Om de beveiliging van je netwerk te testen, is Kali Linux onklopbaar. Deze gespecialiseerde Linux-distributie zit bomvol tools voor pentesters. Dankzij de veelzijdige wifi- en bluetooth-chip van de Raspberry Pi 4 kun je die op allerlei netwerken loslaten.

Doorgaans draai je Kali Linux op een laptop. Je downloadt dan het iso-image en schrijft dat naar een usb-stick waarvan je je laptop opstart. Je hoeft Kali Linux dus helemaal niet te installeren, al kan het wel.

De makers hebben ook Kali Linux ARM-images om het OS van enkele populaire computerbordjes te starten. Ook hier hoef je in principe niets te installeren, maar dan om een andere reden: de images zijn (zoals je gewend bent van ARM-computerbordjes) al geïnstalleerde besturingssystemen. Voor de Raspberry Pi 4 download je het image Kali Linux RaspberryPi 2, 3 and 4. Een 64bit-versie is er ook, maar dat maakt niet zo’n verschil.

Het gedownloade image schrijf je dan naar een micro-sd-kaart. Met een tool zoals balenaEtcher hoef je het archiefbestand zelfs niet uit te pakken. Aangezien je je Pi met Kali Linux als desktopcomputer gaat gebruiken, moet je ook een toetsenbord, muis en hdmi-scherm (via een micro-hdmi-connector) aansluiten.

Als alles goed gaat, verschijnt niet lang na het opstarten van je Pi het aanmeldvenster van Kali Linux. Log in met gebruikersnaam root en wachtwoord toor. Je komt nu in de desktopomgeving Xfce. De eerste keer krijg je de vraag of je een leeg paneel of het standaardpaneel wilt zien: kies voor het standaardpaneel.

Het paneel onderaan is een soort flauw aftreksel van het dock van macOS. Daarin heb je achtereenvolgens icoontjes om alle vensters te minimaliseren, een root-terminal te openen, om apps als de bestandsbeheerder Thunar, de webbrowser Firefox en de applicatiezoeker te starten, en een menu om door de mappen onder /root te navigeren. Deze icoontjes gebruik je voor de zaken die je het meest nodig hebt. Klik met rechts op een willekeurige plaats op dit paneel voor toegang tot de paneeleigenschappen en om extra icoontjes toe te voegen.

Initiële configuratie

©PXimport

Bovenaan zie je ook een paneel, met helemaal linksboven het applicatiemenu. Voordat je aan de slag gaat met Kali Linux, kijk je het best eerst in Applications / Settings om de belangrijkste instellingen naar je hand te zetten. Denk daarbij aan de toetsenbordindeling en toetsencombinaties. Log uit (bovenaan rechts root / Log Out) en weer in.

Ook belangrijk is de netwerkverbinding. Klik daarvoor bovenaan rechts naast root en kies daar bijvoorbeeld je gewenste wifi-netwerk. Zodra dat in orde is, update je het best alle pakketten. In Kali Linux is het de gewoonte om als root te werken, omdat je voor zoveel pentestingprogramma’s rootrechten nodig hebt. Daardoor legt het besturingssysteem je niets in de weg, maar dat maakt het des te belangrijker om je software up-to-date te houden, want een kwetsbaarheid kan grote gevolgen hebben! Updaten gaat met de volgende twee opdrachten in de terminal:

Als je opdrachten in Raspbian gewend bent, zijn die in Kali Linux niet veel anders, want beide distributies zijn op Debian GNU/Linux gebaseerd. Het grote verschil is dat je geen sudo voor opdrachten dient te zetten die rootrechten nodig hebben, omdat je in Kali Linux al continu als root ingelogd bent. Nadat je systeem up-to-date is (controleer dat regelmatig opnieuw!) verander je ook het best het standaard rootwachtwoord met de opdracht passwd.

