Security: Capture the Flag#
Versie 24/25 - Blok 3. Jouw docent: Arthur Rump (a.rump apenstaartje quadraam punt nl)
In deze module word je een echte hacker! Je leert over veelgemaakte fouten in de beveiliging, hoe je die kunt misbruiken (met toestemming!) en natuurlijk hoe je die kunt voorkomen. Je leert natuurlijk ook over de ethiek rondom hacken. Je mag de technieken die je hier gaat leren namelijk niet zomaar overal gebruiken!
Je gaat in deze module praktisch aan de slag: de opdracht is om een website te hacken. We hebben hiervoor een zogenaamde Capture the Flag (CtF) server: dat is een server die speciaal is ingericht met een aantal beveiligingslekken. Ook belangrijk: jullie krijgen toestemming om deze server te hacken. De naam geeft ook al aan wat het doel is: flags verzamelen. Een flag is een $tekstcode$ die je op de website te zien krijgt als je een hack succesvol hebt uitgevoerd.
Naast deze CtF website hebben we ook een scorebord: daarop kun je zien welke challenges beschikbaar zijn en kun je controleren of je de juiste flag hebt gevonden. Voor de beoordeling moet je ook een write-up inleveren: daarin leg je uit hoe je iedere flag gevonden hebt en voeg je een screenshot van die flag op de website toe. Denk er dus aan dat je tijdens het hacken bijhoudt wat je doet, want: geen screenshots, geen punten! Zie Write-up voor meer informatie.
De deadline voor het inleveren van je write-up is donderdag 20 maart, 16:00 (via app.q-highschool.nl). Je mag ook gebruik maken van het tweede inlevermoment op dinsdag 8 april, 16:00, mocht die eerste deadline jou bijzonder slecht uitkomen. Als je dat wilt, laat dat dan voor maandag 10 maart, 16:00 weten bij je docent.
De CtF site: ctf24253.qhinf.nl
Dit is de website die je mag hacken. Voor alle andere websites (ja, alle andere websites) heb je van ons geen toestemming. Hacken zonder toestemming is computervredebreuk, een misdrijf volgens het Wetboek van Strafrecht.
Op deze server mag je veel uitproberen, maar het is nog steeds niet toegestaan om de server opzettelijk te vernielen of je klasgenoten te hinderen bij het uitvoeren van hun opdracht. Bij vermoedens van opzettelijke sabotage zullen we een onderzoek instellen en, indien nodig, passende maatregelen nemen.
Het scorebord: ctfd24253.qhinf.nl
(En deze site mag je dus niet hacken.)
Bij het hacken mag je alles inzetten: Google, social engineering, brute-force aanvallen. Probeer je te verplaatsen in een echte hacker! Wat niet is toegestaan: plagiaat. Je schrijft je eigen write-up en het is dus niet toegestaan om teksten of screenshots van anderen over te nemen.
In de rest van deze syllabus vind je meer informatie die je kunt gebruiken voor je hackwerk:
Over de module