Met een goede opkomst van een kleine dertig man zijn we 24 augustus 2017 gestart met het event Security: 'How to think like a hacker' bij Yacht Utrecht.
De presentatie van het event 'Security: How to think like a hacker' werd gegeven door Wanda Oskam (Ethical Hacker) en Pascal Peetom (Ethical Hacker) die beiden werkzaam zijn bij Randstad Groep Nederland.
Wanda opende het woord en begon over type hackers en hoe zij aanvallen. Ook kwamen de verschillende type cybercrimes aan bod, activiteiten die worden gezien als criminaliteit met ICT als middel of als doelwit.
Hoe kun je applicaties stuk maken en wat heb je hier voor nodig?
Hoe kun je bij data komen waarmee je een persoon/organisatie weer kan chanteren/kapot maken? Wanda heeft dit met verschillende slides en voorbeelden toegelicht en hier zijn uiteraard veel vragen over gesteld tijdens dit eerste onderdeel van de presentatie. Wanda sloot af met de OWASP top 10. Dit is een overzicht van type kwetsbaarheden die onder beveilingsexperts worden gezien als het meest kritisch met betrekking tot webapplicaties.
Om een concreter antwoord op te geven op de vragen en het visueel maken van kwetsbaarheden kwam er na een korte pauze een interactieve demo om hier meer inzicht in te geven. Tijdens deze interactieve demo liet Pascal zien hoe hij in verschillende systemen doormiddel van het intypen van bepaalde termen eenvoudig kon inloggen, formulieren kon manipuleren, browsers code kon laten uitvoeren etc.
Hij liet tools zien voor het vinden en exploiten van bugs in alle soorten software (OS, database, applicatie servers, webservers, etcetera). Daarnaast kwam er ook nog een tool voorbij voor het scannen van IP adressen/subnetten.
Doordat Pascal dit liet zien kwamen er veel vragen vanuit het publiek en kwam er een interessante discussie op gang. Veel van onze developers wilden hier zelf mee aan de slag en daarom heeft Pascal een link gedeeld waarmee de developers ook kunnen oefenen met het kapot maken van applicaties. De omgekeerde wereld dus.
Al met al een leuke presentatie waar de deelnemers even als een hacker hebben kunnen denken en bewust geworden zijn waarom security zo'n belangrijk onderdeel is.
Contact
Meer weten over dit onderwerp? Stuur Kay van Raak een e-mail of neem contact op via 06 20 18 43 36.