RSS

Welcome to my Blog. Enjoy reading :)

woensdag 17 oktober 2018

Leer hacken om jezelf te beschermen

Hoe gaan hackers te werk? Welke achterdeurtjes in je vaste of draadloze netwerk buiten ze uit? Hoe manipuleren of frustreren ze pc’s en servers? Hoe zorgen ze dat ze daarbij anoniem blijven? Wie de werkwijze van kwaadwillende hackers kent, en de laatste kwetsbaarheden, is al een hele stap op weg om zijn eigen thuisnetwerk en alles wat daar aan vast hangt beter te beschermen. We laten zien hoe jij een expert – of ethisch hacker – kunt worden.
Hackers staan sterk in de belangstelling, geholpen wellicht door televisiesuccessen als Black Mirror en Mr. Robot. Die laatste geeft een mooi inkijkje in de wereld van hackers. Beveiligingsexpert Elliot Alderson, de hoofdpersoon uit de serie, heeft als doel de wereld te verbeteren. Het hacken gaat hem misschien soms té makkelijk (of te snel) af, maar de serie is zeker realistisch, geholpen door een team van beveiligingsexperts en technische consultants. Al in de eerste aflevering wordt bijvoorbeeld uitgelegd hoe het Tor-netwerk werkt en dat het niet zo anoniem is als je denkt. Ook komen onderwerpen als DoS-aanvallen en rootkits langs.

Leer van de experts

Wie zich in het onderwerp verdiept zal niet alleen series als Mr. Robot beter begrijpen, maar kan zich ook in de dagelijkse realiteit beter wapenen tegen kwaadwillende hackers. Een ideaal startpunt is de zeer complete videocursus Ethical Hacking op Udemy. De cursus bevat 120 gedetailleerde video’s over ethisch hacken en computerbeveiliging en wordt gegeven door een ervaren it-professional met bijna 10 jaar ervaring op dit gebied. Meer dan 120.000 mensen gingen je voor! De cursus is ook geschikt voor beginners. Zo worden bijvoorbeeld belangrijke termen en technieken eerst goed uitgelegd, zoals het Tor-netwerk, key-loggers, rootkits en firewalls. Ook krijg je tips voor het gebruik van de terminal, die je veelvuldig in de cursus zult gebruiken.

Kali Linux

De cursus kun je passief volgen maar dat hoeft niet. Je wordt al meteen aan de hand genomen bij de installatie van de onder ethische hackers populaire Linux-besturingssysteem Kali. Ook Elliot uit Mr. Robot gebruikt het voor zijn heldendaden. Prettig, zeker ook voor beginners, is dat de installatie in een virtuele machine in de gratis software VirtualBox wordt gedaan. Daardoor kun je ‘los’ gaan zonder iets te breken binnen je eigen besturingssysteem, zoals Windows of Mac OS. Fijn als je per ongeluk virussen of malware oppikt of zelf een doelwit wordt. Kali zit vol met kant-en-klare en al vooraf geconfigureerde tools voor bijvoorbeeld zogenaamde penetratietesten. Een penetratietest is in feite een toets van een of meer computersystemen op kwetsbaarheden. Het kan je helpen om bijvoorbeeld je eigen router, thuisnetwerk en andere systemen (die je bezit!) te testen en zo nodig de beveiliging te verbeteren. Naast leerzaam is de cursus daarmee ook heel praktisch. Uiteraard zijn er grenzen: de cursus dient nadrukkelijk niet voor illegale activiteiten.

Tor-netwerk

De cursus gaat, na de installatie van Kali Linux, verder met een degelijke uitleg van onder andere het Tor-netwerk, proxy-servers en vpn-verbindingen. Die kunnen je helpen anoniem te blijven. Het geeft niet alleen een inkijkje in hoe hackers dit doen, maar kun je natuurlijk ook zelf toepassen om bijvoorbeeld je privacy te beschermen. Vooral interessant is de leerstof over darknet, het netwerk dat schuil gaat achter het zo bekende word-wide-web en dat niet toegankelijk is via een gewone browser of zoekmachine. In de cursus wordt uitgelegd hoe je met de Tor-browser hier je (eerste?) voorzichtige stappen zet. Misschien denk je bij darknet meteen aan bijvoorbeeld illegale marktplaatsen waar wapens en drugs worden verhandeld, wat er ook allemaal te vinden is, maar het is interessant om het met je eigen ogen te zien. En bij ethisch hacken of voor het opdoen van kennis is het Tor-netwerk ook een nuttige hulp. Gebruik van darknet op zich is niet strafbaar, zolang je geen illegale activiteiten ontplooit of illegale goederen verkrijgt.

Wifi-netwerk

Regelmatig verschijnen berichten over kwetsbaarheden van wifi-netwerken in het nieuws. Vrijwel iedereen heeft een draadloos netwerk in huis, wat maakt dat je hier zeker alert op moet zijn. Een belangrijk deel van de cursus laat zien welke methodes er zijn om draadloze netwerken en routers te kraken en hoe je die gebruikt. Niet alleen de kinderlijk eenvoudig te kraken wep-versleuteling, maar ook modernere beveiligingen als wpa en wpa2. Zo weet je zelf ook meteen waar de pijnpunten zitten en hoe je kunt voorkomen dat er op jouw netwerk wordt ingebroken. Wie een website maakt of zelf een webserver beheert, zal de lessen over sql-injecties en DoS-aanvallen (Denial of Sevice) interessant vinden. Er wordt gedemonstreerd en toegelicht hoe deze werken.

Zelf aan de slag?

De cursus geeft je een mooie basis om je computervaardigheden op te schroeven of om zelf, als het je aanspreekt, een ethisch hacker te worden. Dat is een computerspecialist die door bedrijven wordt ingehuurd om fouten en veiligheidslekken in netwerken en systemen op te sporen en te melden. We hebben een speciale aanbieding op de ongeveer 24,5 uur durende videocursus van Udemy. De aanbieding is alleen beschikbaar tot 30 oktober 2018 exclusief voor Computer!Totaal lezers voor 29,99 euro (i.p.v. 194,99 euro).

GETAC BP-LC2600/33-0101SI  voor Getac V100 V200 B300 X500 Getac S400 6-Cell Weight Saver  Li-ion 7800mah 11.1V
LENOVO NC140BW1-2S1P  voor Lenovo IdeaPad 100S 0813002 80R9 Li-ion 4200mAh (31.92Wh) 7.6V
ADP-180MB K laptop adapter voor Acer Predator 17 G9-791 G9-791G,ADP-180MB K
HSTNN-LA09 PA-1151-03HH 585010-001 laptop adapter voor HP 19.5V 7.89A 7.9A 150W PA-1151-03HS-ROHS Series
TOSHIBA PA5267U-1BRS voor Toshiba Portege X20W X20W-D-10R serie Li-ion 44Wh/3760mAh 11.4V
LENOVO NC140BW1-2S1P  voor Lenovo IdeaPad 100S 0813002 80R9 Li-ion 4200mAh (31.92Wh) 7.6V

0 评论:

Een reactie posten