Ook dit jaar gaan wij bij het PvIB op zoek naar de allerbeste hacker binnen de club.
- WIE IS DIT JAAR DE BESTE HACKER BIJ HET PVIB?
Op 5 oktober 2017 organiseert de activiteiten commissie van het PvIB haar jaarlijkse Capture the Flag (CTF) of Penetratietest event. Dit in samenwerking met een flink aantal sponsoren. Dit keer wordt het gehouden in het nieuwe Van der Valk hotel in Utrecht.
Ook dit jaar gaan wij bij het PvIB op zoek naar de allerbeste hacker binnen de club, met als doel te komen tot een PvIB capture The Flag (CTF) competitie. Wederom keert ook dit jaar het wedstrijdelement terug. Naast dat je je individueel kunt inschrijven, is er eveneens de mogelijkheid je in te schrijven als team van maximaal 5 personen.
Net als voorgaande jaren is het een BYOD event. Ons advies is om je apparatuur van te voren te voorzien van de meest recente patches, antivirus software en je hackerstoolkit. En verwijder al je persoonlijke en bedrijfsinformatie van je laptop.
Werk vanuit een sandbox omgeving en installeer een virtual machine met de allerlaatste kali linux distributie. Dit heeft alle gereedschappen in zich om de CTF te kunnen doen.
Onze CTF scenario creators zijn inmiddels alweer druk bezig om een set aan uitdagende scenario’s in elkaar te zetten. En dit jaar is het gekoppeld aan een thema: Stembuscomputer Verkiezingen/Referendum: Bepaal jij de uitslag?
Ook zijn de tafelcoaches inmiddels opgepept om er volop tegenaan te gaan om jullie als deelnemer te ondersteunen, daar waar nodig.
De avond wordt ingedeeld in diverse niveaus, te weten White belt (beginnersniveau), Orange belt (mediorniveau) en Black belt (seniorniveau).
Aan alles is gedacht, inclusief DJ TNTEES. Bijzijn is meemaken!
Ons verzoek is om bij uw aanmelding het volgende aan te geven:
- Je naam
- Je PvIB nummer
- Evt. de groepsnaam en wie hier allemaal inzit (en evt je icoontje)
- Je pen.test ervarings niveau (toeschouwer, beginner, medior of senior dus zeer ervaren pen.tester)
Jij of je team zullen worden ingedeeld aan een tafel, en onder begeleiding van een coach diverse scenario’s met je eigen apparatuur onderzoeken.
Ook voor de niet-pentesters zijn er activiteiten. International Anti Crime Academy zal een mindsetsessie verzorgen, getiteld ‘Human & Open Source Intelligence’.
Meer informatie volgt snel.
Wij hopen op een leerzame avond met een hoog fun gehalte..
Toegang voor studenten is gratis.
Niet leden betalen € 50,- excl. BTW.
Wie zijn onze sponsors:
Access42
Access42 is een onafhankelijke speler binnen de cybersecurity markt. Wij zijn gespecialiseerd op het gebied van cybersecurity, security monitoring, IT audit & compliancy, incident response, vulnerability management en penetratietesten. Naast onze cybersecurity diensten en managed dienstverlening bieden wij ook verschillende security trainingen, opleidingen en workshops. De kennis en kwaliteit van ons bedrijf en onze medewerkers op het gebied van mens, organisatie en techniek in combinatie met deze onafhankelijkheid onderscheidt ons van andere spelers op de markt. Think BIG. Secure the world.
Computest
Computest bestaat uit een gedreven groep van meerr dan 100 sociale techneuten die naast hard werken ook veel plezier met elkaar willen hebben. Het doel van het team is om de IT-omgeving van klanten beter en veiliger te maken door applicaties op alle gebieden te testen; op security, performance en test automation. Onze technische specialisten staan klanten dagelijks bij, deels gedetacheerd en deels vanaf ons kantoor in Zoetermeer. Wij testen software in alle aspecten en stadia, introduceren inspectie- en testmethoden en helpen bij het verbeteren van de ontwikkelprocessen. In het verlengde hiervan bieden wij technisch advies, (awareness) trainingen en detacheren wij gekwalificeerde testspecialisten. Computest is voor haar klanten bovendien een sparringpartner op zowel technisch als managementniveau .
EventInfra
Stichting EventInfra is een project dat is opgericht door leden van Stichting Bitlair, de hackerspace in Amersoort. EventInfra ondersteunt diverse EU-gebaseerde tech-events door het uitlenen van netwerkapparatuur (draadloos en vast).
International Anti Crime Academy
International Anti Crime Academy is gevestigd te Gilze-Rijen en is een CRKBO geregistreerd opleidingsinstituut, gespecialiseerd in het verzorgen van opleidingen op het gebied van Open Source- & Social Media Intelligence. Daarnaast biedt IACA een erkende en geregistreerde opleiding aan op het gebied van Investigative OSINT, 'Registered Open Source Intelligence Analyst®'. Deze opleiding staat geregistreerd bij het CPION en SPEN. IACA beschikt over een onafhankelijke adviescommissie welke toezicht houdt op de actualiteit en toepasbaarheid van de opleiding in het werkveld. De opleiding wordt ook met regelmaat gevolgd door ethical hackers om in de informatiebehoefte te kunnen voorzien in de ‘Reconnaissance fase’. IACA beschikt over een in eigen beheer ontwikkelde OSINT-Database (OSIDATA®). OSIDATA® wordt dagelijks aangevuld met de nieuwste OSINT Tools, software, wizards en methodieken.
Madison Gurkha is toonaangevend en gespecialiseerd op het gebied van IT security in Nederland. Madison Gurkha is onafhankelijk en identificeert en rapporteert over zwakheden in beveiliging van IT-systemen.
REQON Security is een bedrijf gespecialiseerd in het uitvoeren van penetratietests en consultancy op gebied van IT-security. Met een specialisme in ethical hacking, digital forensics en malware analysis streven wij ernaar om uw cybersecurity op de meest efficiënte manier te verbeteren.
Securify is in 2012 opgericht door security consultants van ABN-AMRO, Delta Lloyd en Rabobank. De oprichters weten wat organisaties nodig hebben om vanaf het begin veilige applicaties te kunnen bouwen en onderhouden. Door het aanbieden van code-review en pentesting services in Agile omgevingen denken wij met klanten mee. Hierdoor worden kwetsbaarheden in een vroeg stadium ontdekt én opgelost. Wij zijn een team van ervaren ethische hackers en onderzoekers met een track-record in het vinden van kwetsbaarheden en publiceren van CVE's.
The S-Unit staat voor het verbeteren van je verdediging door deze te confronteren met offensieve security. Via een penetratietest, code analyse en/of architecture review identificeren wij kwetsbaarheden en maken wij tastbaar hoe deze je organisatie kunnen beïnvloeden. Diepe technische kennis, dichte betrokkenheid met de security community en een gezonde dosis creativiteit maken elke S-Unit opdracht tot maatwerk. The S-Unit: start today, secure tomorrow.