Juniper Networks

Het doel van dit project was om de cyberveiligheid binnen de zorgsector te verbeteren, door specifiek te kijken naar de IT-infrastructuur van een zorginstelling. We hebben een uitgebreide risicoanalyse en threatmodeling uitgevoerd, gebruikmakend van het CORAS framework, om kwetsbaarheden en bedreigingen in kaart te brengen.

Hoewel ik niet in detail kan treden over alle technische aspecten vanwege vertrouwelijkheid, kan ik wel zeggen dat het project gericht was op het identificeren van kritieke zwakke punten binnen de IT-systemen van de zorginstelling. We keken naar hoe gegevens worden opgeslagen en gedeeld, en onderzochten de beveiliging van het netwerk, inclusief de bescherming van patiëntgegevens.

Een van de sleutelonderdelen van ons project was het verbeteren van de netwerksegmentatie en het updaten van verouderde systemen en software. Dit was cruciaal om de organisatie te beschermen tegen mogelijke cyberaanvallen. Daarnaast hebben we aanbevelingen gedaan voor het versterken van fysieke en netwerkbeveiligingsmaatregelen en het verbeteren van de algehele cybersecurity houding van de organisatie.

Door samen te werken met Juniper konden we niet alleen praktische oplossingen bieden, maar ook waardevolle inzichten delen over het belang van een sterke cyberbeveiliging binnen de zorgsector. Dit project was een fantastische kans om mijn vaardigheden toe te passen en bij te dragen aan een veiliger zorgomgeving.

Geheugendump Script voor Forensische Analyse

Het doel van dit project was om de politie Nederland te helpen bij het verbeteren van hun digitale onderzoeksmethoden. We hebben een speciaal script gemaakt dat hen helpt om gegevens van actieve processen op een computer te analyseren. Dit is belangrijk om gevoelige informatie en bewijsmateriaal te vinden die anders misschien verloren zouden gaan.

We hebben een script gemaakt dat op een eenvoudige en betrouwbare manier geheugendumps kan maken van processen die draaien op lokale computers en USB-verbonden apparaten, zoals Android-telefoons. Het script biedt veel functies, zoals het alleen dumpen van read-only geheugen, het maken van gedetailleerde logboeken en het uitvoeren van een strings-analyse op de gedumpte gegevens.

Belangrijke Functies en Aanpak

1. Geheugendumping: Het script maakt een gedetailleerde kopie van het geheugen van een geselecteerd proces. Dit omvat zowel veranderlijke data als vaste gegevens, zoals de code van het programma. Door deze gegevens te analyseren, kan de politie belangrijke informatie veiligstellen die anders misschien verloren zou gaan.

2. Read-Only Geheugen Analyse: Een van de belangrijke functies van het script is dat het alleen de read-only delen van het geheugen kan dumpen. Dit helpt om te focussen op belangrijke en vaak kritische gegevens die niet veranderen terwijl het programma draait.

3. Strings Analyse: De strings-analyse functie zoekt naar leesbare tekst in de gedumpte data. Dit kan helpen bij het vinden van gevoelige informatie zoals wachtwoorden, gebruikersnamen en andere belangrijke gegevens die nuttig kunnen zijn voor onderzoek.

4. Ondersteuning voor USB-verbonden Apparaten: Het script kan ook processen analyseren op USB-verbonden apparaten, zoals Android-telefoons. Dit maakt het een veelzijdig hulpmiddel voor verschillende situaties.

Implementatie en Technische Details

Tijdens het maken van het script hebben we gebruik gemaakt van verschillende technologieën:

• Python: Voor het schrijven van het script en het beheren van het geheugendump proces.

• Frida: Een tool die ons helpt om veilig en gecontroleerd geheugendumps te maken.

• Psutil: Een Python-bibliotheek die ons helpt om informatie over lopende processen te krijgen.

We hebben het script uitgebreid getest om ervoor te zorgen dat het betrouwbaar werkt. Dit bevatte het testen op verschillende systemen en met verschillende processen om zeker te zijn dat het script in verschillende situaties werkt.

Resultaten en Impact

Dit project heeft de politie Nederland voorzien van een krachtig hulpmiddel voor digitaal onderzoek. Met dit script kunnen onderzoekers nu snel en efficiënt geheugendumps maken en analyseren, wat hen helpt om belangrijke bewijsmaterialen te vinden en de digitale veiligheid te verbeteren.

Een van de grootste bijdragen van dit project is dat we hebben laten zien hoe belangrijk sterke digitale onderzoeksmethoden zijn. Het project laat zien hoe belangrijk het is om snel en effectief gevoelige informatie veilig te stellen in een tijd waarin digitale criminaliteit steeds geavanceerder wordt.

