Fileupload Exploits
Beknopte Project Beschrijving:
Doel: Het ontwikkelen van een set aan testfiles (en de daarbij horende callback omgeving) voor het testen van fileupload kwetsbaarheden. Tijdens het uitvoeren van penstesten voor klanten komen wij regelmatig upload functionaliteiten tegen. Deze functionaliteiten kunnen kwetsbaar zijn voor verschillende soorten kwetsbaarheden. Het doel van deze opdracht is het onderzoeken welke kwetsbaahreden in deze functionaliteiten kunnen zitten en daarbij het creeren van testfiles om te testen of de functionaliteit kwetsbaar is voor een van de onderzochte kwetsbaarheden.
Locatie: Utrecht
Tijd: 6 maanden
Eigenschappen student:
Opleiding:
- HBO/WO IT System / Network engineering
- HBO/WO IT Software development
- HBO/WO IT Security
- MBO IT System/Network engineering
- MBO IT Software development
- MBO IT Security
Technische vaardigheden:
- Bewezen ervaring met IT, technische security en eventueel pentesting
- Ervaring met programmeer/script talen als Python, C#, C++, JAVA
- Ervaring met het ontwikkelen van scripts/tools t.b.v. pentesting
- Ervaring met netwerktechnologieën denk aan TCP, DNS, DHCP, VLAN, IP
- Kennis van Linux/Windows client/server omgevingen
- Ervaring met het opzetten en ontwikkelen van websites
- Ervaring met webserver omgevingen als Apache Tomcat, IIS, NGINX
Soft skills:
- Gestructureerde en georganiseerde manier van werken
- Goede schrijfvaardigheden in zowel Nederlands als Engels geschrift
- Vermogen om zelfstandig te werken aan projecten
- Goede communicatieve vaardigheden
- Houdt zich aan afspraken en stelt zich professioneel op (neemt het voortouw)
- Is leergierig en neemt proactief acties op zich
Project Beschrijving:
Binnen Onvio wordt op dag basis webapplicatie penetratietesten uitgevoerd. Tijdens het testen komen wij regelmatig upload functionaliteiten tegen. Deze functionaliteiten kunnen kwetsbaar zijn voor bekende kwetsbaarheden. Om deze functionaliteiten goed te kunnen testen hebben de testers allemaal een eigen set aan testfiles. Er is behoefte om een goede testset te hebben zodat iedere tester deze kan inzetten. Nu kan het zijn dat de ene tester weer iets anders test dan de andere tester of misschien wel iets vergeet te testen. Voordat deze testfiles gemaakt worden dient er onderzoek gedaan te worden welke soort kwetsbaarheden er allemaal in upload functionaliteiten kunnen zitten. Uit dit onderzoek komen kwetsbaarheden waar voor elke kwetsbaarheid een testfile wordt gemaakt. Soms is er ook een omgeving benodigd waar de kwetsbare applicatie een callback naar toe maakt (omdat dit wordt getriggert door de testfile). Deze omgevingen dienen dan ook opgezet te worden.
Wat je meeneemt:
- Je hebt kennis van het opzetten van Linux/Windows client/server omgevingen i.c.m. webserver technologieën
- Je hebt kennis van website development en bent creatief om een leuke omgeving op te zetten
- Je bent analytisch aangelegd en wil een uitdagend scenario en systeem ontwikkelen
- Je hebt ervaring met CTF’s, HackTheBox, TryHackme omgevingen en vindt het ook leuk om dit in de vrije tijd te doen
- En met name heel veel zin en energie om de opdracht uit te voeren!
Wat je krijgt:
Je krijgt de kans om samen met een professioneel team samen te werken. Binnen Onvio staat kennis, motivatie en gedrevenheid centraal. Passie voor security is voor de medewerkers van Onvio een must! Binnen het Onvio team is er ruimte om kennis te delen en onderzoek te doen naar nieuwe technieken en tools die tijdens assessments voor klanten gebruikt kunnen worden. De werksfeer binnen het team is zeer plezierig en je zal begeleid worden door een van de Onvio professionals.
Ben jij de afstudeerder die wij zoeken?
Ben je geïnteresseerd of gewoon nieuwsgierig om een keer kennis te maken? Neem gerust contact op via het contactformulier, verstuur een email naar info@onvio.nl of bel +31 (0) 70 213 2533.
Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.
Specialist in penetratietesten
Wij zijn echte vakmensen die overal vragen bij stellen en tot in den detail onderzoeken. Ervaren en gedreven met een hart voor de beveiliging van gegevens en een natuurlijke interesse naar alle technologisch gerelateerde vlakken.
Wil jij bij een jong, open en kennisintensieve organisatie werken met veel vrijheid? Als je denkt dat jij binnen ons profiel past kijk dan snel naar de vacatures of stuur een open sollicitatie!
Onvio wat voor jou?
Bij Onvio staat kennis centraal. Alles draait bij ons om het vergaren en delen van kennis, je bent continu bezig om je eigen kennis uit te breiden en bij te spijkeren. Binnen ons team leer je van elkaar en is het delen van informatie gemeengoed. Wij bieden je vanzelfsprekend de ruimte om te leren en je vakgebied in de gaten te houden.
Onvio werkt voor een diversiteit aan klanten met een breed spectrum aan opdrachten. Bij ons kom je alles tegen op het gebied van informatiebeveiliging. Onvio staat voor innovatie en dat betekent dat ons personeel creatieve en praktische oplossingen bedenkt, niet 13 in een dozijn. Wij lopen graag voorop in technologische en bijzondere vernieuwingen en verwachten dit ook van onze mensen.