Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoe voorkom ik het worden van een scriptkiddie?

11-08-2015, 11:30 door Gitches, 22 reacties
Hallo Beste mensen,

Heel graag zou ik meer te weten willen komen over computerbeveiliging en netwerkbeveiliging.
Uiteraard moet je hiervoor weten hoe je moet hacken.
Nou lijkt het me super tof om mee te beginnen alleen wil ik dit wel heel graag op de goede manier doen.
Zou iemand mij vooruit kunnen helpen met wat bijvoorbeeld een paar musts zijn en waar ik deze dingen kan vinden/uitvoeren?

Ik hoop dat iemand mij kan helpen.
Ik wil natuurlijk geen scriptkiddie worden.

Groeten,

Gitches
Reacties (22)
11-08-2015, 11:47 door Anoniem
Scriptkiddie heeft een slechte naam; maar als je geen geld uit wilt geven aan een cursus (Ethical Hacking of iets dergelijks) dan ben je denk ik beter af als je Kali, of Backtrack of een andere pentest-distro download; en in een VM lekker gaat spelen.

Fora staan vol met tips, truuks, en scripts. Je word dan een scriptkiddie; maar soms heb ik die liever als een 'ethical hacker' die alleen boekwijsheden heeft opgedaan.

Op die manier kun je langzaamaan stap voor stap dingen leren.

De meeste 'hackers' die ik ken zijn zo begonnen. 95% van de pentesters/Ethical Hackers die ik ken gebruiken kali/backtrack en tools als Nessus die ze starten; en dan doen ze de rapportage nog wat bijwerken/controleren en zijn ze klaar denken ze.
Dan noem ik dat soort mensen 'scriptkiddie' want ze trappen alleen een door iemand anders gemaakt progsel af. En dat is een scriptkiddie (die een script vind; en gaat klooien).

Echte hackers zijn er niet zoveel hoor. Ik ken er 5, en maar 2 in NL.

Dat zijn mensen die ASM kunnen snappen; die een script zelf schrijven; of die zelf gaan fuzzen enzo.

Mega
11-08-2015, 11:50 door [Account Verwijderd]
Door Gitches:
Heel graag zou ik meer te weten willen komen over computerbeveiliging en netwerkbeveiliging.
Uiteraard moet je hiervoor weten hoe je moet hacken.
Nou lijkt het me super tof om mee te beginnen alleen wil ik dit wel heel graag op de goede manier doen.

Hopelijk wordt uw post verwijderd.
Leren HACKEN doen we niet.
11-08-2015, 11:55 door Anoniem
Door Rai03:
Door Gitches:
Heel graag zou ik meer te weten willen komen over computerbeveiliging en netwerkbeveiliging.
Uiteraard moet je hiervoor weten hoe je moet hacken.
Nou lijkt het me super tof om mee te beginnen alleen wil ik dit wel heel graag op de goede manier doen.

Hopelijk wordt uw post verwijderd.
Leren HACKEN doen we niet.

leren hacken is niet per definitie slecht, het licht vooral aan de doeleinden.
Wel denk ik dat het juist belangrijk is om een fundament te leggen in de security systemen zelf voor ik aan het kraken hiervan zou beginnen.

Wil je meer leren zijn er genoeg cursussen waarmee je ook uiteindelijk de kennis op doet om het CEH (certified ethical hacker) examen te halen.
11-08-2015, 12:03 door superglitched - Bijgewerkt: 11-08-2015, 12:19
Door Rai03:
Door Gitches:
Heel graag zou ik meer te weten willen komen over computerbeveiliging en netwerkbeveiliging.
Uiteraard moet je hiervoor weten hoe je moet hacken.
Nou lijkt het me super tof om mee te beginnen alleen wil ik dit wel heel graag op de goede manier doen.

Hopelijk wordt uw post verwijderd.
Leren HACKEN doen we niet.
Let niet op de zuurpruimen hier. Vrijwel alle security experts leren wel degelijk hacken via trainingen en cursussen of zijn zelf hacker geweest.

