De laatste dag van de training is aangebroken. In vroegere edities zou je nu in de middag nog een vier uur durend examen moeten doen maar ik ben erg blij dat dit nu niet meer zo is. Naar mijn idee heb je zo meer tijd om de stof goed tot je te nemen en je kan tijdens de training dieper op zaken in gaan omdat je vier uur extra hebt.
Theoretische dag
Het is een theoretische dag met veel onderwerpen waarvan je moet weten hoe het werkt vanuit een theoretisch oogpunt. Helaas is het vandaag weinig praktijk ervaring opdoen. We sluiten af met wat oefenvragen voor het examen. Zo krijgen we een gevoel over de manier van vraagstellen omdat dat toch ook een belangrijke succesfactor is.
IDS, IPS en Encryption
We beginnen de dag met hoe je als “ethical-hacker” om een IDS (Intrusion Detection System) en IPS (Intrusion Prevention System) heen kan werken. Hierbij vind ik het toch enigszins ironisch dat Encryption, toch een van de zaken die vooral gebruikt wordt om data secure te maken en te houden, tegen het eigen systeem gebruikt kan worden. Als je data encrypt is het voor een IDS of IPS niet meer te zien wat de data bevat en kan je de malafide data zonder problemen over het netwerk sturen. Encryptie bijvoorbeeld bij een ZIP file werkt ook heel goed om email virusscanners te omzeilen.
Honeypot
Een andere optie die je als bedrijf of persoon kan gebruiken is een zogenaamde honeypot. Het doel van deze machines is heel divers en ze zijn er van heel simpel, aanvallers weglokken. Tot zeer complex waarmee men hoopt dat een hacker veel kennis en kunde gebruikt om dit systeem te kraken en daarmee heel veel waardevolle informatie deelt. Deze informatie kan dan weer gebruikt worden om het echte systeem nog veiliger te maken. Ik had hier persoonlijk nog niet eerder over gehoord en het is dan ook zeker goed om dit in je achterhoofd te houden dat dit soort systemen bestaan.
Cloudcomputing
Een relatief nieuw onderdeel op de agenda is cloud computing. Natuurlijk bestaat dit al veel langer maar met de recente populariteitstoename van met name SaaS (Software as a Service) is dit ook een gebied waar kwaadwillende steeds fanatieker naar kijken. Het is namelijk altijd online en 24/7 beschikbaar. Als men dan een serieuze kwetsbaarheid vind is er een serieuze kans dat je niet enkel toegang krijgt tot de data.
To be continued!
We ronden de training af met verschillende oefenvragen. Ik merk dat ik de theoretische kennis welredelijk tussen de oren heb zitten. De verschillende opdreun-lijstjes zoals ‘welke port doet wat binnen TCP’ of ‘welk vlaggetje geeft welk type scan in NMAP’ zijn nog wel een punt van aandacht merk ik. Tegelijkertijd ben ik opgelucht dat het examen nog een paar weken weg is. Dat geeft me namelijk nog voldoende tijd om flink de boeken (eigenlijk is het 1 heel dik boek) in te duiken – to be continued!
P.S. heb je nog tips of tricks voor vervolgstappen om verder te leren laat het me weten.
P.S.2 mocht je het leuk vinden om OCC te komen versterken en samen met mij verder aan deze competentie te werken hoor ik het natuurlijk ook graag. Stuur een bericht via de website.
