Stef van Dop

Stef van Dop: The Full Hacker Spectrum

Stef van Dop has been one of the organizers and press contacts of the annual hackers conference Hack in the Box. He also visits many hacker conferences and hackerspaces of others for the latest hack techniques, but also to tinker with devices. These places are a rich coming together of many different experts willing to share how things work. His own hackerspace is Technologia Incognita, or Techinc. There he often works with RFID, NFC, and SDR. With Software Defined Radio he can simulate the full spectrum of radio waves to test devices.

Also, Stef uses the full spectrum as a hacker. Next to organizing hacker events and tinkering with devices, he has a daily job as a pentester at KPN’s Red-Team, hacking their web and network systems to improve security. In his spare time, he seeks, finds, and reports vulnerabilities, too, for example on the website worldofvnc.net, where he could perform an SQL-injection to query their database. This is actually quite delicate, as the aim of the website is to demonstrate the lack of security of others, by displaying screenshots of desktops of hacked computers. Now the site itself proves to be lacking security by a well-known vulnerability. Oops.

Stef van Dop: Het hele hacker spectrum

Stef van Dop is al jaren een van de organisatoren en perscontacten van de hackersconferentie Hack in the Box. Hij bezoekt ook graag hackerconferenties en hackerspaces van anderen, niet alleen voor de nieuwste hacktechnieken, maar ook om samen te knutselen aan apparaten. Hij vindt het mooi om te zien dat daar zoveel verschillende experts samenkomen die ook bereid zijn uit te leggen hoe dingen werken. Zijn eigen hackerspace is het Amsterdamse Technologia Incognita, ook wel Techinc. Daar houdt hij zich vooral bezig met RFID, NFC en SDR. Met Software Defined Radio kan hij het hele spectrum aan radiogolven simuleren om apparaten te testen.

Ook als hacker bestrijkt Stef het hele spectrum. Naast het organiseren van hack events en knutselen aan apparaten, is hij pentester bij het KPN Red-team en hackt hij hun web- en netwerksystemen om ze veiliger te maken. In zijn eigen tijd meldt hij ook gevonden lekken. Zoals bij de site worldofvnc.net, waar hij ontdekte dat hij een SQL-injectie kon doen en hun achterliggende database kon bevragen. Dat is pikant, want de site toont screenshots van bureaubladen van gehackte computers, om zo het gebrek aan veiligheid bij anderen aan te tonen. Toen bleek de site zelf dus lek, nota bene door een zeer bekende kwetsbaarheid. Oeps.