Een goede om mee te beginnen is wellicht Certified Ethical Hacker (CEH) v8. Omdat deze vooral praktijk gericht is.
11-08-2015, 12:23 door Gitches
Bedankt voor je reactie superglitched!
Volgens mij weet Rai03 niet dat er een heleboel verschillende soorten hackers zijn met verschillende doeleinden....

nee ik wil geen dingen doen die niet mogen. had ik het anders zo maar op het internet gegooid ? -.-
11-08-2015, 12:26 door Anoniem
Probeer de challenges van Certified Secure eens. Realistisch en een goed instapniveau www.certifiedsecure.com
11-08-2015, 12:40 door Gitches
beste Anoniem,

bedankt voor je reactie! Ik heb inderdaad al een account op certiefied secure en menig opdrachten gemaakt!
Toch bedankt voor de moeite voor het reageren!
11-08-2015, 13:18 door Gitches
Door Anoniem: Scriptkiddie heeft een slechte naam; maar als je geen geld uit wilt geven aan een cursus (Ethical Hacking of iets dergelijks) dan ben je denk ik beter af als je Kali, of Backtrack of een andere pentest-distro download; en in een VM lekker gaat spelen.

Fora staan vol met tips, truuks, en scripts. Je word dan een scriptkiddie; maar soms heb ik die liever als een 'ethical hacker' die alleen boekwijsheden heeft opgedaan.

Op die manier kun je langzaamaan stap voor stap dingen leren.

De meeste 'hackers' die ik ken zijn zo begonnen. 95% van de pentesters/Ethical Hackers die ik ken gebruiken kali/backtrack en tools als Nessus die ze starten; en dan doen ze de rapportage nog wat bijwerken/controleren en zijn ze klaar denken ze.
Dan noem ik dat soort mensen 'scriptkiddie' want ze trappen alleen een door iemand anders gemaakt progsel af. En dat is een scriptkiddie (die een script vind; en gaat klooien).

Echte hackers zijn er niet zoveel hoor. Ik ken er 5, en maar 2 in NL.

Dat zijn mensen die ASM kunnen snappen; die een script zelf schrijven; of die zelf gaan fuzzen enzo.

Mega

He Mega,

ik zie op een of andere manier je reactie nu pas. ik heb momenteel inderdaad ook kalie draaien en merk hierdoor dus dat ik inderdaad een scriptkiddie word. Ik gebruik het programma, zoek op internet op hoe het moet en vervolgens doe ik wat er op internet staat xD. erg hersenloos als je het mij vraagt.

Bedankt voor je tips en ik kijk wat ik er mee gaan doen :).
11-08-2015, 13:20 door Anoniem
Door Gitches: Hallo Beste mensen,

Heel graag zou ik meer te weten willen komen over computerbeveiliging en netwerkbeveiliging.
Uiteraard moet je hiervoor weten hoe je moet hacken.
Nou lijkt het me super tof om mee te beginnen alleen wil ik dit wel heel graag op de goede manier doen.
Zou iemand mij vooruit kunnen helpen met wat bijvoorbeeld een paar musts zijn en waar ik deze dingen kan vinden/uitvoeren?

Ik hoop dat iemand mij kan helpen.
Ik wil natuurlijk geen scriptkiddie worden.

Groeten,

Gitches

scriptkiddie is meer een (gebrek aan) mentaliteit/karakter dan een een bepaald kennisniveau.
Een junior pentester is feitelijk een scriptkiddie - iemand die test op bekende bugs met bekende tools.

De negatieve connotatie van scriptkiddie is dat het iemand is die geen ambitie heeft om zelf creatief te zijn, om te snappen hoe dingen werken en het gebruik van de scripts voor black hat hacking/vandalisme .

