IT Sikkerhed – Ethical Hacking

Dette valgfag fokuserer på IT-sikkerhed med særlig vægt på ethical hacking. Jeg lærer at identificere og afhjælpe sikkerhedssårbarheder gennem penetrationstests, netværksanalyse og krypteringsteknikker. Faget giver indsigt i, hvordan hackere arbejder, og hvordan man kan beskytte systemer mod cyberangreb ved at anvende etiske og lovlige metoder.

Langsigtede Læringsmål

Viden
- Forståelse af IT-sikkerhedens grundprincipper såsom CIA-triaden (Confidentiality, Integrity, Availability).
- Kendskab til forskellige typer cybertrusler, f.eks. phishing, malware, DDoS-angreb, Brute-force angreb, Cross Site Scripting (XSS), SQL Injections og Man-in-the-Middle (MITM) angreb.
- Forståelse af netværkssikkerhed, inkl. firewalls, VPN og IDS/IPS.
- Viden om Social Engineering, herunder de forskellige typer angreb f.eks. Phishing, Baiting, Whaling og Spear Phishing.
- Kendskab til værktøjer som Nmap, Hydra, Setoolkit, Hping3 og wireshark.
Færdigheder
- Kunne identificere og analysere sikkerhedstrusler ved hjælp af værktøjer som Wireshark, Nmap.
- Kunne opsætte Kali Linux som testmiljø for at udfører simulerede angreb.
- Kunne udfører social engineering-angreb, f.eks. phishing-mails.
- Kunne gennemføre penetrationstests og sårbarhedsscanninger
Kompetencer
- Kan selvstændigt planlægge og gennemføre en penetrationstest, analysere hvilke værktøjer og metoder der kræves, samt dokumentere og evaluere resultaterne.
- Kan identificere og vurdere sikkerhedsrisici i en IT-kontekst og omsætte dem til relevante tekniske løsninger og forebyggende foranstaltninger.

Kortsigtede Læringsmål

FLYTTET TIL LÆRINGSPLAN

Uge 13 & 14

Viden
- Forståelse af, hvad et DDoS-angreb er, og hvordan det adskiller sig fra et DoS-angreb.
- Kendskab til forskellige typer af DDoS-angreb.
- Viden om de mest anvendte værktøjer og teknikker til at udføre og forsvare sig mod DDoS-angreb.
Færdigheder
- Kunne identificere tegn på et igangværende DDoS-angreb ved at analysere netværkstrafik.
- Anvende grundlæggende forsvarsmekanismer mod DDoS-angreb, såsom rate limiting og firewalls.
- Simulere et DDoS-angreb i et kontrolleret miljø for at forstå angrebsmetoder og afværgemekanismer.
Kompetencer
- Være i stand til at vurdere sikkerhedsrisici i forhold til DDoS-angreb og foreslå passende modforanstaltninger.
- Anvende etiske overvejelser ved analyse og test af DDoS-angreb, samt forstå juridiske konsekvenser.

Uge 11 & 12

Viden
- Forståelse af grundlæggende hashing-algoritmer (MD5, SHA-1, SHA-256) og deres sikkerhedsmæssige svagheder.
- Viden om best practices for password-sikkerhed og forsvarsmekanismer mod brute-force angreb.
- Forstå beskyttelses begreber som Rate Limiting, Account lockout, CAPTCHA, MFA.
Færdigheder
- Hashe plain text adgangskoder, med en af de hashing-algoritmer der findes.
- Benytte en af de beskyttelses begreber, til at sikre en login side.
Kompetencer
- Implementere stærkere sikkerhedsforanstaltninger såsom salted hashes og password policies i IT-systemer.

