Ethisch Hacker & Security Trainer

Wouter Slotboom

Ik laat zien hoe kwetsbaar jouw digitale wereld is
voordat een ander dat doet.

Bekijk mijn werk Boek een lezing
scroll
Wouter Slotboom
Beschikbaar voor lezingen
Focus WiFi · IoT · Domeinen
Talen NL · EN
Over mij

Ik hack om te beschermen

Met €70 aan hardware en een laptop onderschepte ik in 20 minuten de inloggegevens van tientallen willekeurige cafébezoekers in Amsterdam — en liet dit zien in De Correspondent. Het artikel werd het meest gelezen stuk dat ze ooit publiceerden.

Ik zoek kwetsbaarheden in netwerken, systemen en domeinen en leg die bloot via concrete demonstraties. Niet met theorieën, maar live: voor bedrijven, op conferenties en in de media. Altijd met één doel — het beter maken.

Van verlopen politiedomeinen die vertrouwelijke e-mail doorstuurden tot onbeveiligde IoT-apparaten van willekeurige Nederlanders: ik meld het, ik laat het zien, en als het kan geef ik ook de oplossing mee.

De gevaarlijkste aanval komt nu niet meer van een laptop in een café. Ik heb zelf een tool gebouwd waarmee ik volledig geautomatiseerd mensen bel — met een gekloonde AI-stem van hun bank, hun CEO, de helpdesk of iemand die ze kennen. Gepersonaliseerd op basis van gelekte data, zoals het recente Odido-lek. Overtuigend. Razendsnel. Bijna niet van echt te onderscheiden. Ik demonstreer het live: je ziet het vanuit de aanvaller én je wordt zelf gebeld.

WiFi Exploitatie AI Voice Phishing Man-in-the-Middle DNS Spoofing IoT Security Domain Security Responsible Disclosure Penetration Testing Security Awareness Keynote Speaking
0 min

Om tientallen bezoekers in een café te hacken

0

Aan apparatuur genoeg om een heel netwerk af te luisteren

0 mnd

Politie-e-mail ontvangen via verlopen domeinnamen

In de media

Onderzoeken die Nederland wakker schudden

2014 Viral

Dit geef je allemaal prijs als je inlogt op een openbaar wifinetwerk

Het meest gelezen artikel van De Correspondent ooit. In 20 minuten onderschepte ik inloggegevens van tientallen cafébezoekers in Amsterdam. Overgenomen door Quartz, Matter en media in tientallen landen.

InternationaalWiFiPrivacy
Lees artikel →
2017

Hacker kreeg e-mail voor politie binnen

Via verlopen domeinnamen ontving ik anderhalf jaar lang vertrouwelijke politie-e-mails — arrestatiebevelen en jeugdzorgdossiers.

PolitieDisclosure
Lees →
2017

Politiegeheimen liggen op straat

Twee jaar na mijn waarschuwing nog steeds kwetsbaar. Leidde tot Kamervragen.

PolitieKamervragen
Lees →
2014

What we give away when we log on to a public WiFi network

Engelse vertaling. Aanleiding voor security-campagnes wereldwijd.

EnglishGlobal
Lees →
2013

Betrapt door wifi

Live televisiedemonstratie voor KRO Brandpunt: in real-time data onderscheppen van voorbijgangers via een nep-netwerk.

TVLive demo
Bekijk →
2017

Politie vraagt domeinnamen terug van hacker

Na publicatie nam de politie contact op. Ik gaf ze terug — gratis. Het doel was bereikt.

Follow-up
Lees →
2015

Zo begluur en bestuur je Nederland vanachter je laptop

Via Shodan vond ik duizenden onbeveiligde Nederlandse beveiligingscamera's, NAS-servers vol paspoorten en contracten, en industriële systemen die ik bewust niet heb aangeraakt. "Ik vind het letterlijk levensgevaarlijk."

IoTShodanSCADA
Lees artikel →
Optredens & Lezingen

Cybersecurity die blijft hangen

01

Keynotes & Conferenties

Spreker op o.a. Conversion Hotel 2017. Live demonstraties met WiFi Pineapple — data van mensen in de zaal, real-time op het scherm. Het publiek verlaat de zaal anders dan het binnenkwam.

02

TV & Radio

Live optredens bij RTL Nieuws, KRO Brandpunt en BNR Nieuwsradio. Beschikbaar voor studio-optredens, live demonstraties en toelichting bij actuele security-incidenten.

03

Security Awareness Training

Praktische sessies voor teams en organisaties. Geen droge theorie — maar een €70-apparaatje, een laptop en de live data van de mensen in de zaal. Dat maakt indruk.

04

Penetration Testing

Ethische hacking voor netwerken, applicaties en infrastructuur. Concreet rapport, heldere aanbevelingen, geen jargon.

05

AI Voice Phishing Demo Nieuw

Een live demonstratie waarbij ik mensen geautomatiseerd bel — uit naam van de bank, een CEO, helpdesk of vriend — met gekloonde AI-stemmen. Aan de hand van realistische scenario's zoals het Odido-lek laat ik zien hoe oplichters te werk gaan. Deelnemers zien het vanuit de aanvaller én ervaren zelf hoe overtuigend zo'n telefoontje is.

"Wat mensen niet zien,
vinden ze niet zo eng.
Daarom laat ik het zien."

— Wouter Slotboom
Contact

Laten we praten

Een lezing, een demonstratie, een pentest — of heb je een tip over een beveiligingslek?

Lezing / Keynote

Live hack-demonstraties voor elk publiek

Pentest / Security Audit

Ik zoek de zwakke plekken vóór anderen dat doen

Media & Pers

Beschikbaar voor interviews en achtergrond

🔒 Security