Toekomstige Samenwerking

Omdat het script zo goed werkt, heeft de politie ons gevraagd om dit project met hen te delen. Ze overwegen om het script op grotere schaal te gebruiken in hun onderzoeken. Dit is een mooie erkenning van ons werk en laat zien hoe belangrijk goede digitale onderzoekstools zijn om cybercriminaliteit tegen te gaan.

Je kan het project verder bekijken via: https://github.com/Ibremis/Werkinstructie-Politie

Pentest Gemeentearchiefzaanstad

Hier ga ik iets dieper in op een ander project dat ik heb gedaan: een penetratietest (pentest) bij het Gemeente Archief Zaanstad. Deze test heb ik uitgevoerd om de digitale beveiliging van hun systeem te controleren. Het doel was om kwetsbaarheden te vinden die hackers zouden kunnen misbruiken.

Ik richtte me vooral op de zoekfuncties van de website. Met behulp van tools zoals Burp Suite en verschillende SQL-injection tools, heb ik gekeken naar mogelijke zwakheden. Ik testte op veel voorkomende beveiligingsproblemen zoals SQL-injection, Cross-Site Scripting (XSS), Command Injection en Insecure Direct Object References (IDOR).

Bij elke test keek ik of ik de beveiliging kon omzeilen. Voor SQL-injection probeerde ik bijvoorbeeld de database te benaderen of te manipuleren met speciale codes. Met XSS keek ik of ik vreemde scripts kon laten draaien op de website. Bij Command Injection probeerde ik te zien of ik van buitenaf commando's kon uitvoeren op de server van de website.

Gelukkig bleek de website van het Gemeente Archief Zaanstad goed beveiligd tegen de door mij geteste aanvalsmethoden. Bijvoorbeeld, mijn pogingen voor SQL-injection leverden geen resultaten op die op een kwetsbaarheid wezen. Dit laat zien dat de website serieuze maatregelen heeft genomen tegen dit type aanval.

Dit project was een belangrijke leerervaring voor mij. Het liet me zien hoe belangrijk het is om websites te testen op beveiligingsproblemen. Ook leerde ik veel over hoe je een pentest ethisch en effectief uitvoert. Hoewel we geen grote kwetsbaarheden vonden, was het nuttig om te bevestigen dat de beveiligingsmaatregelen van het Gemeente Archief Zaanstad werken zoals verwacht. Het belangrijkste doel was om hun systemen sterker te maken en ik ben blij dat ik daaraan heb kunnen bijdragen.

Discord Bot

In een uitdagend project voor mijn cursus Offensive Programming heb ik een script ontwikkeld dat de grenzen van cybersecurity verkent. Dit script, bedoeld voor educatieve doeleinden, kan gebruikersinteracties op een computer monitoren en mij als ontwikkelaar notificaties sturen via een door mij ontworpen Discord bot. Het doel was om mijn vaardigheden en kennis op het gebied van cybersecurity toe te passen en tegelijkertijd mijn begrip van beveiligingsrisico's te verdiepen.

Het script beschikt over een reeks functies gericht op het simuleren van mogelijke aanvalstechnieken. Het kan bijvoorbeeld toetsaanslagen registreren (keylogging), de netwerkconfiguratie manipuleren om de distributie van IP-adressen te verstoren (DHCP Starvation), en zelfs Windows Defender tijdelijk uitschakelen. Daarnaast kan het screenshots maken, foto's nemen met de webcam, en audio opnemen via de microfoon.

Verder heb ik het script uitgebreid met functies die de interactie met het systeem verbeteren, zoals het verkrijgen van beheerdersrechten en het uitvoeren van systeemcommando's (bijvoorbeeld het herstarten of afsluiten van de computer). Deze extra's dienden niet alleen als een technische uitdaging maar maakten het project ook boeiender.

Dit project illustreert mijn technische bekwaamheid en ethische overwegingen als toekomstig cybersecurity expert. Het onderstreept het belang van het begrijpen van aanvalsmethoden om effectieve verdedigingsmechanismen te ontwikkelen. Hoewel het script krachtige functies bevat, is het met de grootste zorg voor ethiek en wettelijke grenzen ontwikkeld.

Voor degenen die geïnteresseerd zijn in de technische details van dit project, is de volledige code beschikbaar op mijn GitHub-pagina: https://github.com/Ibremis/Projecten/blob/main/Main2.py. Dit biedt een unieke kans om dieper in te gaan op de specifieke implementaties en de gedachtegang achter elke functie.

