ITvitae Oriëntatie Uitdagingen - Cyber Security Specialist

Networking

Beginner: Vind je verbinding met het internet

Benodigdheden:

  • Vaste internetverbinding (kabel, glasvezel, ADSL)

Je computer is waarschijnlijk verbonden met het internet. Weet jij waar jouw verbinding met het internet je huis in komt? En hoe is je computer eigenlijk verbonden aan het netwerk?

  • Zoek uit welke toestel(en) en kabel(s) jou aan het internet verbinden.
  • Wat voor internet verbding heb je eigenlijk? Kabel, glasvezel, ADSL of iets anders?

Beginner: Pas de naam van je Wi-Fi netwerk aan

Benodigdheden:

  • Wi-Fi netwerk thuis Denk aan:
  • Eventuele medegebruikers van het netwerk die je mogelijk stoort (hun verbinding zal verbreken).

Wanneer je met je thuisnetwerk kunt verbdingen via Wi-Fi dan doe je dat waarschijnlijk doormiddel van de naam van je Wi-Fi netwerk. Weet jij hoe je die aan past?

  • Noteer de huidige naam van de Wi-Fi verbinding die je een andere naam gaat geven.
  • Verander (al dan niet tijdelijk) de naam van je Wi-Fi netwerk.
  • Verbind een toestel en bezoek een website om te testen of alles naar behoren werkt.
  • Gelukt? Zet de oude naam dan weer terug (dat scheelt weer verbindingsinstellingen aanpassen op al je verbonden toestellen).

Beginner: Stel een overzicht op van je LAN

Benodigdheden:

  • Toegang tot het toestel dat je waarschijnlijk je router, modem of iets dergelijks noemt.
  • Toegang to eventuele Wi-Fi extenders.
  • Fisieke toegang tot alle toestellen die aan het netwerk zijn verbonden. (Optioneel)

Hoe ziet je gehele thuisnetwerk er eigenlijk uit?

Maak eens een kaart van je huidige LAN.

Informatie haal je puur uit het toestel dat je waarschijnlijk je router, modem of iets dergelijks noemt. Eventuele Wi-Fi extenders zullen soortgelijke informatie bevatten. Verder mag je je ogen gebruiken.

Het is absoluut niet de bedoeling dat je je netwerk gaat proberen te scannen met een stuk software.

Gebruik een methode naar keuze (een stuk papier, een text editor, Word, Excel, Paint, et cetera).

Neem de volgende zaken op in je overzicht:

  • Zorg voor een lijst van hosts: toestellen die aan het netwerk zijn verbonden. Noteer de volgende data:
  • IP adres
  • Host naam (als die er is)
  • Een beschrijving (optioneel)
  • Zorg voor een lijst van acces points: welke toestellen zorgen er voor dat andere apparatuur kan verbinden op het netwerk?
  • Maak een overzicht van de verbindingen tussen alle apparatuur.
  • Zorg dat Wi-Fi en bekabelde verbindingen duidelijk zijn te onderscheiden.

Gevorderd: Zet een server op

Benodigdheden:

  • Een extra computer

Het draaien van een server thuis is zowel leerzaam als praktisch. Heb jij een extra computer over? Probeer deze dan als server in te richten.

  1. Download de laatste versie van Ubuntu server.
  2. Maak een installatie medium (usb stick).
  3. Installeer Ubuntu op je hardware.
  4. Google eerste “hardening” stappen voor je nieuwe server en voer deze stappen uit.
  5. Bonus: zorg er voor dat je server enkel met een SSH verbinding bereikbaar is.

Gevorderd: Installeer pi-hole

Benodigdheden:

  • Thuis server

Deploy https://pi-hole.net/ op je server.

Geavanceerd: Maak een lokale tld met Pi-hole en NGINX.

Hoe benader je je lokale netwerkservices eigenlijk? Via een IP adres? Een portal?

Wat zou je er van vinden als je git server bereikbaar zou zijn onder git.thuis? Heb je al pihole draaiend? Combineer deze dan met een NGINX deployment en ga aan de slag.

Linux

Beginner: Introductie cursus Linux

Je kunt alvast een volledig gratis cursus Linux vinden op deze link:

https://training.linuxfoundation.org/training/introduction-to-linux/

Kijk al eeens naar eerste paar hoofdstukken.

Databases

Beginner: Werk met spreadsheets

Benodigdheden:

  • Microsoft Word/Apple Numbers (gratis op MacOS)/LibreOffice Calc (gratis te downloaden)

Tijdens de introductie op het onderwerp databases zal je docent er van uit gaan dat je op zijn minst wel eens hebt gewerkt met Excel of soortgelijke software.

