Domein N: Ideeën PO Security

Als afsluiting van domein N security wil ik met mijn leerlingen een praktisch PO laten doen. Echter, ik heb moeite bij het vinden van een passend PO.

De leerlingen hebben de reader van de module bijna volledig doorgenomen en dus kennis van de onderwerpen die hierin terug komen.
Voor het PO hebben ze een paar weken de tijd, het mag dus een grotere opdracht zijn.

Zou iemand mij kunnen helpen bij het vinden van passende ideeën om domein N: Security praktisch af te kunnen sluiten?

Heb je wel eens gekeken naar https://tryhackme.com/ of https://www.hacker101.com/ of Capture the Flag

Misschien kunnen ze daar een aantal challenges doen en daar iets over schrijven?

1 like

Ideeën:

  • Een aantal casussen analyseren m.b.v. de zes vragen over de aanval en de verdediging. Verslag of presentatie.
  • Toetsvragen bedenken.
  • Hacken. Hoe ver je komt bepaalt je cijfer. Let echter wel op ‘de slimmerik zegt alles voor’ in de beoordeling, dus verslag of mondeling is nodig.
  • Encrypties kraken. Let wederom weer op ‘voorzeggen’.
  • Een veilig systeem ontwerpen. Bijvoorbeeld, een code schrijven die een JS XSS-aanval uit een ingevuld HTML formulier filtert, of een code die een SQLI-aanval filtert.
  • Interview met een bedrijf over hun security maatregelen, en daarop reflecteren en advies voor verbetering uitbrengen.
  • Een toneelstuk / film maken waarin verschillende vormen van social engineering wordt geïllustreerd. Kan ook leuk in quiz vorm gegoten worden vervolgens: ‘welke psychologische truck wordt hier gebruikt’?

Of natuurlijk een combinatie. Een PO bestaande uit meerdere onderdelen kan ook beter de gehele module toetsen: het hoofdstuk over ‘kwetsbaarheden’ vraagt om een andere toetsing dan ‘social engineering’ bijvoorbeeld. Klein SO met wat theoretische vragen erbij kan nuttig zijn om leerdoelen af te dekken die in het PO niet (goed) voorkomen.

1 like

Ik ben een van de initiatiefnemers van de jointcyberrange.nl
Je kan even kijken naar arcade.jointcyberrange.nl, maar er is nog veel meer lesmateriaal.

Stuur me gerust je vraag.

Gisteren op de I&I conferentie heb ik een presentatie en demonstratie gegeven over Gamified Cybersecurity onderwijs. Vanuit het lectoraat cybersecurity van de hogeschool Utrecht gaan we onderzoek doen naar de effectiviteit daarvan in het voortgezet onderwijs. Ik heb al een aantal contacten gehad gisteren, maar ik ben altijd in voor meer input. Ik hoor hier graag van jullie.