In deze presentatie zal een historisch overzicht gegeven worden van het testen van systemen op beveiligingsaspecten. Het verhaal begint met het testen van de beveiliging voor plezier (ook wel "Hacking for fun" genoemd). Hierbij moet ondermeer gedacht worden aan het eenvoudig omzeilen van relatief eenvoudige beveiligingen om kennis te verzamelen en uiteindelijk te delen met anderen. Natuurlijk is dit plezier nooit echt verdwenen, want ook nu nog blijft het een geweldige ervaring om aanzienlijk complexere beveiligingen te doorbreken. ;-)

Via het testen voor toegang (veelal tot het opkomende internet) komen we uiteindelijk bij de huidige business. Hier zien we aan de ene kant criminelen die de technische kennis misbruiken voor hun criminele activiteiten en aan de andere kant beveiligers die diezelfde kennis toepassen om systemen te beveiligen tegen dit soort misbruik. De standaard opbouw van een dergelijke penetratietest en de hulpmiddelen die hiervoor beschikbaar zijn zullen hier ook behandeld worden.

In veel gevallen zijn deze hulpmiddelen nog beschikbaar als open source. Ik hoop dat deze presentatie voor de oplettende toehoorder resulteert in een goed overzicht van de beschikbare tools voor de verschillende onderdelen van een dergelijk onderzoek.

Recentelijke aanpassingen in de wetgeving van de landen rondom Nederland heeft al verschillende ontwikkelaars laten uitwijken naar andere landen voor de publicatie ervan. Of dergelijke wetgeving positief of juist negatief werkt is het afsluitende onderdeel van deze presentatie.