37e ict-praktijkdag #ictdag37

Inhoud

Inleiding

Het hacken van computernetwerken lijkt gigantisch moeilijk. Toch is dat lang niet altijd zo. Stap mee in het verhaal van een boeiende demonstratie, waarin we vanaf nul in een LAN-netwerk binnendringen. Daarbij hacken we een WiFi access point, breken we WPA-encryptie in stukken en sniffen we stapels data. Leer denken als een heuse hacker, zodat je jouw eigen schoolnetwerk beter kan beveiligen. Want de stroper blijft nog vaak de beste boswachter.

Inhoud

Ethisch hacken is zowel interessant voor (technisch en pedagogisch) ICT-coördinatoren als voor leerkrachten informatica. Zelfs de directie steekt er vanop. Het onderwijs is namelijk één van de meest getargette sectoren wat malware en attacks betreft. Onze sector beschikt namelijk niet over de nodige beveiligingsbudgetten en vormt dan ook een makkelijke hap voor gelegenheidshackers én professionals.

Op echt netwerk

In een demo op een echt LAN-netwerk - met een router, een switch, een server, ... -  tonen we jou de (gestructureerde) stappen uit het hackersverhaal. Van preconnection, over toegangsverwerving tot post connection attacks. Die stappen kan je dan toepassen op het eigen schoolnetwerk of in de lespraktijk security. Daarbij werk je steeds binnen het wettelijke kader en stip je aan hoe jij dat ook kan doen. 

Je ziet daarbij welke werkomgeving we daarvoor op onze hackerscomputer opzetten en we tonen hoe bepaalde hackershardware werkt.

Hackers mindset

Je ontdekt hoe je door de hackersbril kijkt, zodat je beter de kaart van security leert trekken, het verhaal van de stroper en de boswachter, weet je nog? Wanneer je weet hoe een hacker denkt en handelt, dan kan je je eigen schoolnetwerk beter beschermen.

Iedereen

Ook leerkrachten netwerkbeheer, programmatie, ..., allemaal ontdekken ze hoe belangrijk het is om bij het ontwerpen en het onderhoud van een netwerk, bij het ontwerpen van een user interface voor een programma, bij het opslaan van data in een SQL-database, ..., security steeds als een rode draad steeds mee te nemen. Niets voor directieleden dus? Toch wel, ontdek met je eigen ogen hoe belangrijk beveiliging wel is.

Resultaat

Na deze sessie zal je:

• zelf - met de syllabus in de hand - aan de slag kunnen met ethical hacking;
• weten hoe je een eigen hackinglab vol gratis tools en handige apps opzet;
• een draadloos WiFi-netwerk kunnen hacken;
• een MAC-adres kunnen wijzigen;
• WEP-, WPA- en WPA2-encryptie kunnen ontsleutelen;
• de opbouw van een target LAN-netwerk kunnen verkennen;
• een man in the middle-aanval kunnen opzetten;
• een vals access point kunnen creëren;
• weten hoe je een webserver manipuleert.

Voor technische ICT-coördinatoren, maar ook voor leerkrachten informatica of anderen die technisch onderlegd zijn.

Voorkennis

Verplichte kennis

Om deze sessie helder te volgen, heb je best een  beetje kaas gegeten van de onderstaande onderwerpen.

• Netwerktechnologie (modem, router, firewall, switch, access point, server, client, ...)
• TCP/IP (publiek en lokaal)
• DHCP
• SQL
• Linux-opdrachten
• Virtualisatie

Meegenomen kennis

 

Lesmateriaal

Syllabus

Hand-outs van presentatie

Sites

Compienter