Op 2 oktober vond in Den Haag de tweede editie van ”Hack The Hague” plaats. Dit hack event is een initiatief van de gemeente Den Haag om de cybersecurity in de stad te verbeteren. Tijdens het evenement gingen teams van hackers aan de slag om kwetsbaarheden in software en hardware van de gemeente Den Haag te vinden.
Een team waarin twee Tozetta-medewerkers zaten, bestaande uit Ian van der Wurff en Wout van der Ploeg, heeft het event Hack The Hague met de ‘most sophisticated hack’ gewonnen! Het team wist een kritieke kwetsbaarheid te vinden en exploiteren in één van websites van de gemeente Den Haag.
Pentest kwaliteiten van Tozetta
Deze overwinning is een mooie erkenning voor de kwaliteit van de pentesten die Tozetta levert. Als specialist op het gebied van ethical hacking begeeft Tozetta zich in een nichemarkt. Pentesten, ook wel penetratietesten genoemd is een nabootsing van een daadwerkelijke hack, waarbij de software en systemen van een organisatie door een ethisch hacker wordt gecontroleerd op kwetsbaarheden.
Door kwetsbaarheden te vinden en te misbruiken, kan een pentester inzicht geven in hoeverre een organisatie kwetsbaar is voor aanvallen. De kwetsbaarheden zijn erg interessant voor de opdrachtgever die deze vervolgens kan verhelpen!
Erkenning voor ethisch hackers Tozetta
De overwinning van de Tozetta teamleden laat zien dat zij over de expertise en ervaring beschikken om complexe kwetsbaarheden te vinden en te exploiteren. Dit is een belangrijke kwaliteit voor een pentester, omdat het stelt dat de pentester in staat is om een organisatie echt te testen op haar kwetsbaarheden. Namens Tozetta feliciteren wij onze teamleden met deze mooie erkenning & bijbehorende prijs!
Wat doet een ethisch hacker eigenlijk?
Tijdens het evenement gaf Ian van der Wurff een interview over wat een ethisch hacker nou eigenlijk doet. Een vraag die wij nog vaak krijgen bij Tozetta. Een (ethisch) hacker zet zijn kennis en expertise in om foutjes (kwetsbaarheden) bij mensen of in software en systemen te vinden.
Indien de kwetsbaarheden inzichtelijk zijn gemaakt, doen de hackers er alles aan om deze kwetsbaarheden te gebruiken (exploiteren). Dit zorgt ervoor dat de hackers bepaalde acties kunnen uitvoeren die niet moeten kunnen, of dat zij bijvoorbeeld tot gegevens kunnen waarvoor zijn niet geautoriseerd zijn. In dit laatste geval gaat het om een datalek, iets wat veel bedrijven willen voorkomen.
Wat is dan het verschil tussen een (ethisch) hacker en een cybercrimineel? Een cybercrimineel zet zijn kennis en expertise in om mensen te misleiden of om de kwetsbaarheden in software en systemen te misbruiken voor eigen gewin.
Bekijk hieronder de video van Lead Pentester Ian van der Wurff!
''Een Geweldige ervaring met Uitdagingen''- Wout
Ethisch hacker van Tozetta: Wout van der Ploeg, is slechts 16 jaar. Toch is Wout een belangrijk onderdeel van het team en heeft hij een enorme bijdrage geleverd aan de overwinning. Hieronder verteld Wout meer over zijn ervaring tijdens dit event!
Als ethisch hacker bij Tozetta, heb ik onlangs deelgenomen aan Hack The Hague. Het was een geweldige ervaring, maar er waren ook enkele uitdagingen. Een uitdaging was de omvang van het evenement. Met zo veel websites om uit te kiezen, was het moeilijk om te bepalen welke website kwetsbaar was. Hierdoor was het moeilijk om diep in te gaan op de kwetsbaarheden van een specifieke website. Een andere uitdaging was het netwerken en het leggen van connecties met andere hackers. Dit evenement biedt een waardevolle kans om in contact te komen met andere mensen in dit vakgebied, maar het kan ook overweldigend zijn. Bovendien was er na afloop van het evenement een informele borrel waar we onze bevindingen en informatie konden delen, wat de uitwisseling van kennis en ervaringen nog verder bevorderde. Voor de volgende editie van Hack The Hague heb ik enkele leerpunten. Het beheer van de scope was een uitdaging, gezien de omvang van het evenement. Het is gemakkelijk om het overzicht te verliezen en niet meer te weten welke websites al zijn getest en welke niet. Al met al was Hack The Hague een geweldige ervaring. Ik heb veel geleerd en ik heb nieuwe mensen ontmoet.
Wat is pentesten?
Pentesten is een vorm van beveiliging waarbij een bedrijf of organisatie door een pentester wordt gecontroleerd op kwetsbaarheden. Pentesten kan op verschillende manieren worden uitgevoerd, afhankelijk van de werkzaamheden van de organisatie en de systemen die zij gebruikt.
Een pentester zal zich eerst inlezen in de organisatie en de systemen die zij gebruiken. Vervolgens zal de pentester proberen om kwetsbaarheden te vinden. Dit kan op verschillende manieren, bijvoorbeeld door gebruik te maken van tools en technieken die ook door kwaadwillende hackers worden gebruikt.
Als een pentester een kwetsbaarheid heeft gevonden, zal hij deze proberen te gebruiken. Dit betekent dat de pentester probeert om de kwetsbaarheid te gebruiken om toegang te krijgen tot gevoelige informatie of om een systeem te saboteren.
De resultaten van een pentesten worden gerapporteerd aan de organisatie. Dit rapport bevat informatie over de kwetsbaarheden die zijn gevonden en aanbevelingen voor hoe deze kwetsbaarheden kunnen worden opgelost.
Waarom is pentesten belangrijk?
Pentesten is een belangrijk onderdeel van cybersecurity. Door regelmatig pentesten uit te voeren, kan een organisatie ervoor zorgen dat de systemen en netwerken goed beveiligd zijn.
Kwetsbaarheden kunnen worden misbruikt door hackers om toegang te krijgen tot gevoelige informatie, systemen te saboteren of zelfs om schade aan te richten. Pentesten kunnen helpen om deze kwetsbaarheden te vinden en te elimineren, waardoor de kans op een succesvolle aanval wordt verkleind.
Kosteloos 1 uur pentesten?
Bij Tozetta kun je vrijblijvend een Pentest Quickscan aanvragen. Tijdens de Quickscan gaat een ethisch hacker kosteloos één uur een pentest uitvoeren. In dit uur maakt de ethisch hacker het aanvalsoppervlak inzichtelijk. Op basis hiervan kan een urenindicatie voor jullie vraagstuk worden bepaald en krijgen jullie inzicht in de mogelijke pentest kosten. Interesse in een pentest uitvoeren? Vul vrijblijvend onderstaand formulier in!
Vraag een Quickscan aan
- Gratis advies
- Vrijblijvend
- Vernieuwde inzichten
