Vincent Meijering

ervaringsverhaal-vincent-meijering.jpg
“Het moment dat we gevoelige informatie in handen kregen, was heel onwerkelijk.”
Vincent Meijering
student Informatica

Vincent Meijering (28) volgde binnen de opleiding Informatica de minor Certified Ethical Hacking (CEH). Je sluit deze specialisatie af met de module Certified Ethical Hacker (CEH), een internationaal erkende certificering waarbij je -met toestemming vooraf- probeert de IT systemen van een organisatie te hacken.

“Als ethisch hacker probeer je de informatiebeveiliging van een bedrijf te testen door in te breken in hun systeem. Je gebruikt precies dezelfde tools als een echte hacker, maar doet het op een ethische manier, onder een contract. Dat kan heel ver gaan, dat heb ik tijdens deze minor wel gemerkt.”

“Als ethisch hacker probeer je de informatiebeveiliging van een bedrijf te testen door in te breken in hun systeem”

Een echt bedrijf hacken

“Voor de praktijkopdracht gingen we in groepjes aan de slag voor een bedrijf. Vooraf overleg je met de baas hoe ver je mag gaan. Ons bedrijf had wel vertrouwen in hun systeem, dus we mochten in principe alles testen en hacken. We wisten dat social engineering, bijvoorbeeld in de vorm van fishing, vaak een zwak punt is, dus probeerden we het op die manier. We verzamelden zo veel mogelijk contactgegevens van werknemers, en stuurden een zo echt mogelijk lijkende mail rond waarin we ons voordeden als de manager van het bedrijf. Klikten ze op de link in die mail, dan kwamen ze op een website waarvoor wij zelf een domein hostten en waarop de hele website van het bedrijf exact was gekopieerd. En het ongelofelijke gebeurde ook echt: 4 van de 10 werknemers vulden hun inloggegevens in!”

“Als je het in de praktijk mag brengen, merk je pas echt wat er mogelijk is”

Gevoelige informatie

“Het moment dat we daadwerkelijk gevoelige informatie in handen kregen, was heel onwerkelijk. Het voelde niet correct, alsof we foute dingen deden. Ook waren we ons er ineens van bewust hoe makkelijk dit gaat. Ook als je geen hacker wilt worden, is het goed om dit te leren. Je wordt echt even met de neus op de feiten gedrukt.”

“Ook als je geen hacker wilt worden, is het goed om dit te leren”

Goede toevoeging

“Het was een goede toevoeging om zo’n echte opdracht te doen. Je leert eerst de theorie over hoe hacken werkt en met welke rechten je te maken hebt, je krijgt allerlei opdrachten en je oefent door elkaar op je eigen laptop te hacken. Dat is allemaal leuk en aardig, maar als je het vervolgens in de praktijk mag brengen, dan merk je pas echt wat er mogelijk is. Als het woord ‘hacken’ jou ook aanspreekt, raad ik deze minor absoluut aan.”

Bekijk alle ervaringsverhalen