Uge 9 & 10

Viden
- Forståelse af grundlæggende hashing-algoritmer (MD5, SHA-1, SHA-256) og deres sikkerhedsmæssige svagheder.
- Kendskab til Hashcat & Hydra som værktøj til brute-force og dictionary-angreb på passwords.
- Viden om best practices for password-sikkerhed og forsvarsmekanismer mod brute-force angreb.
Færdigheder
- Anvende Hashcat & Hydra til at cracke passwords ved brug af wordlists og brute-force metoder.
- Analysere og fortolke Hashcat-output til at vurdere sikkerheden af passwords.
Kompetencer
- Kunne identificere og vurdere sikkerhedsrisici ved brug af svage hash-algoritmer.
- Etisk anvendelse af Hashcat & Hydra i en sikkerhedskontekst, herunder penetration testing og ansvarlig brug af værktøjet.

Uge 7 & 8

Viden
- Forstå grundlæggende sikkerhedsprincipper (CIA-triaden: Confidentiality, Integrity, Availability).
- Lære om de mest almindelige cyberangreb (f.eks. phishing, SQL injection, XSS, brute force).
- Forstå forskellen mellem black-hat, white-hat og grey-hat hacking.
Færdigheder
- Opsætte et testmiljø med Kali Linux og penetration testing-værktøjer (f.eks. Metasploit, Nmap, Wireshark).
- Bruge Wireshark til at analysere netværkstrafik og identificere potentielle sikkerhedstrusler.
Kompetencer
- Udvikle en sikkerhedsmæssig tankegang og vurdere risici i forskellige IT-systemer.

🗂️ Produkter

Delprodukt: IT Sikkerhed DoS angreb
Mål: At kunne udfører et simpelt DoS angreb på min egen side, hostet på min egen maskine. Jeg har… Læs mere: Delprodukt: IT Sikkerhed DoS angreb
Delprodukt: IT Sikkerhed Hydra
Mål: At kunne bruge værktøjet hydra til at kunne udfører et dictionary attack mod min egen hjemmeside. Jeg har… Læs mere: Delprodukt: IT Sikkerhed Hydra
Delprodukt: IT Sikkerhed Noter til Penetration Testing
Produkt:
Delprodukt: IT Sikkerhed Noter til Phishing
Jeg har valgt at skifte over til at bruge Obsidian som mit note program da de har en smart… Læs mere: Delprodukt: IT Sikkerhed Noter til Phishing
Delprodukt: IT Sikkerhed Raspberry PI Kali Linux
Mål: At kunne installere et Kali Linux operativsystem på min Raspberry Pi 5, og derudover også bruge en tunnel,… Læs mere: Delprodukt: IT Sikkerhed Raspberry PI Kali Linux
Delprodukt: IT Sikkerhed Test Penetration Login Side
Mål: At kunne lave et helt basic login/registeringssystem fra bunden, med mit eget password hashing, og en database lavet… Læs mere: Delprodukt: IT Sikkerhed Test Penetration Login Side
Delprodukt: IT Sikkerhed, Nmap & Wireshark
Mål: At kunne benytte Nmap til at skanne et netværk, og bruge Wireshark til at undersøge hvad der sker… Læs mere: Delprodukt: IT Sikkerhed, Nmap & Wireshark
Delprodukt: IT Sikkerhed, Phishing Angreb
Mål: At kunne udfører et simpelt phishing angreb, med fokus på Credential Harvesting. For at finde ud af hvordan… Læs mere: Delprodukt: IT Sikkerhed, Phishing Angreb
Delprodukt: IT Sikkerhed, Rate Limiting
Mål: At kunne implementerer simpel Rate Limiting Middleware I et .Net API projekt. Jeg har i dag implementeret noget… Læs mere: Delprodukt: IT Sikkerhed, Rate Limiting