Wat je nodig hebt om 'hacker' te worden is vooral drive om heel grondig te begrijpen hoe systemen werken - en een idee wat je er 'nog meer; mee zou kunnen doen.
Dat is feitelijk lezen, programmeren, en proberen.
11-08-2015, 13:50 door Anoniem
Ik ben zelf geen hacker en heb nooit geleerd om te hacken. Maar ik surf al jaren op het internet dat ik genoeg tools weet waarvan je makkelijk gebruik kunt maken om iemand te kunnen hacken. Het ergste nog van allemaal is dat die tools niet als illegaal worden bestempeld en het wordt ook niet herkend door een antivirus. (sorry maar ik geef geen links naar die tools, hoewel ze 100% legaal zijn, maar ik vind dat er wel misbruik van kan gemaakt worden en ik wil geen tips geven via dit topic)

Maar weer gerust, je kan hiertegen al goed worden beschermd door te stoppen om op een administratie account te werken, maar neem liever een standaard account. Zodra een verdacht programma de uac laat weergeven en vraagt naar de admin rechten, dan kun je makkelijk nog op annuleren klikken. Linux heeft dit zelfs standaard ingesteld waardoor je automatisch op een standaard account komt na het installeren van een Linus OS.
11-08-2015, 14:52 door Anoniem
Door Gitches: Heel graag zou ik meer te weten willen komen over computerbeveiliging en netwerkbeveiliging.
Uiteraard moet je hiervoor weten hoe je moet hacken.
Begin eerst eens met inlezen wat dat is. Daar zijn binnen de computerije twee definities van. De ene klinkt nonchalant maar heeft een duidelijke betekenis. De ander wordt te pas en te onpas rondgestrooit maar betekent ondertussen niets meer. Jij vraagt hier naar "hacken" in de tweede betekenis.

Ik wil natuurlijk geen scriptkiddie worden.
Je spreekt jezelf hier ongewild al tegen. Op het moment kom je binnen met de klassieke AOL-vraag. Dat je al doorhebt dat dit niet echt de juiste weg is, is positief, maar je hebt nog een lange weg te gaan.

Vergis je niet: De rest van de "computer security" industrie heeft dat ook. Ze hebben zichzelf met de term "hacker" getooid omdat dat wel hip en hollywood-achtig was, lekker edgy en met een zweem van gevaar (is dit niet ook wat jou aantrekt?), maar ze zijn vervolgens zelf zo hard de draad kwijtgeraakt dat ze niet meer weten wie nou "ethisch" is. Toen verzonnen ze het idee van de hoedkleur, maar dat werd vervolgens ook een zooitje. Want hoe kan bijvoorbeeld nou een "black hat" conferentie ooit legaal zijn, volgens de eigen logica?

Het is zelfs nog erger: Zelfs de nachtwaker die bij zijn werkgever usb keyloggers in peecees propte heet ondertussen een "hacker" en wat'ie deed "hacking". Zijn dat jou aspiraties? Het dus onderhand niet meer handig die termen te gebruiken, gewoon omdat ze echt helemaal niets zinnigs meer betekenen. Dus als je zinnige dingen wil zeggen, gebruik ze dan niet.


Maargoed, je wil dus de computerbeveiliging in. Daar is heel erg veel aan materiaal over te vinden, van overwegend hele lage qualiteit. Ben je eenmaal binnen, dan zit je al gauw vast aan behoorlijk vervelende routines die "grinding" in MMOs als WoW nog interessant laten lijken. Maar hee, wellicht dat je wat faam kan vinden in het tot in de kleinste details uit de doeken doen op een blog als je eens een foutje in andermans software gevonden hebt.

Je kan ook beginnen met leren hoe zo'n computer werkt, bijvoorbeeld leren programmeren. Als je je ogen openhoudt krijg je ook al gauw mee hoe dingen mis kunnen gaan, en dan is de stap naar uitvogelen hoe je dat moedwillig misbruikt (voor onderzoeksdoeleinden natuurlijk, net als die Japanse walvisjacht) niet zo heel groot.

