Door Gitches:
Heel graag zou ik meer te weten willen komen over computerbeveiliging en netwerkbeveiliging.
Uiteraard moet je hiervoor weten hoe je moet hacken.
Nou lijkt het me super tof om mee te beginnen alleen wil ik dit wel heel graag op de goede manier doen.

Door Rai03:
Hopelijk wordt uw post verwijderd.
Leren HACKEN doen we niet.

Door Rai03:
Hopelijk wordt uw post verwijderd.
Leren HACKEN doen we niet.

Door Anoniem: Scriptkiddie heeft een slechte naam; maar als je geen geld uit wilt geven aan een cursus (Ethical Hacking of iets dergelijks) dan ben je denk ik beter af als je Kali, of Backtrack of een andere pentest-distro download; en in een VM lekker gaat spelen.

Fora staan vol met tips, truuks, en scripts. Je word dan een scriptkiddie; maar soms heb ik die liever als een 'ethical hacker' die alleen boekwijsheden heeft opgedaan.

Op die manier kun je langzaamaan stap voor stap dingen leren.

De meeste 'hackers' die ik ken zijn zo begonnen. 95% van de pentesters/Ethical Hackers die ik ken gebruiken kali/backtrack en tools als Nessus die ze starten; en dan doen ze de rapportage nog wat bijwerken/controleren en zijn ze klaar denken ze.
Dan noem ik dat soort mensen 'scriptkiddie' want ze trappen alleen een door iemand anders gemaakt progsel af. En dat is een scriptkiddie (die een script vind; en gaat klooien).

Echte hackers zijn er niet zoveel hoor. Ik ken er 5, en maar 2 in NL.

Dat zijn mensen die ASM kunnen snappen; die een script zelf schrijven; of die zelf gaan fuzzen enzo.

Mega

Door Gitches: Hallo Beste mensen,

Heel graag zou ik meer te weten willen komen over computerbeveiliging en netwerkbeveiliging.
Uiteraard moet je hiervoor weten hoe je moet hacken.
Nou lijkt het me super tof om mee te beginnen alleen wil ik dit wel heel graag op de goede manier doen.
Zou iemand mij vooruit kunnen helpen met wat bijvoorbeeld een paar musts zijn en waar ik deze dingen kan vinden/uitvoeren?

Ik hoop dat iemand mij kan helpen.
Ik wil natuurlijk geen scriptkiddie worden.

Groeten,

Gitches

Door Gitches: Heel graag zou ik meer te weten willen komen over computerbeveiliging en netwerkbeveiliging.
Uiteraard moet je hiervoor weten hoe je moet hacken.

Ik wil natuurlijk geen scriptkiddie worden.

Door Anoniem: Begin eerst eens met inlezen wat dat is. Daar zijn binnen de computerije twee definities van. De ene klinkt nonchalant maar heeft een duidelijke betekenis. De ander wordt te pas en te onpas rondgestrooit maar betekent ondertussen niets meer. Jij vraagt hier naar "hacken" in de tweede betekenis.

Je spreekt jezelf hier ongewild al tegen. Op het moment kom je binnen met de klassieke AOL-vraag. Dat je al doorhebt dat dit niet echt de juiste weg is, is positief, maar je hebt nog een lange weg te gaan.

Vergis je niet: De rest van de "computer security" industrie heeft dat ook. Ze hebben zichzelf met de term "hacker" getooid omdat dat wel hip en hollywood-achtig was, lekker edgy en met een zweem van gevaar (is dit niet ook wat jou aantrekt?), maar ze zijn vervolgens zelf zo hard de draad kwijtgeraakt dat ze niet meer weten wie nou "ethisch" is. Toen verzonnen ze het idee van de hoedkleur, maar dat werd vervolgens ook een zooitje. Want hoe kan bijvoorbeeld nou een "black hat" conferentie ooit legaal zijn, volgens de eigen logica?

Het is zelfs nog erger: Zelfs de nachtwaker die bij zijn werkgever usb keyloggers in peecees propte heet ondertussen een "hacker" en wat'ie deed "hacking". Zijn dat jou aspiraties? Het dus onderhand niet meer handig die termen te gebruiken, gewoon omdat ze echt helemaal niets zinnigs meer betekenen. Dus als je zinnige dingen wil zeggen, gebruik ze dan niet.


