• Campus , Student
  • 03/09/2024

Ethische hackers TU/e verenigen zich

Uit verwondering dat er in Eindhoven nog geen cybersecurityvereniging bestond, heeft bachelorstudent Rijkman Pilaar zelf het heft in handen genomen. Nu is Eindhoven Student Hacking Association (ESHA) Trojan niet ver van een officiële status.

door
foto Sander Simson

“Niet te omschrijven hoe goed het allemaal gegaan is”, begint initiatiefnemer Rijkman Pilaar. In 2023 was hij student Computer Science en kwam hij op een idee. “Ik vond het gek dat een universiteit die toch veel focus heeft op cybersecurity, geen vereniging heeft over de toepassing daarvan. Ik verwachtte een hechte community en wilde daar graag deel van uitmaken want mijn ervaring is dat ethisch hackers tolerant en verdraagzaam zijn.” Pilaar zag wel dat er een aantal pogingen zijn gedaan: “Ik vond bijvoorbeeld Hackhouse.team op Insta maar de laatste post was van 8 december 2022”.

Het doorslaggevende moment voor Pilaar om dan maar zelf een vereniging op te richten was toen in mei vorig jaar zijn voorzitterschap bij debatvereniging Chronos ten einde liep. Met drie vrienden, die allen de track Competitive Programming and Problem-solving aan de Honors Academy volgden, ging hij om tafel zitten. Ze zagen grote mogelijkheden voor een vereniging die zich richt op ethisch hacken.

Capture The Flag

Techna Huynh, Gabrielius Rosinas, Teun Peters en Rijkman Pilaar beseffen dat je niet een community opbouwt door lectures over hacken te organiseren. “Maar er is al een competitieformaat waarin je actief samen kunt werken in dit veld, de zogenoemde CTF-competitie. De letters staan voor Capture The Flag, want bij deze competities gaat het er vaak om een stukje tekst te achterhalen. Die ‘vlag’ is dan het bewijs dat je een challenge succesvol hebt afgerond. Een challenge is bijvoorbeeld een misconfiguratie van een website te misbruiken om toegang tot de server te krijgen. Of er zijn steganografie challenges, waar je bijvoorbeeld informatie moet ontfutselen uit een onschuldig ogende afbeelding. En zo zijn er nog veel meer soorten challenges.”

Een deel van de 120 deelnemers aan TrojanCTF '24. Foto | Sander Simson

In hun tweede jaar bij Honors Academy besloten Huynh en haar twee groepsgenoten als project een TrojanCTF te organiseren. Pilaar begon aan een beleidsplan voor ESHA Trojan en zocht sponsors. Die eerste TrojanCTF had weliswaar slechts achttien deelnemers, maar de vier vrienden zagen het als een heel goed geslaagde pilot. De daaropvolgende Whitehats TrojanCTF op 25 mei 2024 kon 120 deelnemers hosten en had een budget (mede door de naamrechten aan computerbeveiligingsbedrijf Whitehats te verkopen) dat groot genoeg was voor duizend euro prijzengeld en gratis pizza voor iedereen.

Missie

Trojan heeft vier belangrijke doelstellingen. “We willen structureel trainingen aanbieden, CTF’s toegankelijker maken voor iedereen, een sociale cybersecurity community opzetten en jaarlijks een CTF op de TU/e organiseren”, zegt Pilaar. Maar hij heeft ook een persoonlijk doel.

“Ik wil graag op mijn alma mater een vereniging achterlaten. Ik heb gezien bij mijn vader, die een dispuut oprichtte bij Nijenrode, hoe leuk het is om ieder jaar die mensen terug te zien. Ik zou graag levenslang betrokken blijven bij de ALV’s van Trojan.”

Het eerste bestuur van Trojan treedt nu af wegens masters in het buitenland. Pilaar heeft, in tegenstelling tot veel andere studentbesturen, geen moeite gehad opvolgers te vinden. “Ik ben naar professoren gegaan en heb gevraagd naar geschikte kandidaten. Daar ben ik vervolgens mee gaan praten. Er zijn nu zes kandidaten. Ik weet niet of dat er teveel zijn, dat mag het nieuwe bestuur beslissen.”

De zes kandi’s krijgen een goed netwerk en een beleidsplan aangereikt. Een van hun eerste taken zal zijn zich in te schrijven bij Kamer van Koophandel. Trojan is al te vinden in het TU/e overzicht van de TU/e waarop 109 verenigingen staan.

Deel dit artikel