Je hebt phishingmails zo door en je hebt natuurlijk een firewall en een antivirustool draaien, maar zijn je systeem en je (thuis)netwerk nu helemaal veilig? Microsoft en andere softwareontwikkelaars waarschuwen namelijk geregeld voor nieuwe kwetsbaarheden. Hoe detecteer je die en hoe dicht je de gaten in Windows en in je netwerk?

Elke softwareontwikkelaar hoort zich ook met vulnerability management bezig te houden. Anders gezegd: hij dient grondig na te gaan welke mogelijke kwetsbaarheden de (systeem)software op elk moment bevat, bij voorkeur voor ze daadwerkelijk worden geëxploiteerd. Dat is een arbeidsintensieve en lastige taak. Immers, dat er vandaag geen kwetsbaarheid is, betekent niet dat die er morgen ook niet is. Het zou namelijk best kunnen dat er nieuwe en krachtiger aanvalstechnieken ontwikkeld worden die een eerdere beveiliging zomaar onderuithalen.

Ook Microsoft is zich daarvan bewust (zie ook www.tiny.cc/msvulna). Zo zijn er, naast allerlei ‘bug bounty’-programma’s en geautomatiseerde kwetsbaarheidsscans op basis van AI, ook zogeheten red teams van ethisch hackers die continu bezig zijn met het uitvoeren van penetratiestests.

Dat neemt niet weg dat er nog vaak nieuwe kwetsbaarheden worden gemeld en niet alleen door of van Microsoft. Als (thuis)systeembeheerder doe je er dus goed aan hiervan zo goed mogelijk op de hoogte te zijn. Bruikbare en doorzoekbare informatiebronnen zijn onder meer https://cve.mitre.org/cve (Common Vulnerabilities and Exposures), https://seclists.org/fulldisclosure en www.exploit-db.com (met onder meer de Google Hacking Database).

In deze masterclass gaan we na op welk niveaus kwetsbaarheden zich zoal kunnen voordoen en hoe je die, met behulp van veelal gratis tools, kunt opsporen en als het goed is, neutraliseren.

©PXimport

Kwetsbaarheidsniveaus

Elke goed geïnformeerde gebruiker weet dus dat er altijd wel kwetsbaarheden zijn die zijn systeem of netwerk kunnen compromitteren. De vraag is wel: op welke niveaus komen ze voor? Als we fysieke bedreigingen buiten beschouwing laten, waarbij een aanvaller zich toegang weet te verschaffen tot de fysieke machine, resten eigenlijk alleen aanvallen van buitenaf, via het internet of het netwerk. Dat maakt dat je router (alias de centrale toegangspoort) van cruciaal belang is, zeker wanneer je services bewust van buitenaf toegankelijk wilt maken, zoals een web- of mailserver. In dat geval kan een netwerkscanner absoluut zinvol zijn. Een web-kwetsbaarheidsscanner is ook nuttig wanneer je een dynamische site of webapplicatie draaien hebt, zoals op basis van JavaScript en/of een SQL-database.

Naast de ‘network edge’ dien je ook de individuele netwerkclients op potentiële kwetsbaarheden te scannen. Ongeacht het gebruikte besturingssysteem focus je je hierbij het best op diverse aspecten. We denken onder meer aan updates van het besturingssysteem en van (kritische) applicaties, accountbeheer en (netwerkgerelateerde) configuratie-instellingen, zoals die van je firewall, browser en netwerkprofielen (privé, openbaar, domein). Laten we met zulke clientcontroles beginnen. We richten ons hier op Windows-systemen.

Security suite

©PXimport

Updatebeheer

Kwetsbaarheidsbeheer kan niet zonder gestructureerd update- en patchbeheer. Nu is het wel zo dat Windows (ga naar Instellingen / Bijwerken en beveiliging / Windows Update) en veel applicaties automatisch op updates kunnen checken en die vaak ook downloaden en installeren. Maar je doet er toch goed aan de update-instellingen regelmatig te controleren en na te gaan of alle nodige updates daadwerkelijk zijn geïnstalleerd.