Persoonlijk denk ik dat we niet zoveel hebben aan nog weer iemand die graag gaten zoekt in de spreekwoordelijke Zwitserse softwarekazen, om die dan met veel bombarie bekend te maken zodat iemand anders ze dicht kan plakken. Of er markt is voor iemand die structureel zinnige dingen kan zeggen hoe het softwareschrijven zo aan te pakken dat er minder misbruikbare foutjes insluipen valt nog te bezien, maar als je een poging wil wagen dan heb je meer fundamentele kennis nodig dan wat je uit de gebruikelijke bronnen kan krijgen. Je bent ook langer onderweg. Het is maar wat je wil.


Omdat je de gebruikelijke tips van de gekleurde en al dan niet ethische hoedjes genoeg zal krijgen en zelf kan vinden, hier wat tips die je niet zo gauw zal vinden: Kijk hoe bijvoorbeeld besturingssystemen georganiseerd zijn, en schuw zeldzame systemen niet. Het beveiligingsmodel van windows is een grote enabler van vele problemen en dus ook een grote aanjager van de huidige industrie. Maar als je echt wil weten hoe het beter kan, vergelijk met, contrasteer tegen, en leer van, andere systemen. Ik noem er een paar, zoals"Unix" (niet alleen "linux" maar ook *BSD, bv. FreeBSD), Multics, VMS, QNX, minix, Burroughs B5000, en wellicht nog wat andere mainframe systemen.

Oh, en http://www.catb.org/~esr/faqs/hacker-howto.html kan er ook nog wel bij. Ook al vind je dat de s'kiddies gewonnen hebben, dan nog is het een aardige wijzing hoe te beginnen jezelf noodzakelijke vaardigheden aan te leren.
11-08-2015, 16:13 door Gitches
Door Anoniem:
Door Gitches: Heel graag zou ik meer te weten willen komen over computerbeveiliging en netwerkbeveiliging.
Uiteraard moet je hiervoor weten hoe je moet hacken.
Begin eerst eens met inlezen wat dat is. Daar zijn binnen de computerije twee definities van. De ene klinkt nonchalant maar heeft een duidelijke betekenis. De ander wordt te pas en te onpas rondgestrooit maar betekent ondertussen niets meer. Jij vraagt hier naar "hacken" in de tweede betekenis.

Ik wil natuurlijk geen scriptkiddie worden.
Je spreekt jezelf hier ongewild al tegen. Op het moment kom je binnen met de klassieke AOL-vraag. Dat je al doorhebt dat dit niet echt de juiste weg is, is positief, maar je hebt nog een lange weg te gaan.

Vergis je niet: De rest van de "computer security" industrie heeft dat ook. Ze hebben zichzelf met de term "hacker" getooid omdat dat wel hip en hollywood-achtig was, lekker edgy en met een zweem van gevaar (is dit niet ook wat jou aantrekt?), maar ze zijn vervolgens zelf zo hard de draad kwijtgeraakt dat ze niet meer weten wie nou "ethisch" is. Toen verzonnen ze het idee van de hoedkleur, maar dat werd vervolgens ook een zooitje. Want hoe kan bijvoorbeeld nou een "black hat" conferentie ooit legaal zijn, volgens de eigen logica?

Het is zelfs nog erger: Zelfs de nachtwaker die bij zijn werkgever usb keyloggers in peecees propte heet ondertussen een "hacker" en wat'ie deed "hacking". Zijn dat jou aspiraties? Het dus onderhand niet meer handig die termen te gebruiken, gewoon omdat ze echt helemaal niets zinnigs meer betekenen. Dus als je zinnige dingen wil zeggen, gebruik ze dan niet.


Maargoed, je wil dus de computerbeveiliging in. Daar is heel erg veel aan materiaal over te vinden, van overwegend hele lage qualiteit. Ben je eenmaal binnen, dan zit je al gauw vast aan behoorlijk vervelende routines die "grinding" in MMOs als WoW nog interessant laten lijken. Maar hee, wellicht dat je wat faam kan vinden in het tot in de kleinste details uit de doeken doen op een blog als je eens een foutje in andermans software gevonden hebt.

