3 okt

Pen.test | PvIB

Pen.test 2019: And the winner is....?

donderdag 3 oktober 2019
18:00 tot 22:00

Van der Valk hotel
Winthontlaan 4, 3526 KV Utrecht, Nederland

WIE WORDT IN 2019 DE BESTE HACKER BIJ HET PVIB?

Ook dit jaar gaan wij bij het PvIB op zoek naar de allerbeste hacker binnen de club, met als doel te komen tot een PvIB Capture The Flag (CTF) competitie. Wederom keert ook dit jaar het wedstrijdelement terug. Naast dat je je individueel kunt inschrijven, is er eveneens de mogelijkheid je in te schrijven als team van maximaal 5 personen.

DE INSCHRIJVING VOOR DIT EVENT IS GESLOTEN

Net als voorgaande jaren is het een BYOD event. Installeer een virtual machine met de allerlaatste Kali Linux distributie en zorg ervoor dat je deze thuis alvast gedownload hebt. Dit heeft alle gereedschappen in zich om de CTF te kunnen doen. De CTF wordt uitgevoerd op een afgeschermde omgeving, het is dus niet de bedoeling om elkaar of anderen te hacken.

Deelnemers krijgen toegang tot een (virtueel/realistisch) netwerk met verschillende kwetsbare systemen. Het netwerk beschikt over verschillende netwerksegmenten, gebruikers en custom code. De deelnemers moeten de kwetsbare machines hacken om vervolgens vlaggen te veroveren. De moeilijkheidsgraad van de kwetsbaarheden verschilt, waardoor de CTF erg leuk en afwisselend is.

Onze CTF scenario creators zijn inmiddels alweer druk bezig om een set aan uitdagende scenario’s in elkaar te zetten. Ook zijn de tafelcoaches inmiddels opgepept om er volop tegenaan te gaan om jullie als deelnemer te ondersteunen, daar waar nodig.De avond wordt ingedeeld in diverse niveaus, te weten White belt (beginnersniveau), Orange belt (mediorniveau) en Black belt (seniorniveau).

Ons verzoek is om bij uw aanmelding het volgende aan te geven:

  • Je naam (en groepsnaam, wanneer je met meerdere personen inschrijft)
  • Je pen.test ervaring (White belt [beginnersniveau], Orange belt [mediorniveau] en Black belt [seniorniveau]..

Jij of je team zullen worden ingedeeld aan een tafel, en onder begeleiding van een coach diverse scenario’s met je eigen apparatuur onderzoeken.


Ook voor niet-pentesters is er een interessant programma met 2 duo presentaties

Hoe gaat een hacker te werk – Bryan Soman en Dick Snel (Onvio)
Wil je weten hoe een hacker de systemen van je organisatie binnendringt? Je kan meekijken met een live hack op een (gesimuleerde) organisatie om te ervaren hoe de hacker "mindset" in de praktijk in zijn werk gaat. Deze demonstratie geeft een realistisch inzicht in een hack(poging), de gevolgen hiervan en enkele effectieve maatregelen die je kan nemen om de kans op een succesvolle hack en dataverlies te verlagen.
Dick Snel en Bryan Soman werken binnen Onvio als penetratietester en Secure Software Development consultants.

Pentesten doe je zo: een klant-perspectief – Robin Massink en Robin Visser (Alliander)
Tijdens deze presentatie zullen wij onze aanpak en ervaringen delen ten aanzien van het afnemen van pentesten als klant zijnde. Naast de aanpak en stappen die je moet doorlopen met het organiseren en coördineren van een dergelijke test, zullen we ook de geleerde do’s en dont’s delen welke kunnen helpen met het organiseren van een succesvolle test, en vanuit onze ervaringen spreken over de zaken waar je als afnemer tegenaan kunt lopen bij de uitvoer.

Toegang voor studenten en leden is gratis.
​Niet leden betalen € 50,- excl. BTW.


Programma

17:45 Ontvangst met broodjes
18:15 Start Pen.test avond
Programma niet-pentester
18:45 Hoe gaat een hacker te werk door Bryan Soman en Dick Snel (Onvio)
19:45 Pauze
20:15 Pentesten doe je zo: een klant-perspectief door Robin Massink, en Robin Visser (Alliander)
22.00 Sluiting van de avond met bekendmaking van de winnaar

Wie zijn onze sponsors die de avond mogelijk maken?

Access42
Access42 is een onafhankelijke speler binnen de cybersecurity markt. Wij zijn gespecialiseerd op het gebied van cybersecurity, security monitoring, IT audit & compliancy, incident response, vulnerability management en penetratietesten. Naast onze cybersecurity diensten en managed dienstverlening bieden wij ook verschillende security trainingen, opleidingen en workshops. De kennis en kwaliteit van ons bedrijf en onze medewerkers op het gebied van mens, organisatie en techniek in combinatie met deze onafhankelijkheid onderscheidt ons van andere spelers op de markt. Think BIG. Secure the world.

EventInfra

Stichting EventInfra is een project dat is opgericht door leden van Stichting Bitlair, de hackerspace in Amersoort. EventInfra ondersteunt diverse EU-gebaseerde tech-events door het uitlenen van netwerkapparatuur (draadloos en vast).

REQON Security

REQON Security is een bedrijf gespecialiseerd in het uitvoeren van penetratietests en consultancy op gebied van IT-security. Met een specialisme in ethical hacking, digital forensics en malware analysis streven wij ernaar om uw cybersecurity op de meest efficiënte manier te verbeteren.

The S-Unit

The S-Unit staat voor het verbeteren van je verdediging door deze te confronteren met offensieve security. Via een penetratietest, code analyse en/of architecture review identificeren wij kwetsbaarheden en maken wij tastbaar hoe deze je organisatie kunnen beïnvloeden. Diepe technische kennis, dichte betrokkenheid met de security community en een gezonde dosis creativiteit maken elke S-Unit opdracht tot maatwerk. The S-Unit: start today, secure tomorrow.

Locatie op kaart

Van der Valk hotel
Winthontlaan 4, 3526 KV Utrecht, Nederland

Documenten