Ethical hacking skills upgraden bij HITB 2018

Als ethical hacker bij ITsec ben je nooit uitgeleerd. Na een opleiding zoals Software Engineering, System and Network Engineering of Computer Science werk je aan de hand van een persoonlijk ontwikkelplan, (interne) opleidingen en trainingen door aan je hacking skills. In het kader hiervan bezochten vier collega's HackInTheBox (HITB) 2018 in Amsterdam. Het doel: nieuwe ideeën opdoen en het uitbreiden van het hacker arsenaal.


Foto: Het jaarlijkse HITB event in Amsterdam

Naast Capture The Flag events zijn ook conferenties als OWASP AppSec, DEF CON, Black hat, ISF, NCSC One, CCC (Hamburg) en Infosecurity Europe favoriet bij onze hackers. Van 9 tot 13 april stond Hack In The Box op de agenda. Collega’s Dennis van Warmerdam, Jeroen de Jong en twee afstudeerders Jasper Nota en Jamie Zwart bezochten dit event in het Krasnapolsky hotel Amsterdam.

HackInTheBox, wat houdt dat precies in?

HITB events vinden plaats op verschillende locaties over de gehele wereld. HITB Amsterdam is een van de jaarlijkste terugkerende locaties. Activiteiten van HITB variëren van hands on trainingen tot conferenties en van CTF competities tot uiteenlopende hardware ontwikkelingen.

HITB duurt vijf dagen. De conferentie start met een training van drie dagen en wordt afgesloten met een tweedaags congres. De hands on trainingen waren op het gebied van het analyseren van malware of verbeteren van bepaalde software tools zoals Burpsuite. Donderdag 12 en vrijdag 13 april werden conferenties gehouden over diverse onderwerpen zoals het kraken van Ethereum, een samenvoeging van Burp Suite met Frida, het leren schrijven van een ARM reverse shell code en demonstraties van de HackCUBE & Bicho.

Hands on training HackCUBE

Één van de hands on trainingen betrof HackCUBE. Een HackCUBE is gemaakt door 360unicornteam en is een SDR hardware apparaat met een Raspberry Pi & Arduino. Hierdoor is het mogelijk om diverse draadloze kanalen aan te vallen (Wi-Fi, NFC, RFID). Jamie Zwart: “Ons werd uitgelegd welke functionaliteiten dit apparaat heeft en hoe je als hackers dit na kunt bootsen.”


Foto: HackCUBE, linkerkant in zijn geheel.


Foto: De HackCUBE opgesplitst in segmenten.

Demonstratie Bicho

Jamie: “We woonden de presentatie bij van Bicho. Bicho is gemaakt door Holesec en is een hardware backdoor voor de CANbus dat wordt gebruikt in hedendaagse auto’s. Het apparaat maakt gebruik van bekende informatie die vooraf geprogrammeerd wordt. Met de correcte software voor de gewenste auto kan dit apparaat worden aangesloten op de CANbus van de auto. De Bicho kan via het SMS protocol zijn acties uitvoeren door simpelweg een bericht te sturen om de lampen van de auto uit te zetten. De Bicho heeft ook een GPS aan boord waardoor het mogelijk is om bepaalde functionaliteit uit te voeren als de auto bepaalde coördinaten passeert.


Foto: Bicho versie 3

Jamie: “HITB 2018 heeft ons op nieuwe ideeën gebracht voor het gebruiken van tools. Ook was het leerzaam om soms een andere kijk te krijgen op bepaalde elementen of nieuwe ontwikkelingen te horen. Bijvoorbeeld het leren schrijven van ARM shell code, het gebruik van een SDR tool of nieuwe hardware componenten ontdekken die bedrijven hebben gemaakt. Zo blijf je als hacker scherp!”

Meer HITB informatie?

Kijk op de website van HITB  voor meer informatie of check de presentaties van het congres.

Contactformulier

Meer artikelen

Bekijk al het nieuws