Blog

Eindtermen zie SLO

• E1 Decompositie. Je kunt goed inschatten waar in het client/server model of op welke laag het artefact (ding, jouw onderwerp) zit. Als het correct zou werken.
• E2 Security: Waar zit de kwetsbaarheid bij jouw artefact? Je kunt security-bedreigingen noemen en de veelgebruikte technische maatregelen en relateren aan andere ‘elemente’.

Opdracht

• In de lessenserie heb je geoefend met Capture the Flag. Inbreken op manieren zoals het in het echt ook gaat.
• Bepaal zelf je gewenste niveau. Kijk daarvoor in de lijst van je CTF.
• Maak het algemener. Exposed files? Wat ga je dan vinden? Ik hoop dingen als AWS unprotected bucket
• Kijk op bronnen als
  • https://www.ccinfo.nl/
  • https://www.theregister.com/security/
  • https://www.slo.nl/handreikingen/havo-vwo/handreiking-se-info-hv/examenprogramma/domein-architectuur/subdomein-e2-f4/

Belangrijke vragen

• Hoe had dit ding correct moeten werken?
• betreft het een zwakheid in de categorie:
  • de computerarchitectuur (E1)
    • (client / server?) (E1)
    • Op welke laag ? Fysiek, OS, Apps. E1 Kies uit 3 of gebruik OSI (VWO6)
  • de communicatie
  • de gebruikers
• Geef meer voorbeelden van dit soort hack maar dan op een ander platform / systeem / product etc.
• Hoe heet dit soort hack in het algemeen (in het Engels dus) ?
• Is er een tool binnen Kali Linux die voor de attack gebruikt kan worden? https://www.kali.org/tools/
• Is er een video die goed uitlegt wat er hier gebeurt?
• Kun je zelf met een IRL voorbeeld laten zien wat hier gebeurt?
• Welke maatregelen kun je nemen. Je kunt bij elk van de voorbeelden qua platform / systeem / product gebruiken. Denk ook aan maatregelen op het gebied van preventie / detectie / repressie / correctie (SLO)
• De presentatie (techniek) wordt ook beoordeeld.

Rubrics