📝 Logbog

Uge 22 IT Sikkerhedmaj 21, 2025
Mandag d. 26-05-2025 Jeg har I dag lige fået opdateret lidt på mit Spiludviklig portefølje da der var nogle produkter som ikke var kommet op… Læs mere: Uge 22 IT Sikkerhed
Uge 21 IT Sikkerhedmaj 21, 2025
Mandag d. 19-05-2025 I dag har jeg arbejdet på Rapport til Ordbogen, omkring de ting som vi har lavet ude ved dem I forhold til… Læs mere: Uge 21 IT Sikkerhed
Uge 20 IT Sikkerhedmaj 5, 2025
Mandag d. 12-05-2025 Jeg har brugt dagen på at lukke nogle af de huller jeg har i forhold til mine langsigtede læringsmål, blandt andet læse… Læs mere: Uge 20 IT Sikkerhed
Uge 19 IT Sikkerhedmaj 5, 2025
Mandag d. 05-05-2025 Jeg har arbejdet på et delprodukt som jeg havde tænkt at lave i noget tid, og havde brug for at få det… Læs mere: Uge 19 IT Sikkerhed
Uge 18 IT Sikkerhedapril 22, 2025
Mandag d. 28-04-2025 Jeg har søgt efter mere konkret omkring de mest almindelige typer af Social Engineering attack, blandt andet Phishing, Baiting og Scareware. Så… Læs mere: Uge 18 IT Sikkerhed
Uge 17 IT Sikkerhedapril 22, 2025
Mandag d. 21-04-2025 Påskeferie Tirsdag d. 22-04-2025 Jeg har prøvet noget fra dette sprint af, da jeg havde et dårligt forløb sidste sprint har jeg… Læs mere: Uge 17 IT Sikkerhed
Uge 16 IT Sikkerhedapril 8, 2025
Mandag d. 14-04-2025 Stadig ramt af en smule sygdom, har haft hovedpine det meste af dagen, og derfor har jeg ikke fået lavet så meget.… Læs mere: Uge 16 IT Sikkerhed
Uge 15 IT Sikkerhedapril 8, 2025
Mandag d. 07-04-2025 Spiludvikling Tirsdag d. 08-04-2025 Jeg har I dag været ude på Ordbogen og arbejde, hvor jeg har sammen med min gruppe lavet… Læs mere: Uge 15 IT Sikkerhed
Uge 14 IT Sikkerhedmarts 25, 2025
Mandag d. 31-03-2025 Var først til produktmøde på skolen klokken 8:15, hvor vi fik snakket om hvordan det går med vores produkter, og der fik… Læs mere: Uge 14 IT Sikkerhed
Uge 13 IT Sikkerhedmarts 25, 2025
Mandag d. 24-03-2025 Jeg har brugt dagen på at lave mine kortsigtede læringsmål og resten af min læringsplan for dette sprint, og derudover over har… Læs mere: Uge 13 IT Sikkerhed
Uge 12 IT Sikkerhedmarts 10, 2025
Mandag d. 17-03-2025 Jeg har I dag klokken 11:00 haft en samtale med CTO fra Vitec-MV omkring praktik, hvor jeg også fik nogle kode opgaver… Læs mere: Uge 12 IT Sikkerhed
Uge 11 IT Sikkerhedmarts 10, 2025
Mandag d. 10-03-2025 Har læst om beskyttelse mod blandt andet Brute-force attacks, og en af de metoder som jeg har fundet frem til er Rate… Læs mere: Uge 11 IT Sikkerhed
Uge 10 IT Sikkerhedmarts 4, 2025
Mandag d. 03-03-2025 Jeg tog til København for at deltage I et kursus omkring DDos angreb, hvordan man skal forholde sig til det, sikre sig… Læs mere: Uge 10 IT Sikkerhed
Uge 9 IT Sikkerhedfebruar 24, 2025
Mandag d. 24-02-2025 Rykker planen mandag til tirsdag på grund af sygdom Tirsdag d. 25-02-2025 Jeg har I dag set nogle videoer som forklarer begreberne… Læs mere: Uge 9 IT Sikkerhed
Uge 8 IT Sikkerhed – De næste skridtfebruar 17, 2025
Mandag d. 17-02-2025 I dag har vi haft besøg af Studievejleder Mads, som har holdt et oplæg omkring motivation, og hvordan vi bedst muligt holder… Læs mere: Uge 8 IT Sikkerhed – De næste skridt
Uge 7 IT Sikkerhed – De spæde skridtfebruar 11, 2025
Mandag d. 10-02-2025 Mandagen blev brugt på at få en introduktion til, hvad hacking og etisk hacking indebærer. Jeg lærte om de mest almindelige typer… Læs mere: Uge 7 IT Sikkerhed – De spæde skridt