Test je draadloze netwerk

Kali Linux is ideaal om de beveiliging van je draadloze netwerken te testen. Het bevat veel tools om wifi-wachtwoorden te proberen kraken, zoals aircrack-ng en besside-ng, maar ook interessant is het gebruiksvriendelijke grafische programma Fern. Je installeert het als volgt (samen met een ander programma dat we nodig hebben en een woordenlijst om wachtwoorden te kraken):

Op de vraag of je je mac-adres elke keer wilt veranderen, kies je het standaardantwoord No. De optie is immers alleen interessant als je je activiteiten wilt verbergen op het netwerk van iemand anders, en dat is niet onze bedoeling.

Eerst dienen we onze wifi-kaart in monitormodus te plaatsen. Dat gaat met de volgende opdrachten:

Daarna pakken we de woordenlijst uit:

Al deze woorden gaat Fern uitproberen als wachtwoord. Start daarna Fern in het menu Applications / 06 - Wireless Attack / fern wifi cracker. Kies je wifi-interface wlan0 bovenaan en klik dan op Scan for Access points. Je krijgt nu eronder te zien welke wep- en wpa-netwerken Fern gevonden heeft. Klik op een van de categorieën, selecteer het netwerk dat je wilt aanvallen en kies dan of je een gewoon wachtwoord wilt kraken (en selecteer dan de woordenlijst) of wps (wat per definitie onveilig is). Klik dan rechts op Attack.

©PXimport

Scan je bluetooth-apparaten

Ook om bluetooth-apparaten te testen, is de Raspberry Pi 4 met Kali Linux heel geschikt. Maak de bluetooth-interface eerst actief en scan dan naar apparaten met:

Interessante tools om informatie op te vragen van bluetooth-apparaten in de buurt zijn fang (in het pakket redfang), hcitool info, sdptool browser en bluelog.

Het zou overbodig moeten zijn, maar we zeggen het toch maar: de beveiligingstools van Kali Linux gebruik je alleen op je eigen netwerk, of op het netwerk van iemand als je daar op voorhand toestemming voor hebt gekregen (het liefst schriftelijk om problemen te voorkomen). De distributie zit vol met hackingtools waarmee je in het netwerk van iemand anders kunt inbreken, maar dat willen we met dit artikel juist niet stimuleren.

Op zoek naar een nieuw scheerapparaat? Op Kieskeurig.nl vind een groot assortiment. Wij bekeken scheerapparaten met roterende koppen met een prijs van onder de 65 euro. De meeste modellen zijn zowel nat als droog te gebruiken en het merendeel van de door ons gevonden scheerapparaten hebben een reviewscore van 7,5 en hoger.

Philips Shaver 3000 Series S3143/00

De Philips Shaver 3000 Series S3143/00 wordt op Kieskeurig.nl aangeboden als elektrisch scheerapparaat voor nat en droog scheren, met roterende scheerkoppen. Het apparaat heeft een opgegeven batterijduur van 60 minuten, maar heeft even lang nodig om volledig op te laden. Het apparaat is afspoelbaar en bedoeld om ook onder de kraan te reinigen.

De messen van dit scheerapparaat zijn zelfslijpend. De Philips Shaver 3000 wordt goed beoordeeld op Kieskeurig.nl: bij dit product staat een gemiddelde score van 9,0, gebaseerd op 56 reviews van gebruikers.

Remington XR1600

Bij de Remington XR1600 zie je meteen dat het om een roterend elektrisch scheerapparaat gaat met een ingestelde minimale haarlengte van 0,02 cm (0,2 mm). De kop werkt met vijf ringen/mesjes en is bedoeld voor heel kort scheren, bijvoorbeeld hoofdhaar of een heel korte stoppel. De voeding loopt via een oplaadbare batterij; bij een volle lading geeft de fabrikant een gebruiksduur van 60 minuten op.

Laden gebeurt in ongeveer een uur via de meegeleverde lader. Dit scheerapparaat kun je nat en droog gebruiken. De XR1600 heeft een geïntegreerde trimmersetfunctie en een minimale verstelbare lengte die gelijk is aan de kortste stand. In de reviewsectie op Kieskeurig.nl wordt een gemiddelde gebruikersscore van 8,2 op basis van zes reviews genoemd.

Remington Style Series R3

Dit model uit de Style Series R3-lijn heeft een scheerunit dat vast is gemonteerd en ontworpen is voor droog scheren. De opgegeven accuduur bedraagt 40 minuten, met een opvallend lange laadtijd van ongeveer 4 uur via netstroom.