Door aan dit project te werken, heb ik niet alleen mijn programmeer- en cybersecurityvaardigheden aangescherpt, maar ook geleerd over het cruciale belang van ethisch hacken. Mijn uiteindelijke doel blijft om bij te dragen aan een veiligere digitale wereld.

Man In The Middle Attack

Een van mijn projecten was het uitvoeren van een "Man in the Middle" (MITM) aanval met behulp van een Python-script. Maar wat houdt dit precies in?

Stel je voor dat een netwerk als een drukke digitale snelweg is, waar gegevens heen en weer reizen. Normaal gesproken gaan deze gegevens rechtstreeks van de ene computer naar de andere. Maar bij een MITM aanval is er een derde partij, de "attacker" (aanvaller), die stiekem tussen deze verbinding gaat zitten zonder dat de andere partijen het merken. Deze sluwe aanvaller kan niet alleen al het verkeer zien, maar ook gegevens onderscheppen en zelfs manipuleren zonder dat de andere partijen daar achter komen.

In mijn project simuleerde ik deze complexe situatie in een virtuele omgeving (VMware workstation). Het "victim" (slachtoffer) probeerde verbinding te maken met een website genaamd de "Juice Shop," terwijl de "attacker" als een digitale spion tussen hen instond. Door gebruik te maken van geavanceerde technieken zoals ARP spoofing en netwerkmanipulatie, kon de aanvaller al het verkeer tussen het slachtoffer en de website onderscheppen en controleren.

Dit project benadrukt hoe belangrijk het is om te begrijpen hoe netwerkbeveiliging werkt en welke gevaren er zijn bij MITM aanvallen. Het laat zien dat expertise in cyberbeveiliging van onschatbare waarde kan zijn om digitale communicatie te beschermen en zwakke plekken in beveiliging aan het licht te brengen. Wil je de meer technische details van dit project ontdekken? Neem een kijkje in de GitHub repository waarin ik het script heb gedeeld:
https://github.com/Ibremis/Projecten

Ook heb ik samen met mijn klasgenoot een video opgenomen om het duidelijker te maken.

OWASP Juice-Shop

De Juice Shop is als een soort oefenplek voor mensen die willen leren hoe ze websites kunnen beveiligen. Het is als een videogame waarin je de website probeert te "hacken," maar eigenlijk is het een veilige plek waar je kunt oefenen zonder schade aan te richten. De mensen die de Juice Shop hebben gemaakt, hebben er opzettelijk problemen in gestopt die je kunt proberen op te lossen, zoals raadsels. Het doel is om die problemen te vinden en te leren hoe je ze kunt repareren, zodat echte websites beter beschermd kunnen worden tegen "hackers." Dus, in eenvoudige bewoordingen, de Juice Shop is als een speeltuin waar je kunt oefenen om websites veiliger te maken door problemen te vinden en op te lossen, zonder echte schade te veroorzaken.

Tijdens ons project heb ik meerdere kwetsbaarheden ontdekt, waaronder een kwetsbaarheid die we "Missing Encoding" (Ontbrekende Codering) noemen. Dit is slechts één voorbeeld van de verschillende beveiligingsproblemen die we hebben geïdentificeerd. Dergelijke kwetsbaarheden kunnen een hoog risico vormen omdat ze ervoor kunnen zorgen dat bepaalde delen van een website niet goed functioneren. In plaats van de juiste inhoud te zien, kunnen gebruikers foutmeldingen tegenkomen, wat verwarrend en frustrerend kan zijn.

Hoewel ik hier niet in detail zal treden over alle kwetsbaarheden, heb ik wel aanbevolen oplossingen bedacht om dergelijke problemen aan te pakken. Mijn bevindingen zijn gedocumenteerd en beschikbaar in mijn GitHub repository (ttps://github.com/Ibremis/Projecten/blob/main/Kwetsbaarheden%20Erdem.docx), waar je meer technische informatie kunt vinden.

Het is belangrijk om deze kwetsbaarheden te begrijpen en op te lossen om de algehele beveiliging van websites te verbeteren. Dit project illustreert hoe kritisch het is om de integriteit van websites te waarborgen en kwetsbaarheden aan te pakken, en ik ben er trots op dat ik heb bijgedragen aan dit proces.

Dit project laat zien hoe belangrijk het is om te weten hoe je websites veilig kunt maken, en hoe we als team hebben samengewerkt om problemen op te sporen en op te lossen. Het was een interessante reis om deze problemen te begrijpen en te repareren. Ik nodig je uit om meer te ontdekken over wat we hebben gedaan om websites veiliger te maken.