Maak een spreadsheet met daarin op zijn minst een tabel. Deze tabel ga je gebruiken om je examenscores in bij te houden. Je tabel heeft ten minste twee kolommen:

  1. Vak naam/onderwerp
  2. Score

Scores lopen van 0 tot 1000. Je dient een sore te halen van 700 of hoger om een examen te halen. Zorg er voor dat velden met scores onder de 700 rood worden (wanneer je er een waarde in tikt).

Geavanceerd: MongoDB

Speel eens met MongoDB. De community versie vind je hier: https://www.mongodb.com/try/download/community

Programming

Beginner: Maak een website

Als je nog nooit eerder hebt geprogrammeerd of nog nooit eerder met HTML hebt gewerkt dan is dit het moment om daar mee aan de slag te gaan. Toekomstige collegas verwachten een op zijn minst basaal begrip van HTML (en CSS en JavaScript). Daarnaast is kennis van HTML praktisch tijdens (web-) development, aanvallen, verdedigen en het scrapen van data.

De bekende website w3schools.com biedt een enorme, gratis, cursus HTML (en vrienden). Je kunt hier meteen beginnen: https://www.w3schools.com/html/default.asp

Geavanceerd: Probeer Python

Wil je al snuffelen aan Python? Codecademy biedt een beginnerscursus Python3 aan. Deze kun je hier vinden.

Geavanceerd: Git good!

Als je nog niet of niet goed met Git werkt dan is dit natuurlijk het moment om nog eens een verdiepende cursus er bij te pakken.

Security

Beginner: Je wachtwoorden en password managers

Hoe ga jij nu met je wachtwoorden om? Overal dezelfde? Een boekje onder je toetsenbord? Slaat je browser alles op?

Als je bovenstaande vraag niet kunt beantwoorden is het zaak dat je er achter komt waar jij je wachtwoorden opslaat. Gebruik je overal hetzelfde wachtwoord, een boekje, een spreadsheet of soortgelijke oplossing, dan is dit het moment om op een nieuwe manier van werken over te stappen. Zorg dat je een degelijk wachtwoordmanagement systeem gebruikt (via je browser, operating systeem of zogenaamde “password managment” software).

Beginner: Sluit jij zo af?

Let jij er goed op dat je je computers netjes op slot hebt staan als je deze even niet gebruikt? Let jij er op dat anderen hun computers netjes op slot hebben staan als ze deze even niet gebruiken? We spreken hier heel bewust van computers, denk niet alleen aan je laptop of PC, maar juist ook aan telefoons, tablets, “slimme” gebruiksvoorwerpen of video game consoles.

Zorg er voor dat je de volgende dingen weet:

  • Hoe vergrendel je je machines.
  • Hoe vergrendel je je machines zonder je muis?
  • Hoe berg je je vergrendelde machine op? (Heb je deze bijvoorbeeld vastgeketend of laat je je computers graag bij de Starbucks op tafel liggen?)

Zorg er voor dat je op de volgende dingen let, dit kan thuis, op het werk, maar ook in winkels, tijdens het uitgaan, in hotels, et cetera:

  • Welke toestellen zijn (waarschijnlijk) verbonden aan het netwerk?
  • Zitten hier toestellen tussen die niet vergrendeld kunnen worden?
  • Zitten hier toestellen tussen die niet vergrendeld kunnen worden en waarop een webbrowser staat geinstalleerd?

Let je er op dat je nergens aan zit of naar binnen loopt waar dat absoluut niet mag. Het is zeker niet de bedoeling dat je in een winkel aan de kassa gaat lopen snuffelen.

Zorg er voor dat je de volgende dingen doet:

  • Jij vergrendelt je devices altijd netjes, wanneer je er niet mee werkt.
  • Jij leent je devices niet (zo maar) aan een ander.
  • Jij let er op dat anderen hun computer ook niet zo maar onvergrendeld ergens achter laten.

Wanneer je anderen er op wijst dat ze hun computer beter kunnen vergrendelen dan is het zaak dat je dit op constructieve wijze doet. Wees nooit onaardig, hooghartig of belerend. Wees vriendelijke, begripvol (“kan iedereen gebeuren”, “daar moest ik ook aan wennen”) en behulpzaam.

Intermediate/Geavanceerd: leer van andere hackers

In het onderdeel Verdieping vind je een lijst van bruikbare YouTube kanalen. Hierin linken we ook naar de kanalen van de DEFCON en chaos computer club conferenties. Een groot deel van de presentaties die op deze conferenties gegeven worden, worden op YouTube geupload.

Je zult mogelijk niet alles even gemakkelijk kunnen volgen of interessant vinden. Dat neemt niet weg dat je je op deze kanalen wilt aboneren en dat je vanaf nu nieuwe publicaties wilt gaan volgen. Verder kun je in het archief duiken, een gave hack van tien jaar geleden is namelijk ook nu nog leerzaam.

Geavanceerd: Hacking challenges

TODO - LINKS GAAN HIER