Ethisch hacker Dennis: Te leuk om te stoppen

Wat als een afstudeerstage begon liep uit op een baan bij ITsec. Dit jaar is Dennis van Warmerdam al vijf jaar werkzaam als ethisch hacker. Hij geeft ons een kleine inkijk in het dagelijks leven van een hacker.

Ethical Hacker, wat houdt dat precies in?

“Een ethisch hacker is een hacker die software, applicaties en netwerken onderzoekt zonder daar zelf beter van te worden. Het uiteindelijke doel is de beveiliging van het ‘doelwit’ te verbeteren en eventuele gevonden bevindingen niet voor eigen gewin te gebruiken. Een goed voorbeeld hiervan zijn de hackers die gebruik maken van responsible disclosure.”

Waarom ben je gaan hacken?

Hacken is een uitdaging die ik tijdens mijn studie ben tegengekomen. In het derde jaar werd er een security minor gegeven die mij goed inzicht gaf in de wereld van hacking. Toen ik voor mijn afstudeeropdracht bij ITsec hiermee verder ging bleek de uitdaging te leuk om ermee te stoppen. Het was niet gepland en niet verwacht, maar het beïnvloedt nu mijn hele leven.”

Hoe ziet voor jou een normale werkdag eruit?

“Een normale werkdag voor mij bestaat uit het onderzoeken van applicaties, het ondersteunen van collega’s bij hun onderzoeken en het contact opnemen met de klant voor het opstarten en afronden van hun projecten. Als projectleider is er altijd iets te doen.”

Wat zijn de fasen van hacken?

De fasen van een assessment verschillen per project en per rol. Voor een assessor (hacker) begint met het identificeren en bekijken van de applicatie(reconnaissance). Wat is het? Wat doet het? Wat voor functionaliteit is er? etc. Na het identificeren gaat de assessor aan de slag met het onderzoeken van de applicatie. Bijvoorbeeld met mogelijke zwakheden die geïdentificeerd zijn tijdens de reconnaissance. Als laatste stap dienen de gevonden bevindingen gerapporteerd te worden en wordt het rapport na een uitgebreide interne Q&A gedeeld met de klant.”

Wat is je favoriete hack type?

“De leukste bevindingen zijn de speciale. De bevindingen die het minst vaak gevonden worden, zoals SQL-injection of Remote Code Execution. Deze zijn het moeilijkst te vinden en gebruikelijk ook het zwaarst qua impact.”

Wat beschouw je als één van je grootste prestaties?

“Het in goede banen leiden van een van de grootste projecten van ITsec. Daarnaast konden we voor deze grote klant ook meerdere zware bevindingen doorgeven, ondanks dat deze al herhaaldelijk waren getest door andere partijen.
Aan het einde van de dag zijn het voor mij toch ook de gewone bevindingen die ervoor zorgen dat ik met een tevreden gevoel de deur achter me dichttrek. En waarvan ik er nog veel hoop te vinden tijdens mijn carrière.”

Hoe omschrijf je je collega’s en het werken bij ITsec?

“Prettig gestoord, met een passie tot het verbeteren van de algemene beveiliging van de applicaties en netwerken van klanten.”

Ben jij zelf ooit gehackt?

“Ver voordat ik begon met security zijn er wel eens een twee accounts van mij overgenomen door een derde. Dit was simpelweg door verkeerd of slecht wachtwoord gebruik. Na de hacks zijn de wachtwoorden aangepast, sterker gemaakt, en heb ik eventuele multi-factor authenticatie aangezet. Sindsdien ben ik niet meer direct gepakt.”

Lees ook het blog: Hackers: Goed of slecht?

ITsec

ITsec is dé specialist in het beoordelen van de beveiliging van uw infrastructuur, applicatie of app. Ook voor het testen van ‘dingen’ die verbonden zijn met internet kunt u bij ITsec terecht. Onze ethical hackers hebben specifieke kennis van de techniek die noodzakelijk is voor het beveiligen van informatie. Lees meer over de producten en diensten van ITsec.

 

Meer artikelen

Bekijk al het nieuws