Deze Remington is afspoelbaar onder de kraan en is voorzien van een geïntegreerde precisietrimmer voor het bijwerken van randen. op Kieskeurig.nl krijgt de Remington Style Series R3 een gemiddelde gebruikersscore van 7,5 op basis van 14 reviews.

Philips Shaver Series 1000 S1142/00

De Philips Shaver Series 1000 S1142/00 is een model in de lagere nummerreeks van Philips en is eigenlijk een scheerkit. De batterijduur van deze shaver is rond de 40 minuten, maar heeft maar liefst 8 uur nodig om volledig opgeladen te worden.

De kop is opgebouwd uit drie ringen. Het scheerapparaat is onder de kraan af te spoelen en dus ook geschikt voor nat scheren; bij de accessoires vinden we een extra beschermkapje

Remington PR1350 PowerSeries Plus

Bij de Remington PR1350 gaat het om een PowerSeries-model met drie roterende scheerringen. In de productspecificaties op Kieskeurig.nl staat dat dit een draadloos te gebruiken elektrisch scheerapparaat is voor droog scheren, met een opgegeven accuduur van 40 minuten en een laadtijd van ongeveer 4 uur. Er zit een geïntegreerde precisietrimmer op.

De shaver is verder waterdicht, waardoor je de kop onder de kraan kunt reinigen. In de productinformatie is verder opgenomen dat het apparaat op een ingebouwde accu/netstroom werkt en dat er een gebruikshandleiding wordt meegeleverd. Op de reviewpagina van Kieskeurig.nl staat een gemiddelde beoordeling van 8,5, gebaseerd op 61 goedgekeurde reviews.

Guerrilla Games en Sony hebben vanmiddag de coöperatieve actiegame Horizon Hunters Gathering aangekondigd, een nieuwe game binnen de Horizon-reeks.

Het spel, dat op een nog onbekend moment op PlayStation 5 en pc uitkomt, was enkele jaren geleden al deels gelekt. Toen was al bekend dat de game een speelser uiterlijk zou krijgen dan de wat volwassener vormgegeven Horizon-hoofddelen.

Op PlayStation Blog wordt gemeld dat spelers met z'n drieën een team kunnen vormen en als Hunters de wereld kunnen beschermen van dodelijke machines. De setting blijft daarbij gelijk aan eerdere games uit de reeks van de Amsterdamse ontwikkelaar. Het is daarnaast ook mogelijk om de game alleen te spelen, of om een team met computergestuurde personages samen te stellen.

Verschillende modi en Hunters

Er zijn twee verschillende modi onthuld. In Machine Incursion is het de bedoeling dat spelers het opnemen tegen golven aan machines, gevolgd door een eindbaas, terwijl Cauldron Descent langere potjes omslaat met constant veranderende ruimtes die het uiterste van spelers vragen.

Spelers kunnen kiezen uit een uniek aantal Hunters, elk met hun eigen speelstijl, zoals mêlee of van een afstand aanvallen. Tussen missies waarbij er gejaagd wordt op machines door kan men socializen in de Hunters Gathering, waar men ook hun personages kan aanpassen, aankopen kan doen en gear kan upgraden.

Aankomende februari wordt een kleinschalige speeltest gehouden, waarvoor mensen zich kunnen aanmelden via het PlayStation Beta Program. In deze test zal het overigens alleen mogelijk zijn om in teamverband te spelen. Een releasedatum voor de uiteindelijke versie van het spel is nog niet bekend.

Over de Horizon-reeks

Horizon Zero Dawn verscheen in 2017 en is zoals gezegd ontwikkeld door het in Amsterdam gevestigde Guerrilla Games. Sindsdien is ook vervolg Horizon Forbidden West uitgekomen, alsmede vr-spel Horizon: Call of the Mountain en Lego Horizon Adventures. Voor het origineel is ook een remaster op de PS5 en pc verschenen.

Ondertussen werkt NCSoft in samenwerking met Sony ook aan Horizon Steel Frontiers, een mmorpg gebaseerd op de franchise die op een nog onbekend moment naar pc, iOS en Android komt.