Internship

Incident Response: Attack – Detect – Defend

Omschrijving van de opdracht

De opdracht verloopt in meerdere fasen:

  1. Zet een (basis) labo op
    • 1 AD (+ DNS)
    • 1-2 Windows Workstations
    • 1 Kali Linux
  1. Doorloop de attack chain in het labo, documenteer deze en maak een rapport van de stappen.
    • Welke technieken zijn er gebruikt om zich in het labo te nestelen?
    • Welke stappen zijn ondernomen om data te verkrijgen en hoe is deze gebruikt?
    • Zijn er nieuwe onbekendere aanvalstechnieken om ongedetecteerd persistentie te behouden?
  1. Voer een onderzoek uit a.d.h.v. de Nynox Incident Response Toolkit
    • Deze tool zal de belangrijkste artifacten verzamelen bij de geimpacteerde systemen.
    • Deze dienen onderzocht te worden om de stappen van de aanval te traceren.
    • Wat zien we wel of niet in de logs. Zijn er artifacten elders te vinden?
    • Zijn er andere dingen die we niet in de output terug vinden?
  1. Maak een rapport van de gevonden data uit stap 3
    • Leg uit welke data dat gevonden is, wat de significantie is en wat de aanvaller hier mee probeerde te bereiken.
  1. Omschrijf toekomstige preventieve maatregelen
    • Incident Response is niet enkel het weten wat er gebeurd is. Een belangrijk aspect is buiten de containment ook het voorkomen dat aanvallers dezelfde manier kunnen gebruiken om binnen te geraken

Doelstellingen

De studenten wordt gevraagd minimaal de volgende functionaliteiten op te leveren:

  • Succesvolle aanval uitvoeren op een eigen omgeving + documentatie
  • Queries opstellen om data te vinden in de afgeleverde artifacten
  • Gevonden Indicators of Compromise oplijsten + documentatie
Optionele uitbreidingen

  1. Automatisatie van de aanval

Betrokken technologieën / concepten

ELK-stack
Cloud
Data-analyse
PowerShell
Python

Projectmethodologie

Nynox maakt voor haar projecten gebruik van agile projectmethodologieën zoals SCRUM. Het hierboven beschreven project vormt hier geen uitzondering op. Deze methodologieën stellen de kwaliteit van softwareoplossingen centraal. Dit wordt bereikt door het project op te delen in kortere iteraties en een zeer intense communicatie binnen en buiten het projectteam. Intensieve communicatie is inherent aan agile en leidt bijgevolg tot een doorgedreven stagebegeleiding.

Klaar om te solliciteren?

Neem de volgende stap in je carrière. Solliciteer nu en word onderdeel van ons team.

Schooljaar

2024 - 2025

Contactpersoon

Cindy Van den Hoecke

Stagebegeleider

Evert Van Bogaert

Nynox offers solutions for SOC, SIEM, Vulnerability Management and Endpoint Protection.
  • Incident Response
  • Security Advisory
  • Managed Security
  • Security Monitoring

Download de stageopdracht

Interessant, toch? Download de opdracht en begin aan je pad naar succes!

Solliciteer nu

Grijp deze unieke kans om deel uit te maken van ons innovatieve team en geef een nieuwe wending aan je carrière. Vul je gegevens in en ontdek hoe jij het verschil kunt maken!

Workshop meeting