Maargoed, je wil dus de computerbeveiliging in. Daar is heel erg veel aan materiaal over te vinden, van overwegend hele lage qualiteit. Ben je eenmaal binnen, dan zit je al gauw vast aan behoorlijk vervelende routines die "grinding" in MMOs als WoW nog interessant laten lijken. Maar hee, wellicht dat je wat faam kan vinden in het tot in de kleinste details uit de doeken doen op een blog als je eens een foutje in andermans software gevonden hebt.

Je kan ook beginnen met leren hoe zo'n computer werkt, bijvoorbeeld leren programmeren. Als je je ogen openhoudt krijg je ook al gauw mee hoe dingen mis kunnen gaan, en dan is de stap naar uitvogelen hoe je dat moedwillig misbruikt (voor onderzoeksdoeleinden natuurlijk, net als die Japanse walvisjacht) niet zo heel groot.

Persoonlijk denk ik dat we niet zoveel hebben aan nog weer iemand die graag gaten zoekt in de spreekwoordelijke Zwitserse softwarekazen, om die dan met veel bombarie bekend te maken zodat iemand anders ze dicht kan plakken. Of er markt is voor iemand die structureel zinnige dingen kan zeggen hoe het softwareschrijven zo aan te pakken dat er minder misbruikbare foutjes insluipen valt nog te bezien, maar als je een poging wil wagen dan heb je meer fundamentele kennis nodig dan wat je uit de gebruikelijke bronnen kan krijgen. Je bent ook langer onderweg. Het is maar wat je wil.


Omdat je de gebruikelijke tips van de gekleurde en al dan niet ethische hoedjes genoeg zal krijgen en zelf kan vinden, hier wat tips die je niet zo gauw zal vinden: Kijk hoe bijvoorbeeld besturingssystemen georganiseerd zijn, en schuw zeldzame systemen niet. Het beveiligingsmodel van windows is een grote enabler van vele problemen en dus ook een grote aanjager van de huidige industrie. Maar als je echt wil weten hoe het beter kan, vergelijk met, contrasteer tegen, en leer van, andere systemen. Ik noem er een paar, zoals"Unix" (niet alleen "linux" maar ook *BSD, bv. FreeBSD), Multics, VMS, QNX, minix, Burroughs B5000, en wellicht nog wat andere mainframe systemen.

Oh, en http://www.catb.org/~esr/faqs/hacker-howto.html kan er ook nog wel bij. Ook al vind je dat de s'kiddies gewonnen hebben, dan nog is het een aardige wijzing hoe te beginnen jezelf noodzakelijke vaardigheden aan te leren.

Door Rai03:Hopelijk wordt uw post verwijderd.
Leren HACKEN doen we niet.

Door Anoniem: De eerste reactie op deze post is direct al een hele goeie: een echte hacker schrijft zijn tools zelf en begrijpt de meest elementaire manier om een computer te besturen; assembler. En dit hoedje begrijpt ook de aansturing van de hardware in een systeem.

De meeste gebruiken tools van anderen, omdat ze te weinig kennis of tijd hebben of simpelweg niet de programmeer skills hebben om zelf tools aan een situatie vast te programmeren. Daar is helemaal niets mis mee, alleen het resultaat is beperkt; je moet het doen met bugs of functionaliteit die anderen gevonden hebben.

Scriptkiddies zijn toch meestal de mensen die te lui zijn om zelf wat te bedenken. Als jij tools van anderen combineert met een zelf gemaakt bash script, waarvan het resultaat weer iets unieks is, dan vraag ik me af of je wel een Scripkiddie bent.

Aan de andere kant, als je met een raspberry pi en een optische USB muis een barcode scanner kan maken, dan ben je eigenlijk ook een hacker. Verschil is natuurlijk dat je matige, goede en 1337 hackers hebt.

En als hacker een (soldeer)brug te ver is, wat is er mis met security specialist?

Door superglitched: Ik vind het ietwat eufemistisch. In werkelijkheid gebruiken pentesters en cybersecurity professionals ook gewoon massaal tools en scripts van een ander. Zolang men maar een conceptuele kennis heeft van wat hetgeen doet in verband met scope, potentiële schade en traceerbaarheid. Het is vrijwel onmogelijk om overal zelf diepgaande kennis van te hebben en zelf in die puur technische lagen te werken.

Het staat u vrij om diegene geen echte hacker te vinden, maar ik noem dat persoonlijk een goede/efficiënte hacker.

Door Anoniem: Ga eerst maar eens leren programmeren in Python. Als je dat niet lukt, dan is scriptkiddie het hoogste wat je kan bereiken en daar moet je je dan gewoon bij neerleggen.

Geweldige gratis cursus: http://cscircles.cemc.uwaterloo.ca/