Innovatieroute
Security
Aantal
Maximaal 20
Afstudeerrichting
SNB
Bedrijven
The Security Factory / Spotit / Deloitte
Seminaries en workshops
Donderdag 1 oktober 2020
Bedrijf: The Security Factory
Spreker: Ward Vermeulen en Nick Vanhaver
Onderwerp: Webapp Pentesting
Doorheen de presentatie wordt er besproken hoe verschillende soorten aanvallen uitgevoerd kunnen worden op web applicaties, waarom deze aanvallen werken en (high level) hoe de security issues die er aan gerelateerd zijn gefixed kunnen worden.
Een groot deel van de aanvallen wordt ook gedemonstreerd in de labo omgeving en kunnen de studenten zelf proberen uit te voeren tijdens de sessie.
Een indicatie van de topics die behandeld kunnen worden:
-
Information leakage
-
Tampering with request headers
-
Tampering with cookies
-
Clickjacking
-
SSL/TLS related issues
-
HTTP Strict-Transport Security
-
Cross-Site Scripting
-
SQL Injection
-
Cross-Site Request Forgery
-
Abusing file uploads
-
File inclusion flaws
-
Dealing with Web Application Firewalls
Vereisten:
Benodigde software:
-
VMware Player / Virtual Box
Voorbereiding:
-
De labo omgeving zelf dien je op te zetten in een virtualbox of vmware omgeving op je eigen toestel (2 linux machines die naast mekaar).
-
Op Blackboard (cursus I-Talent) staan de setup instructions om het labo voor te bereiden voor deze sessie. De instructie zijn heel gedetailleerd omdat ze oorspronkelijk geschreven zijn voor een minder technisch doelpubliek.
Locatie en uur:
-
09:00 tot 17:00 @PXL, Gebouw G, G515 (opgelet gewijzigd lokaal)
Vrijdag 2 oktober 2020
Bedrijf: Spotit
Sprekers: Thomas Boedt, Kristof Maes en Jeroen Luts
Onderwerp: Cyber Defence Clinic: dCloud van Cisco
Aan de hand van verschillende scenario's wordt de verdediging van een cyber attack besproken.
De scenario's:
-
HackMDs.com - Connect and Set Up
-
Target Reconnaissance: Gather information about Vulnerabilities for a Future Attack
-
Smash and Grab: Attack Public Network Services through the Front Doo
-
The Ransom Scenario
-
Insider Threats: Move withing to Obtain and Export Your Data
-
Compromised Hosts: Control Access and Monitor for Malicious Threats
-
Execute a Centralised Defense (Splunk and IBM QRadar)
-
Web Defence and Resource Sustainability
-
Defend Identities and Prevent Password Compromise
-
Monitor Threats and Performance with Tetration
-
Cyber Defense Response Challenge: Incident Response
Vereisten:
Locatie en uur:
-
09:00 tot 17:00u @PXL, Gebouw G, G515 (opgelet gewijzigd lokaal)
Donderdag 8 oktober 2020
Bedrijf: Deloitte
Sprekers: Tim Bielders & Fabrizio Noviello
Onderwerp: Security operations / Blue Teaming
De topics:
-
Security operations:
-
-
Leveraging your security components
-
Your SOC and all its platforms
-
-
Blue Teaming:
-
-
What is Blue Teaming?
-
The NIST cyber security framework
-
Threat Intelligence sharing
-
MITRE ATT&CK framework
-
Purple Teaming
-
-
BOSS of the SOC exercises
Vereisten:
-
Werkende VMware player/workstation, een geconfigureerde VM wordt aangeleverd
Locatie en uur:
-
09:00 tot 17:00u @PXL, Gebouw G, G412