Global Knowledge organiseerde afgelopen 25 & 26 maart de Cybersecurity Career Sessions 2019. Een mond vol en aan mij de vraag of ik twee gave workshops wilde verzorgen.

Zoals je waarschijnlijk weet geef ik vaker presentaties en workshops over Cybersecurity, Informatiebeveiliging of Privacy. De ene keer is dat bijvoorbeeld een gemeente en de andere keer mag ik spreken tijdens een event. Global Knowledge kwam met de vraag of ik een workshop kon geven over ethical hacken die niet alleen maar een “luistersessie” is. Natuurlijk, dat kan zeker. En ik ben het eens dat het workshop moet zijn. Vaak zijn workshops veredelde talks die niets te maken hebben met hands-on ervaring opdoen. Dus het publiek moet aan het werk. Ze gaan hacken!

Hackwerk

Hoe leuk is het om in anderhalf uur tijd (want zo lang duurt een workshop) de eerste stappen te zetten in het ethisch hacken. Hoe ziet zo’n sessie er dan uit? Ik heb de workshop in drie delen geknipt: een introductie, het hacken en de recap.

Introductie:

  • Wat is hacken eigenlijk?
  • Wat zijn veel voorkomende fouten in software, hardware en menselijk handelen?
  • Mindset van de hacker.
  • De stappen van informatie verzamelen tot sporen wissen (of je rapport schrijven;-))

Het hacken:

  • In een “kwetsbare omgeving” mag er legaal worden gehackt. Het is een eigen netwerk met daarop een webomgeving die ik heb ontwikkeld waarin genoeg fouten zitten  die de startende hacker enthousiast maakt.
  • Het hacken zoals in deze sessie maakt mensen enthousiast over hacken (want je vindt een wachtwoord en komt zo steeds verder) maar ook meer bewust: niet alles is wat het lijkt.
  • Er zitten zeven spelelementen zoals het vinden van het administrator wachtwoord, het ontdekken van een Wifi wachtwoord, een hash en verborgen bestanden.

De recap

  • Wat hebben we ontdekt?
  • Wie is het verst gekomen?
  • En belangrijker: er is gehackt…maar zijn de kandidaten misschien ook zelf gehackt?

Belang van hacken

Tijdens deze workshop is vooral het ethisch hacken naar voren gekomen. Oftewel: het laten zien dat hacken niet altijd fout en slecht is zoals vaak wordt gedacht. Ethisch hackers zijn van belang om systemen te testen en kwetsbaarheden aan te tonen.

De workshops die ik gaf bij Global Knowledge zijn terug te vinden op de site onder de titel “De Hands-on Ethical Hacker” en gaf ik tijdens deze twee dagen, tweemaal.

Lijkt het je leuk om ook zo’n workshop te krijgen met jouw team? Laat het me dan vooral weten. Ik kom deze graag geven.