Rik van Duijn

Rik started out developing software, but is now the one who shoots holes in it. For the last six years he has been a pentester at Dearbytes. Together with his team, he searches for vulnerabilities in networks and software. They also won many Capture the Flags and other hacker competitions. Rik never hesitates to explain, on behalf of his team, to the wider audience how they did it. He gathers his knowledge through courses, blogs, but also by analyzing software updates – which fix vulnerabilities – in order to determine what is wrong in previous versions.

Only performing attacks might become boring, so Rik also, every once in while, joins the blue team – the defenders – and shares knowledge on monitoring attacks. At the SHA hacker camp, he gave a presentation on how internal networks can be monitored using honeypots. At the DefCon26 hacker conference in the US, he gave a presentation on how to use free and open source software to monitor workstations and servers. Still, he prefers to work from the attack side, on the red team. Recently he made news with a simple trick to fool face recognition on his smart phone with just a printed picture of himself. So, this portrait of 2018 might just be the key to unlock his phone….

Rik van Duijn: Creatieve teamspeler

Begonnen als softwareontwikkelaar is Rik nu vooral degene die daar de gaten in vindt. Hij is nu 6 jaar pentester bij Dearbytes, waar hij samen met zijn Red team zoekt naar allerhande kwetsbaarheden in netwerken en software. Ze wonnen ook diverse Capture the Flags en andere hackwedstrijden. Rik schroomt dan niet om, namens zijn team, het publiek op begrijpelijke wijze uit te leggen wat zij hebben gedaan. Zijn hackkennis vergaart hij door het volgen van cursussen, lezen van blogs, maar ook bijvoorbeeld door gewoon goed te kijken naar software updates. De verhelpen immers een kwetsbaarheid en dan weet je meteen wat er mis was in voorgaande versies.

Constant aanvallen kan soms vervelen, daarom maakt Rik regelmatig uitstapjes richting het Blue-team, de kant van de verdediging. Zo presenteerde hij op SHA2017 hoe interne netwerken eenvoudiger gemonitord kunnen worden op aanvallen door gebruik te maken van zelf-ontwikkelde lokmiddelen, ook wel “honeypots”. Daarnaast presenteerde hij op het hackerscongres DefCon26 in de VS hoe werkstations en servers beter te monitoren zijn door gebruik te maken van gratis en open source software. Aanvallend werk blijft echter zijn voorkeur. Zo was hij laatst in het nieuws omdat hij de gezichtsherkenning van zijn smartphone kon foppen met een geprinte foto van zichzelf. Dit portret uit 2018 zou dus zomaar de sleutel kunnen zijn voor zijn telefoon…