Actualiteit

Hacken Webapplicaties

Woensdag 20 februari werd bij Qquest een kennisdeling gegeven over het Hacken van Webapplicaties. Maar liefst 25 man is naar ons kantoor in Gouda gekomen om deel te nemen. De avond begon met een stuk theorie waarna we snel lekker de praktijk in zijn gedoken. Lennart van Laake, voormalig Qquest TalentClasser, heeft de hele avond verzorgt van presentatie tot aan de praktijkopdracht. Onderwerpen die aangekaart werden waren acces control, sessiemanagement en wachtwoordmanagement. Dit zijn centrale thema’s voor het beveiligen van webapplicaties.

Lennart-van-Laake

Tijdens het praktische gedeelte van de avond werd de groep in teams opgedeeld. Ieder team kreeg de opdracht een voorgeprogrammeerde website te hacken. Er waren ongeveer 60 mogelijke hacks in de website verwerkt die gevonden konden worden. Onder het mom van ‘Qapture the flag’ en een real-time scoreboard werd de competitie behoorlijk opgedreven en was ieder team fanatiek bezig de website te ‘hacken’.

Hacken-webapplicatie01

Er waren diverse onderdelen binnen de website die gehackt konden worden doormiddel van SQL-injecties, XSS, login hacken, HTML-code aanpassen, bestuderen van Javascript, etc. Veel van de toegepaste hacktechnieken konden worden toegepast door middel van Google DevTools. Om een beetje te hacken kan je dus direct aan de slag!

Tijdens het praktijkgedeelte waren er weer voldoende pizza’s en pasta’s aanwezig zodat er voldoende energie was om lekker bezig te blijven. Na ruim 1,5 uur hacken zat de tijd erop en had één team maar nipt gewonnen van de rest. Zij hadden 11 in moeilijkheid variërende hacks opgelost . Tijdens de Demo die aansluitend gehouden werd, werden een aantal hacks gedemonstreerd en toegelicht. Op deze manier werd het voor andere deelnemers aan de kennisdeling ook duidelijk hoe bepaalde hacks werken.

Hacken-webapplicatie02

Zou je ook graag meer kennis of ervaring op willen doen binnen het IT-landschap? Wij bieden door middel van ons TalentClass een IT-Traineeship aan voor starters die ervaring op willen doen in de IT. Bekijk hier onze openstaande vacatures.

Meer weten over cloud & CI/CD?

Lees alles over waar wij goed in zijn met Cloud & CI/CD.

Lees meer

Meer weten over cloud & CI/CD?

Lees alles over waar wij goed in zijn met Cloud & CI/CD.

Lees meer

Relevante ontwikkelingen