Vandaag willen we je graag voorstellen aan Ramon! Ramon is een pentester die zijn vrije tijd doorbrengt met het verkennen van CVD/RD en Bug Bounty programma's.

Vertel ons iets over jezelf. Wie ben je?

Ik ben Ramon, 25 jaar oud, en woon in Groningen. Van jongs af aan ben ik geïnteresseerd in hacken en exploitatie. Ik ben super blij dat ik de kans heb gekregen om van mijn hobby te leven  

Hoeveel tijd besteed je aan hacken?

Waarschijnlijk iets meer dan ik zou moeten. Ik werk fulltime als pentester voor Achmea, en in mijn vrije uren werk ik graag aan CVD/RD en Bug Bounty programma's.

Wanneer ben je begonnen met hacken?

Als kind probeerde ik altijd te hacken, wat (zelfs tot mijn verbazing) soms lukte. Tijdens mijn IT-studies ben ik CVD/RD en Bug Bounty gaan bestuderen om wat geld te verdienen. Sindsdien is het veel serieuzer geworden.

Kun je enkele uitdagingen delen die je bent tegengekomen tijdens het hacken of in deze industrie?

Goed en duidelijke rapporten schrijven... Ik vergat vaak dat niet iedereen technisch onderlegd is.

Wat was je meest interessante/gekke hack?

Ik denk dat de meest insane hack die ik heb uitgevoerd was bij de Nederlandse overheid. Ik kreeg toegang tot een database die cruciaal was voor de veiligheid van Nederland.

Kun je enkele verrassende verhalen of leuke feiten delen die je zijn overkomen tijdens je carrière?

Toen ik net begonnen was met mijn carrière, deed ik een pentest, die gewoon alle vakjes afvinkte. Ik hackte een financiële applicatie die vol zat met kwetsbaarheden. Door deze kwetsbaarheden te combineren, was het mogelijk om in het account van de cloudprovider van het bedrijf binnen te breken en toegang te krijgen tot de interne gegevens van dat bedrijf en zijn andere klanten. Aangezien dit een van mijn eerste pentests was, was het zeer leerzaam en ook erg leuk.

Wat zijn je favoriete tools/bronnen/content/mensen om van te leren en die je anderen zou kunnen aanbevelen?

Ik heb veel geleerd van het hacken van Hack the Box machines. De PortSwigger Academy is ook een geweldige bron om te leren over verschillende kwetsbaarheden en hoe je deze kunt exploiteren.

Waarom hack je met Zerocopter?

Omdat Zerocopter veel lokale Nederlandse klanten heeft waarmee ik in mijn dagelijks leven contact heb, de hackevenementen waarbij Zerocopter de laatste tijd heeft geholpen en omdat ze een geweldig en ondersteunend team hebben.

Wat is je favoriete swag die je ooit hebt gekregen?

Waarschijnlijk mijn NCSC 2022 & 2023 Wall of Fame truien, of het witte "slechte" t-shirt. Heb het verder nergens anders gezien:

Wat is volgens jou de beste conferentie om naartoe te gaan?

Ik ben er maar naar één geweest: HackerHotel. Het was een geweldige ervaring!

Wat zou je in de toekomst willen leren?

Ik zou meer ervaring willen opdoen met Red Teaming en fysieke penetratietests.

Is er iets dat je je lezers wilt vertellen?

(Probeer te) blijven binnen de scope die in de safe harbor is vermeld. Een keer stond ik op het punt in de problemen te komen voor het aanvallen van een onderliggend systeem dat niet in de scope van de pentest zat.

We hopen dat je van het interview hebt genoten en Ramon beter hebt leren kennen! Blijf kijken naar de volgende in juni om meer geweldige hackers uit ons netwerk te ontmoeten!