Internship

Defend Against Cyber Attacks: Pass-the-Hash Attack

Omschrijving van de opdracht

Pass-the-Hash is een hackingtechniek waarmee aanvallers kunnen inloggen op een server door gebruik te maken van gestolen hashwaarden. Het doel van deze stageopdracht is om de effecten van een Privileged Account Management (PAM) oplossing te onderzoeken tegen dergelijke aanvallen. We willen ook de impact van verschillende configuraties van de PAM-oplossing op de bescherming tegen deze aanvallen in kaart brengen.Ā 

Om dit in kaart te kunnen brengen ga je met deze opdracht eerst een onbeveiligde omgeving opzetten die je nadien gaat aanvallen met een Pass-The-Hash aanval.Ā 

Nadien installeer je een PAM oplossing waarmee je een omgeving beveiligd. De PAM oplossing die voor deze opdracht gebruikt gaat worden is CyberArk PAM. CyberArk PAM is een vooraanstaande oplossing in de wereld van Privileged Account Management, ontworpen om de beveiliging van organisaties te versterken door het beheer en de bescherming van geprivilegieerde accounts en toegangsrechten. PAM speelt een cruciale rol in het minimaliseren van cyberdreigingen en het beschermen van kritieke systemen en gevoelige gegevens.Ā 

Doelstellingen

Er zal gevraagd om volgende deliverables op te leveren:Ā 

  1. Een onbeveiligde omgeving opzetten met een Active Directory (AD) en enkele test servers.Ā 
  2. Verschillende Pass-the-Hash aanvallen uitvoeren op de onbeveiligde omgeving om kwetsbaarheden te identificeren.Ā 
  3. CyberArk PAM implementeren als beveiligingsoplossing voor de omgeving.Ā 
  4. De PAM-oplossing configureren en optimaliseren voor de beveiligde omgeving.Ā 
  5. Meerdere Pass-the-Hash aanvallen uitvoeren op de beveiligde omgeving met verschillende PAM-configuraties.Ā 
  6. Een vergelijking maken tussen de resultaten van de aanvallen en de effecten van diverse PAM-configuraties op de algehele veiligheid van de omgeving.Ā 
Optionele uitbreidingen

  1. Het opsporen van actieve Pass-The-Hash aanvallen met de PAM oplossing.

Projectmethodologie

ActWise hanteert voor haar projecten agile projectmethodologieĆ«n, zoals XP en SCRUM. Het project dat hierboven is beschreven, volgt dezelfde aanpak. Deze methodologieĆ«n richten zich op het waarborgen van de kwaliteit van softwareoplossingen. Dit wordt bereikt door het project op te splitsen in kortere iteraties en door middel van intensieve communicatie binnen en buiten het projectteam. De nadruk op intensieve communicatie is een intrinsiek kenmerk van agile, wat resulteert in een diepgaande begeleiding tijdens de stageperiode.Ā 

Klaar om te solliciteren?

Neem de volgende stap in je carriĆØre. Solliciteer nu en word onderdeel van ons team.

Schooljaar

2024 - 2025

Contactpersoon

Cindy Van den Hoecke

Stagebegeleider

Jelle Verreth

ActWise is the partner of choice for securing your identities and protecting what matters most within your company.
  • Privileged Management
  • Access Management
  • DevSecOps
  • Identity Security

Download de stageopdracht

Interessant, toch? Download de opdracht en begin aan je pad naar succes!

Solliciteer nu

Grijp deze unieke kans om deel uit te maken van ons innovatieve team en geef een nieuwe wending aan je carriĆØre. Vul je gegevens in en ontdek hoe jij het verschil kunt maken!

Workshop meeting