This page looks best with JavaScript enabled

Assessment

 ·  ☕ 5 min read  ·  ✍️ Ibrahim Durmus

Op deze pagina zal ik mijn persoonlijke ontwikkeling bespreken op basis van de leerdoelen van dit semester. Per onderdeel beschrijf ik wat ik heb gedaan om dit aan te tonen en waarom ik vind dat ik dit beheers.


Learning outcome 1: Personal development

1.1 Personal Development

“You have completed and evaluated your personal learning plan, activities and outcomes, and you show to help, inform and assist others, with positive feedback from teachers, students and externals”

Aan het begin van het semester heb ik mijn leerplan# opgezet. Hierin heb ik beschreven welke onderwerpen mij erg aanspreken en waar ik mij in wil verbeteren. De soft skills zoals het beter schrijven in het Engels hoor ook bij dit leerplan.
Ondanks dat wij niet volledig op school hebben kunnen werken heb ik toch mede studenten kunnen helpen.

Bijvoorbeeld tijdens het red vs blue team event heb ik Kristian geholpen met een fout in zijn applicatie om zo toch mee te doen met het event.
Een mooi ander voorbeeld is dat ik mee mocht helpen met het opbouwen van het FHICTF CTF# platform waarbij ik andere studenten heb geholpen met het inrichten van een kubernetes omgeving.

Uiteraard heb ik ook veel bijgedragen aan een goed verloop van het groepsproject dit is terug te lezen in de peerreviews#

Waarom ik denk dat ik op Advanced level zit:

  • Ik heb gewerkt aan de punten van mijn leerplan
  • Samen gewerkt met andere studenten en externe partijen (HTB CTF#, FHICTF#, cm pentest opdracht#)
  • Ik heb goede bijdrage geleverd aan het groepsproject (Peerreviews#)
  • Responsible disclosure melding gedaan (Teams config#, Hema#, Ziggo#)

Learning outcome 2: Security Specialist

2.1 Technical skills

“Your portfolio shows that you are a technical security expert with complete and in-depth knowledge and skills, and that you can help, inform and assist others.”

Tijdens dit semester heb ik veel kennis op gedaan ook op technisch vlak. Ik heb verschillende workshops gevolgd maar de gast presentatie van EY vond ik wel het leukst. Tijdens de pentest opdracht voor cm.com heb ik mijn kennis echt in praktijk kunnen brengen waarbij de cyber kill cain een belangrijke rol heeft gespeeld om gestructureerd te werken. Verder heb ik het op zetten van een phishing pagina wat professioneler aangepakt cloning-the-student-portal. Voor de proftaak heb met Flask een backend API opgezet en een kleine script gemaakt om met RSA bestanden te versleutelen

Waarom ik denk dat ik op advanced level zit:

  • Om kennis op te doen heb ik verschillende workshops bijgewoond
  • Ik heb mijn kennis in de praktijk kunnen brengen
  • Ik heb gewerkt met een programmeer taal waar ik niet eerder mee heb gewerkt

2.2 Procedural skills

“Your portfolio shows that you have demonstrated AND IMPROVED security procedures and reporting products for the chosen specialism. Teachers have confirmed this with positive feedback”

Naar mijn mening heb ik de punten laten zien tijdens de HTB CTF en de Pentest opdracht bij CM.com. Voor het rapportagegedeelte ben ik wel erg trots op het rapport wat ik samen met twee mede studenten heb geschreven voor cm.com.

Waarom ik denk dat ik op advanced level zit:

  • Ik heb Procedures gevolgd tijdens de HTB CTF en pentest bij cm.com
  • Rapport voor cm.com was erg uitgebreid en van hoge waarde
  • Ik heb na gedacht hoe ik mijn werk efficiënter kan doen

Learning outcome 3: Research and development skills

3.1 Technical R&D project skills

“You have demonstrated, validated and evaluated to be able to select and apply complex technology with (project) success for the required innovation.”

De focus bij dit leerdoel ligt op het uitvoeren van technische taken tijden het research and development project.
Naar mijn mening heb ik op technisch gebied veel kunnen bijdragen aan het project. Enkele voorbeelden van taken die ik heb uitgevoerd:

  • Het maken van een backend API met FLASK.
  • Instellen van een (backup) infrastructuur. (fysieke servers van peter op R10)
  • Bouwen van simpele malware met behulp van RSA encryptie

De genoemde taken heb ik zelf en ook samen gedaan met mijn groepsgenoten. Hierbij heb ik veel kennis kunnen overdragen maar ook mogen ontvangen. Hierdoor denk ik dat de ik op advanced level zit.

3.2 Methodical R&D project process

“You have demonstrated and validated, but also took the lead in a methodical approach to research and development activities, and you have informed, helped and assisted others, with positive feedback from students, teachers, and externals.”

Samen met rens heb ik een onderzoek gedaan naar verschillende frameworks die gebruikt kunnen worden voor het ontwikkelken van exploits.
Ik heb verschillende methoden van het DOT framework toegepast, die mij hebben geholpen bij de driehoeksmeting (triangulatie). Dit maakt het onderzoek betrouwbaarder.
Samen gewerkt met studenten om zaken vast te stellen en om onnodig werk te voorkomen.
Bij een methodiche aanpakt hoort ook bij om voor uit te denken. Als voorbeeld kwam mijn groep in de problemen met de virtuele omgeving. Samen met Rene hebben wij gezocht naar alternativen Hierbij kwamen wij er achter dat wij een eigen server in het gebouw R10 (FOTO#) konden gebruiken.
Besproken met de product owner voor overdracht

3.3 Collaboration and Communication skills

“Your portfolio demonstrates that you independently set up and performed internal and external project management, and written and oral communication, with evaluation and reflection and positive feedback from the project client, the teacher(s) and your project group members.”

Tijdens dit semester heb ik met veel personen en partijen contact gehad. Het begin van het project was erg onduidelijk de opdrachtgever wist niet helemaal wat hij wilde hebben. Door hier actief achter aan te gaan is dit steeds duidelijk geworden. Binnen de project groep ging de communicatie ook niet helemaal lekker door rollen om te wisselen ging dit een stuk beter.
Van cm.com kreeg ik positieve feedback terug, ze waren erg blij met de manier waarop we communiceerden en opereerden.

Waarom ik denk dat ik op advanced level zit:

  • Samen gewerkt met studenten uit andere project groep
  • HTB CTF Via discord georganisseerd, 2 dagen communiceren en documenteren.
  • Pentest opdracht bij een externe bedrijf, zelf gecontacteerd via mail / teams
  • Ik heb positieve feedback gehad in de peerreviews
  • Ik heb tips en tops aan andere studenten gegeven
  • Regelen van een afstudeer stage in corona tijd, veel contact gehad met mijn netwerk o.a. linkedin
  • FHICTF studenten / Ron
  • Contact met cisos en SOCs voor het afhandelen van resposible disclousre meldingen
  • Red vs blue team studenten
  • Mee gedaan met workshops
  • Vragen naar feedback bij docenten
Share on

Ibrahim Durmus
WRITTEN BY
Ibrahim Durmus
Cyber Security Student