Skip to content

Pentesting

Som 2. semester studerende på it-sikkerhed uddannelsen fik jeg muligheden for selv at vælge det emne, som mit valgfags projektarbejde skulle handle om.
Jeg valgte at gå med penetration testing, da jeg indtil da mest har haft fokus på den defensive side af it-sikkerhed i min uddannelse og derfor gerne ville supplere selv med noget offensivt.
Det at kunne forstå, hvordan it-sikkerhedspersonale beskytter en virksomhed og dets aktiver, er kun et aspekt ud af mange i det brede felt vi kalder it-sikkerhed.
Det er derfor spændende at udvide forståelsen for, hvad it-sikkerhed er samt hvordan flere vinkler kan optimere sikkerhed.

I min rapport vil jeg komme ind på den proces jeg har brugt til at opnå læring på egen hånd, samt hvilke aktiviteter der gavnede min læring. Desuden vil jeg, med udgangspunkt på mine læringsmål, vurdere udbyttet af mine resultater og mit valg af proces.

I min rapport vil jeg ikke inkludere konkrete eksempler på mine resultater, da disse kan findes på min hjemmeside: E23 Projekt https://signejuul.gitlab.io/e23-project/. Både i rapporten og på min hjemmeside vil jeg bruge termen pentesting i stedet for penetration testing.

Læringsmål

Viden

Den studerende har viden om...

  • Pentesting værktøjer
  • Gængse metoder og fremgangsmåder hvorved pentesting udføres

Færdigheder

Den studerende kan...

  • Udføre simple pentest
  • Vurdere effektiviteten af pentesting, baseret på tid, ressourcer og resultater
  • Skrive en rapport baseret på resultaterne af en pentest

Kompetencer

Den studerende kan...

  • Håndtere udarbejdelse og dokumentation af en pentest
  • Sammenkoble værktøjer til at opnå resultater