Het derde onderwerp dat aan bod is gekomen in de Future Proof Leergang is Security testing. De eerste dag was opgesplitst in een deel theorie en een deel demo’s en praktische oefeningen. De eerste demo vond direct al na de start plaats: we hadden amper onze laptops opgestart of we waren al gehackt.
Tijdens de eerste middag is o.a. het OSI (Open System Interconnection) model aan bod gekomen. Dit is een model voor netwerkcommunicatie, waar elke laag een functie van het netwerk voorstelt. Op al deze lagen kunnen vulnerabilities aanwezig zijn, waar middels een exploit misbruik van gemaakt kan worden. Verder zijn er nog zaken als de CIA triad , encryption, en de google hacking database ter sprake gekomen. Laatstgenoemde is een leuke tool om even mee te spelen, je zult versteld staan met hoeveel verkeers-/beveiligingscamera’s je zomaar mee kunt kijken. Sommige zijn zelfs te besturen!
Als huiswerk kregen we een website mee waar je kunt oefenen met hacken. Hier maak je spelenderwijs kennis met zaken als XSS en SQL insertion. Het was bij vlagen vrij pittig, maar tevens ook erg leuk om te doen. In het derde dagdeel werd het huiswerk doorgenomen en werd er aan de hand van live opdrachten dieper ingegaan op deze onderwerpen.
Al met al was het een goede combinatie van theorie en praktijk, waarin het gebrek aan Security en daarmee ook het nut van Security testing duidelijk is geworden!
Arno Krulder