Het was altijd al wel zijn droom, een ‘aanvaller’ worden: “Kijk, je hebt blauwe teams die bezig zijn met voorkomen en rode teams die proberen binnen te komen. Ik ben altijd een rode geweest en zal dat ook altijd willen blijven.”
blur(customer) is een klant van Software Vrienden waar de veiligheid wel enigszins op orde moet zijn. Frank was nog in opleiding, maar stond eigenlijk altijd wel aan het front klaar: “Ik was nog in opleiding, maar zodra er iets voorbij komt wat ik leuk vind dan pak ik het met beide handen aan.” En dat deed ‘ie: “Ik moest ze proberen te hacken, dat was de klus. Op die manier konden ze zien hoe het met hun eigen beveiliging ervoor stond.”
Frank keek even na zijn lunch op de website, als een hongerige wolf op zoek naar kwetsbaarheden: “Ik zag dat ze onder andere meerdere sub-directories hadden en keek naar alle folderstructuren in de back-end. Wat mij vervolgens opviel is het zoekveld, voor best wel wat websites is dat nog steeds een grote kwetsbaarheid.”
Met behulp van Cross-Site Scripting plaatste Frank een stukje JavaScript in dat zoekveld: “Het op zich een van de meest bekende manieren, maar je kunt hiermee heel goed testen of er een kwetsbaarheid is. Het reflecteert als het ware die kwetsbaarheid.” En dat was dus ook het geval: “De code die ik erin stopte hoorde hij niet uit te voeren. Nou, dat deed ‘ie dus wel. Ik was er in totaal 5 minuten mee bezig, dus de rest van de dag kon ik lekker verder werken aan m’n puch.”
Frank heeft op dit moment een andere baan, maar staat klaar als een van onze meest favoriete Hacker For A Day. Ook een Hacker For A Day bij jou op locatie inhuren? Laat het ons weten!
Ga naar de desbetreffende pagina’s of neem contact met ons op!
Geef je beschikbaarheid door of neem direct contact met ons op!
Jouw grootste voordeel als partner? Je kunt uit een mega grote vijver vissen waarmee je altijd en razendsnel een op maat gemaakte nerd krijgt die je direct kunt showen aan je klant.
Er staan 201+ programmeertalen en 997 kakelverse supernerds klaar om met jouw idee, concept of probleem aan de slag te gaan!
Bekijk ze op onze jobs pagina.
Met ons slimme platform kom je met weinig tot geen moeite aan de tofste banen en projecten.
