Software beveiliging: in gesprek met Muhammed Kara

Leestijd: 5 minuten

Muhammed Kara werkt iets meer dan een jaartje bij 7Lab en hij is daar helemaal op z’n plek. Hij heeft zich ontwikkeld tot de expert op het gebied van software beveiliging. Momenteel is hij bezig met een cursus, waardoor hij zich verder ontwikkelt als ”ethical hacker”. Wat dat precies inhoudt en het antwoord op nog veel meer vragen over hacken lees je in dit artikel.

Hoe ben je bij 7Lab beland?

M: Zo’n 14 maanden geleden werd ik door een recruiter gebeld. Hij vertelde dat hij een bedrijf voor me gevonden had waar ik als developer aan de slag kon. Een goede recruiter, want ik zit hier helemaal op mijn plek!

Je bent momenteel een cursus aan het volgen over security. Wat houdt deze cursus precies in?

M: De cursus die ik aan het volgen ben heet OSCP. Dat staat voor Offensive Security Certified Professional. Het doel van de cursus is dat je systemen en netwerken leert hacken op hele geavanceerde manier. Zo leer ik bijvoorbeeld applicaties, servers of computers van werknemers over te nemen. Ook kan ik dan via servers weer andere servers overnemen. Zo kun je dus heel erg ver penetreren binnen organisaties. De aankomende maanden probeer ik verschillende machines die vulnerable zijn te hacken. Voor het uiteindelijke examen moet ik vijf machines hacken. Het examen duurt 24 uur en je kan het niet op pauze zetten dus je kunt ook niet slapen tussendoor!

Wanneer ga je het examen afleggen?

M: Ik voel dat ik nog niet helemaal klaar ben voor het examen, dus ik heb het nog niet ingepland. Ik heb tot januari ongeveer de tijd om dat wel te doen. Tot die tijd zal ik dus nog veel moeten oefenen.

Muhammed in zijn natuurlijke omgeving

Waarom zou je eigenlijk iets of iemand willen hacken?

M: Die intentie verschilt per hacker. Vaak worden hackers als criminelen gezien. Die zijn er ook, maar dat is slechts een deel van de hackers. Die noemen we de ”black hat” hackers. Deze hackers hebben vaak de intentie om geld of gegevens buit te maken, in hun eigen belang. Maar er zijn ook ”ethical” hackers, daar behoor ik zelf ook toe. Mensen maken fouten. Zelfs de beste programmeurs. Het is belangrijk dat elke gebruiker van een applicatie die veilig kan gebruiken. En daarvoor heb je ”ethical” hackers nodig. Hoe meer ik leer, hoe meer ik geshockeerd raak van wat er mogelijk is. Dat geeft mij nog meer motivatie om dit soort beveiligingslekken op te lossen. Op een website als https://www.securityfocus.com/vulnerabilities kun je bijvoorbeeld zien hoeveel recente security vulnerabilities er zitten in diverse programma’s.

Wat voor bedrijven kunnen er baat hebben bij een ethical hacker?

M: Stel iemand begint een nieuwe bank als bedrijf. Als bank moet je natuurlijk uiterst voorzichtig zijn met op het gebied van software beveiliging en wil je een zo goed mogelijk beveiligde applicatie hebben. Je kunt dan niet bij ieder willekeurig softwarebedrijf aankloppen, omdat je dan een hele grote kans hebt dat het systeem niet wordt getest door een ethical hacker. Elke kleine fout van een developer of systeem administrator kan ervoor zorgen dat iemand een heleboel schade kan aanrichten. Dit hoeft natuurlijk niet alleen bij een bank app te zijn, maar bijvoorbeeld ook bij ziekenhuis instellingen, de overheid, gemeentes, maar ook kleinere apps hebben security nodig.

De meenste mensen denken dat alle software die ze gebruiken heel veilig is, al helemaal als ze een anti-virus scanner hebben. Maar zelfs in de alledaagse applicaties op je computer kunnen beveiligingsproblemen zitten waardoor ik van een afstand zonder dat jij het merkt toegang kan krijgen tot je computer en deze compleet kan overnemen.

Wat vind je het mooiste aan je werk?

M: Ik ben ook Full Stack Developer bij 7Lab. Wanneer ik een mooie applicatie bouw waarvoor ik een mooie code schrijf dan geeft mij dat veel voldoening. Het mooie aan hacken vind ik het puzzelen en het creatieve denken dat er bij komt kijken. Het is heel dynamisch.

Koffie counter ☕️:

M: Teveel. Soms drink ik er wel bijna tien, maar meestal een bakkie of zeven. Ik probeer het overigens wel steeds vaker af te wisselen met een kop thee.

Wil je meer weten over software beveiliging of heb je een andere vraag voor ons? Neem gerust contact met ons op!

BLOG

Meer weten over de laatste trends op het gebied van software development?

Klaar voor de volgende stap?

Benieuwd wat er mogelijk is of wil je gewoon even sparren? Als IT-accelerator én ondernemer kan ik je vaak al snel een stap verder helpen. Chat, bel +31 20 705 1010 of stuur me een mail.

Chat direct Stuur een e-mail
Bas Alderding
THE PEOPLE BEHIND THE STORIES