Innovatieroute

Security 

Aantal

Maximaal 20

Afstudeerrichting

SNB

Bedrijven

The Security Factory / Spotit / Deloitte

Seminaries en workshops

Donderdag 1 oktober 2020

Bedrijf: The Security Factory

Spreker: Ward Vermeulen en Nick Vanhaver

Onderwerp: Webapp Pentesting

Doorheen de presentatie wordt er besproken hoe verschillende soorten aanvallen uitgevoerd kunnen worden op web applicaties, waarom deze aanvallen werken en (high level) hoe de security issues die er aan gerelateerd zijn gefixed kunnen worden.

Een groot deel van de aanvallen wordt ook gedemonstreerd in de labo omgeving en kunnen de studenten zelf proberen uit te voeren tijdens de sessie.

Een indicatie van de topics die behandeld kunnen worden:

  • Information leakage

  • Tampering with request headers

  • Tampering with cookies

  • Clickjacking

  • SSL/TLS related issues

  • HTTP Strict-Transport Security

  • Cross-Site Scripting

  • SQL Injection

  • Cross-Site Request Forgery

  • Abusing file uploads

  • File inclusion flaws

  • Dealing with Web Application Firewalls

 

Vereisten:

Benodigde software: 

Voorbereiding: 

  • De labo omgeving zelf dien je op te zetten in een virtualbox of vmware omgeving op je eigen toestel (2 linux machines die naast mekaar).

  • Op Blackboard (cursus I-Talent) staan de setup instructions om het labo voor te bereiden voor deze sessie. De instructie zijn heel gedetailleerd omdat ze oorspronkelijk geschreven zijn voor een minder technisch doelpubliek.

Locatie en uur:

  • 09:00 tot 17:00   @PXL, Gebouw G, G515 (opgelet gewijzigd lokaal)

Vrijdag 2 oktober 2020

Bedrijf: Spotit

Sprekers: Thomas Boedt, Kristof Maes en Jeroen Luts

Onderwerp: Cyber Defence Clinic: dCloud van Cisco

Aan de hand van verschillende scenario's wordt de verdediging van een cyber attack besproken.

De scenario's:

  1. HackMDs.com - Connect and Set Up

  2. Target Reconnaissance: Gather information about Vulnerabilities for a Future Attack

  3. Smash and Grab: Attack Public Network Services through the Front Doo

  4. The Ransom Scenario

  5. Insider Threats: Move withing to Obtain and Export Your Data

  6. Compromised Hosts: Control Access and Monitor for Malicious Threats

  7. Execute a Centralised Defense (Splunk and IBM QRadar)

  8. Web Defence and Resource Sustainability

  9. Defend Identities and Prevent Password Compromise

  10. Monitor Threats and Performance with Tetration

  11. Cyber Defense Response Challenge: Incident Response

Vereisten:

  •  

Locatie en uur:

  • 09:00 tot 17:00u    @PXL, Gebouw G, G515 (opgelet gewijzigd lokaal)

Donderdag 8 oktober 2020

Bedrijf: Deloitte

Sprekers: Tim Bielders & Fabrizio Noviello

Onderwerp: Security operations / Blue Teaming

De topics:

  • Security operations:

    • Leveraging your security components

    • Your SOC and all its platforms

  • Blue Teaming:

    • What is Blue Teaming?

    • The NIST cyber security framework

    • Threat Intelligence sharing

    • MITRE ATT&CK framework

    • Purple Teaming

  • BOSS of the SOC exercises


Vereisten:

  • Werkende VMware player/workstation, een geconfigureerde VM wordt aangeleverd

Locatie en uur:

  • 09:00 tot 17:00u    @PXL, Gebouw G, G412