+31 35 543 1000 info@kza.nl

Security from Zero to Hero

jul 16, 2018 | KZA Blogs

Afgelopen weken hebben we met een groep van zeven security helden in wording de cursus security from Zero to Hero gevolgd. Deze cursus werd gegeven door de security gilde toppers Noah Patty en Albert Kuisten. De motivatie om deze cursus te volgen liep uiteen. Van het begrijpen van pentest resultaten tot het uitvoeren van security testen, ieder had zo een reden om meer kennis op te doen over security. Ook kan deze cursus gezien worden als een voorbereiding op de training voor het CEH certificaat.

Na een theoretische uitleg over security testen en de rol die wij als KZA uitoefenen op dit gebied, gingen we al gelijk aan de slag! We installeerden een virtualbox met daarin de security tool die in de cursus onmisbaar bleek, namelijk OWASP ZAP. Vervolgens installeerden we Webgoat. Hierin hebben we door de cursus heen verschillende opdrachten gemaakt.

Met het gebruik van OWASP ZAP kun je controle uitoefenen over het verkeer tussen je browser en applicatie. Hierdoor kun je dus het verkeer pauzeren, analyseren en vervolgens editen. Door dit te doen zagen we dat het mogelijk was om de webpagina te wijzigen, konden we een gebruikerssessie overnemen en konden we functionaliteiten in een applicatie namens andere gebruikers uitvoeren.
Bij het maken van de opdrachten liepen de gemoederen soms hoog op. Het kwam voor dat je wel een uur aan een opdracht zat te werken en maar niet snapte waarom je cross site scripting aanval niet werkte. Het kan soms liggen aan kleine dingen zoals een aanhalingsteken verkeerd. Het antwoord op de vraag moest je toch echt zelf uitzoeken want dit werd nooit voorgezegd.

We sloten de cursus af met een security wedstrijd. Voor mij was dit het hoogtepunt want ik wilde graag bovenaan de scorelijst staan. Zie hieronder het resultaat 🙂