. Denken vanuit het standpunt van de aanvaller Om deze doelstellingen te bereiken geven we je volgende studietips mee: 1. Maak de wekelijkse labo s. Zorg dat je jezelf vertrouwd maakt met de gebruikte tools. De labo s bevatten een spelaspect onder de vorm van te vinden vlaggen ( flags ), deze tellen geenszins mee voor enige score voor deze partim. 2. Belangrijker is zelf de verborgen vlaggen te pakken te krijgen dan ze te verkrijgen van iemand anders. Het doel is niet de vlag, maar het leren pentesten. 3. De voorziene labo s bevatten ook technieken die voorbij gaan aan de te kennen leerstof voor het examen of de geziene voorbeelden in de les. Het is dus niet noodzakelijk om alle vlaggen terug te vinden. 4. Het staat de (@Home) student vrij om aan te sluiten bij de reguliere lessen, locatie en tijdstip zijn te vinden via lesroosters.howest.be. Gelieve u dan ook in te schrijven in de reguliere Leho cursus van het vak teneinde op de hoogte te zijn van plotse wijzigingen voor dit vak. Opleiding I Howest I 2016-2017
Network and System Pentesting INHOUD & STUDIEMATERIAAL Het studiemateriaal staat allemaal op Leho. Je zult er per topic een presentatie vinden met aansluitend uitleg over het labo. Je volgt best de aangegeven volgorde. Samengaand met dit vak wordt ook de optionele digitale cursus en certificatie Certified Ethical Hacker aangeboden. De inhoud hiervan is relatief parallel aan de gegeven cursus en dus is het een studietip voor iedereen om bij twijfel het boek CEH v9 Study Guide (9781119252245) na te lezen. Dit is echter geen te kennen leerstof, enkel de slides zijn de te kennen leerstof. Het is aangeraden om een eigen laptop te voorzien met een versie van Kali Linux als Virtuele Machine. Er is een speciaal netwerk opgezet binnen Howest waar je mag hacken. Dit is echter geen verplichting, ook lokaal opgezette, bewust onveilige, omgevingen (zoals Metaspoitable1, 2 of 3) kunnen dienen als studiemateriaal. 5
EVALUATIE Deze module wordt geëvalueerd met een laptopexamen. Bij het theoretisch examen worden een aantal meerkeuze vragen zonder giscorrectie gesteld en hierbij mag het cursusmateriaal NIET gebruikt worden. Daarna volgt een praktisch examen waarin je in een aparte pentest omgeving vlaggen en andere informatie zult moeten vinden analoog aan de labo opgaves. Opleiding I Howest I 2016-2017
Network and System Pentesting BEGELEIDING CONTACTMOMENTEN Dit wordt elders meegedeeld. ONLINE CONSULTATIE Heb je vragen over de module? Wacht niet om ze te stellen. 7
STUDIEPLANNER De labo s staan in volgorde van de te volgen weg. Indien een labo te moeilijk is, kun je gerust de volgende nemen en verdergaan. Je kunt die dan later altijd hernemen. Indien het dan nog niet lukt, vraag je best wat hulp. Opleiding I Howest I 2016-2017