#Hacktalk6: Open Source Intelligence, cyber security kennis voor iedereen

De beste cyber security kennis is gewoon gratis en openlijk online verkrijgbaar. Check of jouw account ooit gelekt is op Haveibeenpwned.nl, of kijk of er bij jou in de buurt apparaten onbeveiligd online staan via Shoadan.io. Op faalkaart.nl kun je zien hoe goed of slecht de site van jouw gemeente is beveiligd. GDI Foundation scant continu het hele internet op openstaande databases. Deze platformen verzamelen kwetsbaarheden met behulp van bronnen die voor iedereen bereikbaar zijn, oftewel Open Source Intelligence. Zelf zijn ze ook voor iedereen vrij bereikbaar online.

Het idee is kwetsbaarheden vrij online te delen, om zo samen het internet veiliger te maken. Echter, wanneer wordt het internet daardoor juist onveiliger? Wie zitten er achter deze platformen, met welk doel? Wie checkt of de intell wel klopt? En als Open Intell waardevol is, wat kunnen we er nog meer mee dan alleen maar online zetten? Bijvoorbeeld in het cyber security onderwijs? Deze vragen behandelden we tijdens de Hack Shop middags met tien jonge onderzoekers en in de avond met vijf zeer ervaren gasten.

14.00-17.00 Hack Shop: help mee OSINT platformen in de lucht te houden




Foto: @hacktalknl

Tien jonge onderzoekers gingen tijdens de Hack Shop aan de slag met OSINT. Victor Gevers gaf een intro over GDI: hoe zijn open databases opsporen en melden aan de rechtmatige eigenaar. Elger Jonker gaf een intro over faalkaart.nl, waar ze de gemeentesites op scannen en hoe volledig hun overzicht is. Hij maakte er zelfs een spelletje van: wie vindt de meeste kwetsbare sites?

19.00-21.30 #Hacktalk6: Open Source Intelligence


Foto: @TabithaVogelaar

Victor Gevers is al bijna 20 jaar helpende hacker, met meer dan 5.000 Responsible Disclosures op zijn naam. Hij is voorzitter van GDI Foundation, een stichting waar vrijwilligers lekken op internet opsporen en melden. Zij maken vooral gebruik van OSINT bronnen.


Foto: @hacktalknl

Elger Jonker over faalkaart.nl, een site waar iedereen kan zien hoe goed of slecht gemeenten hun sites en online communicatie met burgers beveiligen. Faalkaart is vrije software en kun je dus ook zelf gebruiken.


Foto: @heijsteeg

Oscar Koeroo werkt bij het Chief Information Security Office (CISO) van KPN en vertelt hoe zij vanuit hun Security Operations Center (SOC) live zien hoe Nederland online aangevallen wordt.


Foto: @_0xVM

Mieke van Heesewijk is programma manager bij het SIDN Fonds dat veel OSINT projecten steunt. Wat is volgens haar de waarde van Open Source Intelligence? Rickey Gevers (geen familie van Victor) werkt bij Redsocks Security, volgt de digitale onderwereld nauwlettend en verschijnt regelmatig op tv als er weer wat gehackt of gelekt is. Deze avond gaven zij een slotoordeel over de waarde van OSINT in het algemeen en de besproken platformen in het bijzonder. We hadden nog spontaan uit het publiek een derde gast aan tafel: Wido Potters van Abusio, ook zo'n interessant OSINT project.

Toegang was gratis en je krijgt geen spam of andere shit. Dat kan omdat we gesteund worden door organisaties die net als wij graag kennis delen over cyber security. Dus, met dank aan: