Marcel-Jan Krijgsman

Marcel-Jan Krijgsman werkt sinds 2012 bij Rabobank Nederland. Hij is specialist op het gebied van Oracle performance. Ook security issues houden hem bezig. "Als je weet wat er met hacken mogelijk is en je houdt dat tegen de staat van beveiliging bij veel bedrijven in Nederland, dan hou je wel eens je hart vast", zegt hij. In het verleden gaf hij trainingen over Oracle security, maar die waren maar matig populair. In 2011 gooide hij het over een andere boeg. Toen legde hij uit hoe databases gehackt worden, in een training voor DBA's bij zijn toenmalige werkgever. Niet alleen waren deze sessies heel populair, DBAs begrepen nu het punt van security. "Als je weet hoe je gehackt wordt, weet je waar je jezelf tegen moet beschermen", zegt Marcel-Jan.

Over het nut van security.

Als we de afgelopen jaren een ding hebben kunnen leren uit het nieuws, is dat bijna alles wel gehackt lijkt te kunnen worden. Maar niet de Oracle database, toch? Die zit veilig achter een firewall in het interne netwerk.

In deze sessie gaan we zien hoe hackers tegen een Oracle database aan kijken. We gaan zien:

  • Hoe doorsnee firewalls irrelevant zijn met SQL injection.
  • Hoe je met alleen de hostnaam vindt hoe moet connecten naar de database.
  • Hoe een paar extra privileges je toegang geven tot het OS.
  • Hoe je een ongepatchte 11g database alle hoeken van de kamer laat zien.

Hacking: for fun and awareness! Not for profit.