Security explorer softwaretool afstudeerstage

Zoek jij een uitdagende afstudeeropdracht waarmee jij je onderscheid van je medestudenten? Bij DongIT kan jij werken aan de ontwikkeling van een softwaretool waarmee de beveiliging, risicofactoren en afhankelijkheden van het netwerk van een organisatie in kaart worden gebracht. Je zal werken aan de security explorer softwaretool. Deze tool zoekt op het internet naar informatie over de technische systemen van een organisatie, wat onder andere wordt gebruikt ter ondersteuning van intake- en informatievergaringstaken van het web assessment proces.

 

Steekwoorden stageopdracht: hacking, programmeren, security explorer, ontwikkeling tool

Duur: 3 - 6 maanden

Profiel:

  • HBO-/WO -student
  • Afstudeerstage
  • Ervaring met programmeren

 

Achtergrondinformatie

DongIT richt zich op het ontwikkelen van webapplicaties en op het uitvoeren van security assessments. Voor het onderzoeken van de veiligheid van websystemen worden security assessments uitgevoerd. Bij het beoordelen van de veiligheid van het netwerk van een organisatie is het van belang de breedte van het aanvalsrisico begrijpen. Een enkele vergeten host of webapplicatie in het netwerk kan voor een aanvaller vaak de eerste voet aan de grond betekenen. De focus van de security explorer softwaretool ligt op het verzamelen van informatie die specifiek betrekking heeft op de netwerk footprint en diensten van een organisatie. Zo kan bijvoorbeeld open source intelligence van sociale netwerken, e-mailadressen, zoekmachines en document meta-data worden gebruikt voor een social engineering-aanval.

 

De scope is vaak een onbekende factor bij een web assessment. Vaak vormt een systeem een afhankelijkheid voor een ander systeem, terwijl dit in eerste instantie bij de organisatie niet bekend is. Met de security explorer softwaretool wordt informatie verzameld over de afhankelijkheden en risicofactoren van systemen, voor het bepalen van de scope en ter ondersteuning van het assessment proces. Het beoogde resultaat van dit project is een prototype op te leveren van een softwaretool die deze informatie kan verzamelen. 

 

Wat kan je verwachten?

De basis is gelegd voor dit project, hierbij is uitvoerig beginonderzoek gedaan. Echter staat de ontwikkeling van de tool zelf nog in de kinderschoenen en moet dit verder worden uitgedacht en uitgewerkt. Je zal dus ontwikkelwerkzaamheden uitvoeren en het prototype bouwen en werkend maken.

Het uiteindelijke doel van de tool is:

  • identificeren van domeinen en IP's die behoren tot, of een relatie hebben met, een bepaalde organisatie.
  • identificeren en verkennen van systemen/services.
  • mogelijke aanvalspunten onderzoeken.
  • het vinden van waardevolle (vaak ongestructureerde) online informatie op websites, bijv. door zoekmachines geïndexeerd.