Je kan ook beginnen met leren hoe zo'n computer werkt, bijvoorbeeld leren programmeren. Als je je ogen openhoudt krijg je ook al gauw mee hoe dingen mis kunnen gaan, en dan is de stap naar uitvogelen hoe je dat moedwillig misbruikt (voor onderzoeksdoeleinden natuurlijk, net als die Japanse walvisjacht) niet zo heel groot.

Persoonlijk denk ik dat we niet zoveel hebben aan nog weer iemand die graag gaten zoekt in de spreekwoordelijke Zwitserse softwarekazen, om die dan met veel bombarie bekend te maken zodat iemand anders ze dicht kan plakken. Of er markt is voor iemand die structureel zinnige dingen kan zeggen hoe het softwareschrijven zo aan te pakken dat er minder misbruikbare foutjes insluipen valt nog te bezien, maar als je een poging wil wagen dan heb je meer fundamentele kennis nodig dan wat je uit de gebruikelijke bronnen kan krijgen. Je bent ook langer onderweg. Het is maar wat je wil.


Omdat je de gebruikelijke tips van de gekleurde en al dan niet ethische hoedjes genoeg zal krijgen en zelf kan vinden, hier wat tips die je niet zo gauw zal vinden: Kijk hoe bijvoorbeeld besturingssystemen georganiseerd zijn, en schuw zeldzame systemen niet. Het beveiligingsmodel van windows is een grote enabler van vele problemen en dus ook een grote aanjager van de huidige industrie. Maar als je echt wil weten hoe het beter kan, vergelijk met, contrasteer tegen, en leer van, andere systemen. Ik noem er een paar, zoals"Unix" (niet alleen "linux" maar ook *BSD, bv. FreeBSD), Multics, VMS, QNX, minix, Burroughs B5000, en wellicht nog wat andere mainframe systemen.

Oh, en http://www.catb.org/~esr/faqs/hacker-howto.html kan er ook nog wel bij. Ook al vind je dat de s'kiddies gewonnen hebben, dan nog is het een aardige wijzing hoe te beginnen jezelf noodzakelijke vaardigheden aan te leren.

Bedankt voor je lange en goed uitgelegde post.

Het geeft mij heel veel informatie.

Natuurlijk trekt het hollywood achtige 'hacken' mij aan. dat geef ik toe alleen weet ik dat het in het echt nooit zo zal gaan lopen.

Je zet me op het denken over wat ik precies wil bereiken en dat vind ik een hele goeie.
Misschien doe ik er goed aan om dat is eerst aan mezelf scherp te stellen.

Grinden in world of warcraft ben ik gelukkig wel gewend en vind ik niet zon groot probleem.
Hopen dat het grinden van doe routines me dan ook zullen aanspreken.

Nogmaals bedankt voor je uitgebreide post. Ik ga dus eerst even goed nadenken en zekerweten de informatie even bekijken die je hebt bijgevoegd.

cheers man!
11-08-2015, 16:49 door Anoniem
Zoals je moet weten is "hacken" niet het inbreken in systemen of dat soort termen die de media gooit, het hacken is meer het uitvinden van nieuwe dingen, nieuwe wegen te bouwen en niet inbreken in een systeem.
Wel zijn die HowTo's wel allemaal mooi maar je moet er ook de mindset voor hebben.
Hacken is ook een groot woord bijvoorbeeld zelfde als IT / ICT enzovoorts, er zijn heel veel sub-categorieën bijvoorbeeld " pentesting, webhacking, forensics, reverse enigneering, social engineering, network hacking" en zo zijn er nog heel wat meer dingen, natuurlijk kan je niet alles weten / doen.
Ga voor jezelf eens na in wat voor een categorie JIJ leuk vind, want als je een onderdeel niet leuk vind dat word het al snel moeilijk om de stof op te nemen en is alles in een keer best veel stof.
Nog iets wat ik zag in je topic, je hoeft niet te kunnen hacken om van die twee dingen verstand te hebben.
Verder nog een mooie website voor courses : https://www.cybrary.it/courses/

Sorry voor dit gebrekkige nederlands, dit is dan ook mijn 2de taal :)
Veel succes met het vinden van jou eigen wil/weg die je gaat creeren :)
11-08-2015, 17:16 door Anoniem
De eerste reactie op deze post is direct al een hele goeie: een echte hacker schrijft zijn tools zelf en begrijpt de meest elementaire manier om een computer te besturen; assembler. En dit hoedje begrijpt ook de aansturing van de hardware in een systeem.

