Joren/blog-howest
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
blog-howest/content/blog/post-4.md
Joren 0da3712a71
hi
2025-05-29 19:57:01 +02:00

3.6 KiB
Raw Blame History

title, image, date, description, categories, draft
title image date description categories draft
Red Team Talk: Een Blik Achter de Schermen bij Offensive Security images/blog/blog-4.jpg 2025-05-20 00:00:00 +0000 UTC In deze aflevering van Red Team Talk spreken studenten Joren Schipman en Mattia Punjwani met Thomas Castronovo, ethical hacker bij Deloitte.
cybersecurity
podcast
interview
false

Red Team Talk: Een Blik Achter de Schermen bij Offensive Security

In deze eerste aflevering van Red Team Talk nemen wij, Joren Schipman en Mattia Punjwani, studenten Cybersecurity aan Howest, jullie mee in een gesprek met Thomas Castronovo, ethical hacker en consultant bij Deloitte. Samen duiken we in de wereld van offensieve security, red teaming, en de realiteit van een carrière als pentester.

Van Interesse tot Loopbaan

Thomas deelt hoe zijn interesse in cybersecurity begon tijdens zijn opleiding, met hands-on projecten zoals het hacken van virtuele machines. Een stage bij Deloitte in 2019 zette hem op het pad naar een voltijdse functie binnen het Offensive Security Team. Vandaag werkt hij al drie jaar bij Deloitte België en specialiseert hij zich in offensieve testen.

Offensive vs. Defensive Security

Hoewel zijn hart bij offensieve security ligt, kreeg hij recent ook ervaring aan de defensieve kant. Het leverde hem een breder perspectief op: “Het geeft een heel ander zicht op hoe aanvallen eruitzien vanuit de andere kant.” Toch blijft het red team werk zijn voorkeur behouden.

Wat doet een pentester nu echt?

Thomas legt uit hoe een typische pentest verloopt: van het ontvangen van de scope, over het scannen van het netwerk en het zoeken naar kwetsbaarheden, tot het rapporteren van bevindingen. Tools zoals Nessus, BloodHound en PingCastle worden ingezet, vaak gecombineerd met zelfgebouwde scripts die de output analyseren en structureren.

Kwetsbaarheden in Active Directory

Een groot deel van zijn werk focust op Active Directory (AD), waar hij telkens weer dezelfde pijnpunten tegenkomt: legacy-instellingen, onvoldoende gepatchte systemen, en misconfiguraties die vaak pas worden rechtgezet na een echte aanval. Twee voorbeelden die hij aanhaalt:

  • LLMNR/MDNS/NetBIOS poisoning om credentials te verkrijgen
  • DNS wildcard records die leiden tot man-in-the-middle aanvallen

Tools, Tips en Oefenen

Voor wie zelf wil beginnen raadt hij aan om zelf een AD op te zetten en tools als PingCastle en BloodHound uit te proberen. De meeste kennis verwerf je volgens Thomas door zelf te oefenen, dingen stuk te maken, en vooral: blijven proberen.

De Praktijk vs. Certificaten

Hoewel certificaten nuttig zijn (zoals WPT voor webapp testing), benadrukt Thomas dat de echte leerschool het werkveld is. “90% van wat ik weet, heb ik geleerd door het gewoon te doen,” zegt hij. Oefenen op Hack The Box, zelf een netwerk opzetten, en leren van collegas zijn voor hem essentieel.

Afsluiter

De aflevering toont hoe breed het vakgebied offensive security is: van interne pentests tot phishingcampagnes, van legacy exploits tot zero-days. Maar vooral: het is een vak waar creativiteit en nieuwsgierigheid centraal staan.