Læringsmål

It sikkerhed(Ethical Hacking)

Langsigtede læringsmål:

Viden:

Forståelse for penetration testingen livscyklus (recon, scanning, exploit, post-exploit)

Forklare hvordan sårbarheder på porte kan udnyttes til angreb.

Viden om brute force og password cracking teknikker.

Viden omkring sårbarhedsscanning og rapportering.

Indsigt i brugen af Kali Linux og relevante hacking værktøjer som fx. Metaplsoit, Nmap og Burp suite.

Forståelse for hvordan man udnytter sårbarheder i et netværk.

Færdigheder:

Udføre reconnaissance og identificere potentielle sårbarheder ved at anvende værktøjers som Nmap.

Bruge værktøjer som Blackeye og SET til at udføre phising angreb.

Bruge værktøjer som Burp suite, Nmap, Nikto og Metasploit til praktisk hacking.

Dokumentere og formidler resultater for at anbefale modforanstaltninger.  

Kompetencer:

Arbejde etisk med hackingværktøjer for at vurdere risici

Planlægge og systematisk udføre penetrationstests med fokus på et nætværk.

Formidle sikkerheds risici og forbedringsforslag professionelt.  

Uge 9-10:

Mål: 
Finde ud af hvad jeg skal have står på som grundlag for at bygge ovenpå. Samt finde ud af hvad emnet indrebærer

Aktiviteter:

- Læse første kapitel i "pentester blueprint" 

- Læse og lave øvelser for forskellige svagheder i Hacksplaning

Kriterier: 

kendskab til de forskellige typer af angreb indenfor pentesting.

Vurdering: 

Har bedre forståelse for hvordan at jeg skal arbejde med emnet i fremtiden, sad lidt fast og kommer nok til det lidt endu med at få det ind i projektet får at der kommer en mere rutineret arbejdsgang i projektet.

Uge 11-12

Mål:

Yderliger informations samling og finde ud af hvad jeg skal bruge for at flætte mit emne ind i projeket. 

Aktiviteter:

Læse Pentester blueprint og arbejde på projektet for at kunne implementere og mitegere svagheder 

Kriterier:

Følg youtube video "The Cyber Mentor"

Vurdering: It-sikkerhed er blevet skubbet lidt pga. sygdom.

Uge 13-14

Mål:
Dan et overblik over kali linux og hvordan det bruges.

Aktiviteter:
Følg Ethical hacking - Cyber mentor

Kriterier:
Tag noter på hvordan det virker, og brugbare kommandoer.

Vurdering: Fik kendskab til nogle besale kommandoer og hvordan man aflæser dem. 

Uge 15/17

Mål: 
Starte introduktion på pyhton kurses og shell scribting.

Installere og udnytte værktøjer som awasp amass, Buildwith, wappalyzer og burbsuite. For at finde subdomains, samt potentielle svagheder.


Aktiviteter:
Følg Ethical hacking - Cyber mentor. Find kode eksempler, youtube, hjemmesider som hackplaining og tryhackme.

Kriterier:

Tag noter og lav kode eksempler/scripts.

Vurdering: Nåede kun hvordan man indsamler information til pen testing, hvor man kigger henne, hvad man kigger efter. Har nu et god ide om hvordan man starter med at faktisk pen teste sårbare systmer.

Uge 18-19

Mål: 

Begynde at udnytte relle teknikker til at udnytte svagheder i systemer gennem hjemmesider som Vulnhub.


Aktiviteter: 
Følg Ethical hacking - Cyber mentor. Brug vulnhub til at finde andre maskiner man kan penteste. 

Kriterier: 
Noter på en gennem gang og resultater med forskellige teknikker som jeg kommer til at bruge til at pen teste Kioptrix en lvl 1 maskine fra vulnhub.

Vurdering:
Blev færdig med maskinen som jeg var i gang med, valgte i stedet for at fortsætte med vulnhub at gå i gang med nogle phishing angreb.