De meeste gebruiken tools van anderen, omdat ze te weinig kennis of tijd hebben of simpelweg niet de programmeer skills hebben om zelf tools aan een situatie vast te programmeren. Daar is helemaal niets mis mee, alleen het resultaat is beperkt; je moet het doen met bugs of functionaliteit die anderen gevonden hebben.

Scriptkiddies zijn toch meestal de mensen die te lui zijn om zelf wat te bedenken. Als jij tools van anderen combineert met een zelf gemaakt bash script, waarvan het resultaat weer iets unieks is, dan vraag ik me af of je wel een Scripkiddie bent.

Aan de andere kant, als je met een raspberry pi en een optische USB muis een barcode scanner kan maken, dan ben je eigenlijk ook een hacker. Verschil is natuurlijk dat je matige, goede en 1337 hackers hebt.

En als hacker een (soldeer)brug te ver is, wat is er mis met security specialist?
12-08-2015, 00:12 door Gitches
Hartelijk bedankt voor al jullie posts.
Dit helpt mij erg goed om een weg te vinden in het gene wat ik eigenlijk wil leren.
Uit jullie posts maak ik zeker op dat ik dus eerst goed voor mijzelf moet nagaan wat ik nou eignelijk wil doen.

Ik vind het heel tof dat jullie er tijd en moeite in willen stoppen om mij te helpen. Mijn dank hiervoor
12-08-2015, 09:23 door johanw - Bijgewerkt: 12-08-2015, 09:28
Door Rai03:Hopelijk wordt uw post verwijderd.
Leren HACKEN doen we niet.
Zeg, het is hier geen tweakers.net. Moraliseren doe ik in elk geval niet en censureren al helemaal niet. Bovendien, leren hacken en je verdedigen tegen hackers vereisen veelal dezekfde basisvaardigheid: out of the box denken. Als je een programma hebt denken in de trand van "wat zou er gebeuren als..." en "hoe kan ik dit onklaar maken / omzeilen, bv. met foutieve invoer.
12-08-2015, 09:35 door superglitched - Bijgewerkt: 12-08-2015, 09:37
Door Anoniem: De eerste reactie op deze post is direct al een hele goeie: een echte hacker schrijft zijn tools zelf en begrijpt de meest elementaire manier om een computer te besturen; assembler. En dit hoedje begrijpt ook de aansturing van de hardware in een systeem.

De meeste gebruiken tools van anderen, omdat ze te weinig kennis of tijd hebben of simpelweg niet de programmeer skills hebben om zelf tools aan een situatie vast te programmeren. Daar is helemaal niets mis mee, alleen het resultaat is beperkt; je moet het doen met bugs of functionaliteit die anderen gevonden hebben.

Scriptkiddies zijn toch meestal de mensen die te lui zijn om zelf wat te bedenken. Als jij tools van anderen combineert met een zelf gemaakt bash script, waarvan het resultaat weer iets unieks is, dan vraag ik me af of je wel een Scripkiddie bent.

Aan de andere kant, als je met een raspberry pi en een optische USB muis een barcode scanner kan maken, dan ben je eigenlijk ook een hacker. Verschil is natuurlijk dat je matige, goede en 1337 hackers hebt.

En als hacker een (soldeer)brug te ver is, wat is er mis met security specialist?
Ik vind het ietwat eufemistisch. In werkelijkheid gebruiken pentesters en cybersecurity professionals ook gewoon massaal tools en scripts van een ander. Zolang men maar een conceptuele kennis heeft van wat hetgeen doet in verband met scope, potentiële schade en traceerbaarheid. Het is vrijwel onmogelijk om overal zelf diepgaande kennis van te hebben en zelf in die puur technische lagen te werken.

