Domein N: Ideeën PO Security

Als afsluiting van domein N security wil ik met mijn leerlingen een praktisch PO laten doen. Echter, ik heb moeite bij het vinden van een passend PO.

De leerlingen hebben de reader van de module bijna volledig doorgenomen en dus kennis van de onderwerpen die hierin terug komen.
Voor het PO hebben ze een paar weken de tijd, het mag dus een grotere opdracht zijn.

Zou iemand mij kunnen helpen bij het vinden van passende ideeën om domein N: Security praktisch af te kunnen sluiten?

Heb je wel eens gekeken naar https://tryhackme.com/ of https://www.hacker101.com/ of Capture the Flag

Misschien kunnen ze daar een aantal challenges doen en daar iets over schrijven?

1 like

Ideeën:

  • Een aantal casussen analyseren m.b.v. de zes vragen over de aanval en de verdediging. Verslag of presentatie.
  • Toetsvragen bedenken.
  • Hacken. Hoe ver je komt bepaalt je cijfer. Let echter wel op ‘de slimmerik zegt alles voor’ in de beoordeling, dus verslag of mondeling is nodig.
  • Encrypties kraken. Let wederom weer op ‘voorzeggen’.
  • Een veilig systeem ontwerpen. Bijvoorbeeld, een code schrijven die een JS XSS-aanval uit een ingevuld HTML formulier filtert, of een code die een SQLI-aanval filtert.
  • Interview met een bedrijf over hun security maatregelen, en daarop reflecteren en advies voor verbetering uitbrengen.
  • Een toneelstuk / film maken waarin verschillende vormen van social engineering wordt geïllustreerd. Kan ook leuk in quiz vorm gegoten worden vervolgens: ‘welke psychologische truck wordt hier gebruikt’?

Of natuurlijk een combinatie. Een PO bestaande uit meerdere onderdelen kan ook beter de gehele module toetsen: het hoofdstuk over ‘kwetsbaarheden’ vraagt om een andere toetsing dan ‘social engineering’ bijvoorbeeld. Klein SO met wat theoretische vragen erbij kan nuttig zijn om leerdoelen af te dekken die in het PO niet (goed) voorkomen.

1 like