Uge 20

Mål:
Kunne bruge værktøjer som Blackeye og SET til at udføre phising angreb


Aktiviteter:
Følg netvorkchucks video guides, 


Kriterier:
Phising mail og processen som produkt. 

Appudvikling(React native)

Langsigtede læringsmål:

Viden:

Forståelse for react-native's arkitektur og forskellen på native vs. cross-platform udvikling.

Viden om komponentbaseret udvikling og state management.

Kendskab til udviklingsværktøjer som Expo, Metro bundler og debugging-værktøjer.

Viden om hvordan Firebase Authentication fuingerer og bruges til brugerlogins.

Forståelse for NoSQL-databaser og brugen af Firestore til datalagring.


Færdigheder:

Implementere login og sign-up flow med Firebase Authentication

Udvikle Role-Based Access Control i React Native med Firebase.

Implementere statemagement og håndtere dataflow korrekt.

Strukturere Firestore collections og documents til effektiv datalagring

Kompetencer:

Udvikle og optimere apps med reelt brugerfokus, some fungerer på tværs af platforme.

Argumentere for valg af Firebase Authentication og Firestore som løsninger til brugerhåndtering og datalagring.

Planlægge og gennemføre en funktionsdygtig app med authentication og datalagring. 

Uge 9-10:

Mål:

Finde ud af hvordan man arbejder med react native og få sat et "enviroment" op som jeg kan arbejde i, og begynde at udvikle en app version af vores projekt.

Aktiviteter:

- Følg guides af react native for at få det op at køre

Kriterier:

Et fungerende enviroment at begynde at arbejde react native med.

Vurdering:

Har fåret sat er framework op og kan begynde at udvikle, dog stødte jeg ind i en problematik, skole computeren kan ikke gøre emulateren. Finder derfer en telefon og bruger i stedetfor.

Uge 11-12

Mål:

Videre udvikle en appversion af vores projekt hvor det befinder sig på nuværende tidspunkt

Aktiviteter:

Arbejde med react native og følge videoer og læse dokumentation

Kriterier:

Vurdering: Nået ikke i mål, pga noget strid i projektet om hvordan de skulle se ud/funktioner

Uge 13-14

Mål:
Færdi udvikle kalender component for min app


Implementere firebase authentication til login


Aktiviteter:
Læse dokumentation for react-native omkring relevante packets. Se videor fra litteratur liste.

Kriterier:
En app med login og funktion til oversigt af brugerns vagter

Vurdering: Store dele af funktionliteten af appen er på plads. Mangler nu kun noget UI/design for at bedre bruger oplevelsen.

Uge 15/17

Mål: 
Law UI design for calender component og modal for at lave/slette vagter

Aktiviteter:
Evt finde kodeeksempler, eller læse dokumentation.

Kriterier:
Skal kunne lave en description for en vagt og skal kunne ses på modalen. Og vagten skal kunne ses mere tydligt på kaldeneren.

Vurdering: 
Er færdig med det mest core funktionalitet, og fik UI til at give lidt mere mening.

Uge 18-19

mål: 
Funktionalitet for at der kan hentes vagter ned andet sted fra fx for webprojektet for DFR. 


Kigge på Api'er og se hvordan de kan potentielt løse overstående problem, eller hvorden de ellers kan intregreres.


Aktiviteter:
Youtube videoer, React native dokumentation, TS dokumentation. Kodeekspemler.

Kriterier:
Funktionalitet hvor hente vagter andre steder fra. En god ide om hvordan jeg kan bruge api'er i mit valgfag.

Vurdering: 
Fik lavet mere funktionalitet med Firestore API, hvor jeg lavede noget Firestore storage med noget NoSQL hvor jeg gemmer/henter vagter. Appen har en tilstrækkelig funktionalitet. 

Uge 20

Mål:
Udvikle Role-based access control i react native. 


Aktiviteter:

Find kode eksempler, følg video guides, læs dokumentation.

Kriterier:
Admin brugere kan redigere i andres vagter, hvor almindelige bruger kun kan redigere i deres egne.

Det var en a PO's need to have.