Het staat u vrij om diegene geen echte hacker te vinden, maar ik noem dat persoonlijk een goede/efficiënte hacker.
12-08-2015, 11:05 door Anoniem
Ga eerst maar eens leren programmeren in Python. Als je dat niet lukt, dan is scriptkiddie het hoogste wat je kan bereiken en daar moet je je dan gewoon bij neerleggen.

Geweldige gratis cursus: http://cscircles.cemc.uwaterloo.ca/
12-08-2015, 13:22 door Anoniem
Certified secure spelen!
12-08-2015, 14:51 door Anoniem
Door superglitched:
Door Anoniem: De eerste reactie op deze post is direct al een hele goeie: een echte hacker schrijft zijn tools zelf en begrijpt de meest elementaire manier om een computer te besturen; assembler. En dit hoedje begrijpt ook de aansturing van de hardware in een systeem.

De meeste gebruiken tools van anderen, omdat ze te weinig kennis of tijd hebben of simpelweg niet de programmeer skills hebben om zelf tools aan een situatie vast te programmeren. Daar is helemaal niets mis mee, alleen het resultaat is beperkt; je moet het doen met bugs of functionaliteit die anderen gevonden hebben.

Scriptkiddies zijn toch meestal de mensen die te lui zijn om zelf wat te bedenken. Als jij tools van anderen combineert met een zelf gemaakt bash script, waarvan het resultaat weer iets unieks is, dan vraag ik me af of je wel een Scripkiddie bent.

Aan de andere kant, als je met een raspberry pi en een optische USB muis een barcode scanner kan maken, dan ben je eigenlijk ook een hacker. Verschil is natuurlijk dat je matige, goede en 1337 hackers hebt.

En als hacker een (soldeer)brug te ver is, wat is er mis met security specialist?
Ik vind het ietwat eufemistisch. In werkelijkheid gebruiken pentesters en cybersecurity professionals ook gewoon massaal tools en scripts van een ander. Zolang men maar een conceptuele kennis heeft van wat hetgeen doet in verband met scope, potentiële schade en traceerbaarheid. Het is vrijwel onmogelijk om overal zelf diepgaande kennis van te hebben en zelf in die puur technische lagen te werken.

Het staat u vrij om diegene geen echte hacker te vinden, maar ik noem dat persoonlijk een goede/efficiënte hacker.

Voor het resultaat maakt het inderdaad helemaal niet uit of je meerdere tools van anderen gebruikt of er een zelf maakt. Maar voor de definitie van Hacker maakt het wel uit; een hacker is iemand die een (informatie)systeem (zelf) aanpast met als doel dit systeem ergens voor te gebruiken, waarvoor het niet ontworpen is. Mensen die deze aanpassingen als derden gebruiken zijn geen hackers maar security professionals, pentsters, crackers of script kiddies.

Maar media en volk bedrijven de definitie niet goed en denken dat alles wat met een kwaadaardige actie en een computer te maken heeft, het werk van hackers moet zijn. Dat klopt dus niet, en als al deze mensen een woordenboek hadden, konden ze wat specifieker zijn.
12-08-2015, 16:55 door fvandillen
Door Anoniem: Ga eerst maar eens leren programmeren in Python. Als je dat niet lukt, dan is scriptkiddie het hoogste wat je kan bereiken en daar moet je je dan gewoon bij neerleggen.

Geweldige gratis cursus: http://cscircles.cemc.uwaterloo.ca/
Het klopt dat veel security tools zijn gebouwd in Python, maar het spreken van Python is geen vereiste. Sterker nog, ik speel al jaren CTF's (voor topicstarter: google dit eens) met een hacking team, maar ben alles behalve vloeiend in Python.

Wat wel degelijk belangrijk is, is het leren programmeren. Dit is een skill waarvan alles in het security domein voordeel heeft: het denken, het ontwerpen, het probleemoplossen.

Veel succes aan de topicstarter!
12-08-2015, 19:12 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.