Vanuit de eerste pilot 'van Check tot Hack' met offensieve securitytesten in het MBO (van OSINT en kwetsbaarhedenscanners tot pentesting) bleek veel ruimte voor verbetering op de interne netwerken van instellingen. Denk aan open shares, SMB of LLMNR kwetsbaarheden, AD misconfiguraties en gebrekkige netwerksegmentatie. Tegelijkertijd was dit arbeidsintensief om te testen als een beheerder dit niet al eerder had gedaan: er was lokale toegang nodig en het opsporen van dit soort configuraties is mensenwerk.
Daarom hebben we in samenwerking met MBO Digitaal 'eduC2' ontwikkeld. Een simpel C2 framework waardoor we op remote agents (een SBC of container, afhankelijk van waar de instelling mee kan helpen) testen uit kunnen voeren. Van ad-hoc assessments tot continue monitoring, de mogelijkheden na dit successvolle PoC zijn eindeloos. Maar zoals het gezegde gaat: "Your scientists were so preoccupied with whether or not they could, they didn't stop to think if they should." Laten we in discussie gaan over of dit nuttig en veilig is, en wat we er in de toekomst mee willen.