Twee populaire tools om eventuele lacunes op te sporen (Secunia PSI en MBSA oftewel Microsoft Baseline Security Analyzer) worden helaas niet langer doorontwikkeld en zijn dus ook niet langer betrouwbaar. Het probleem met zulke tools is niet zozeer het bijwerken van de GUI-app maar het actualiseren van de koppeling met achterliggende databases. Verderop in dit artikel bespreken we een paar alternatieven in de vorm van scripts.

Wel zijn er nog diverse tools die nagaan in hoeverre geïnstalleerde applicaties up-to-date zijn en je geautomatiseerde downloads aanbieden. We zijn helaas geen voorstander van dit laatste, omdat niet altijd de juiste downloads (in de gewenste taal) worden opgehaald.

Een gratis en tegelijk een van de grondigste tools is SUMo. Klik na het opstarten op Geïnstalleerde software automatisch detecteren en vervolgens op Controleren. Je ziet nu welke applicaties aan een (grote of minder grote) update toe zijn en welke dat is, waarna je de update na controle zelf kunt downloaden van de ontwikkelaarssite. Via SUMO kan dat alleen als je de PRO-versie aanschaft.

©PXimport

WSUS offline scan

Tools als SUMo richten zich vooral op updates van bekende applicatiesoftware. Om zeker te weten dat je ook over de alle nodige updates en patches voor Windows zelf beschikt moet je dus naar een andere geautomatiseerde oplossing uitkijken. Een bruikbaar alternatief voor MBSA is de ingebouwde Windows Update Agent (WUA) in combinatie met een WSUS offline scanbestand. Die richt zich in de eerste plaats op domeinnetwerken, maar is ook elders inzetbaar. Download eerst het betreffende scanbestand via www.tiny.cc/wsus2. (let op: het cab-bestand in kwestie wordt gelijk gedownload). Via een script kun je dan op basis van dit bestand een grondige offline scan uitvoeren. Dat kan zowel een VBS-script zijn als een PowerShell-script. Je vindt een voorbeeld voor een VBS-script via www.tiny.cc/wsusvbs (dit verwacht het scanbestand standaard in C:\) en een voorbeeld voor een PowerShell-script via www.bit.ly/wsuspower (zoekt naar het scanbestand in C:\Temp).

We kijken kort naar het PowerShell-script, maar de werking van beide is vergelijkbaar. Start PowerShell als administrator op (wij werken met PowerShell 7.x) en voer het volgende commando uit:

Install-Script -Name Scan-UpdatesOffline

Voeg met Y het scriptpad toe aan de path-variabele en bevestig dat je het script van de repository wilt downloaden. Met:

Set-PSRepository -Name "PSGallery" -InstallationPolicy Trusted

geef je aan dat je deze vertrouwt.

Ten slotte voer je Scan-UpdatesOffline.ps1 uit. Na afloop van de (langdurige) scan verschijnt het resultaat.

©PXimport

WES-NG

Een andere, snelle methode om kwetsbaarheden op te sporen is met de Python-tool Windows Exploit Suggester - Next Generation (WES-NG). Deze tool richt zich op informatie gegenereerd door de ingebouwde opdrachtregeltool systeminfo.exe, waarna die tegen databases met kwetsbaarheden wordt afgezet: Microsoft Security Bulletin, MSRC en NVD (NIST National Vulnerability Database).

Ga naar de GitHub-pagina van WES-NG via www.bit.ly/gitwesng en download het code-zipbestand. Pak dit uit naar een lege map, bijvoorbeeld naar C:\wesng. Download en installeer de complete Python-installer voor Windows via www.python.org/downloads/windows. Gemakshalve plaatst je hier ook een vinkje bij Add Python [x.y] to PATH. Vervolgens voer je de drie volgende commando’s uit op de opdrachtprompt:

pip install chardet

systeminfo.exe > sysinfo.txt

wes.py sysinfo.txt

Met het eerste commando installeer je een (aanbevolen) Python-library en het tweede zorgt ervoor dat de uitvoer van systeminfo in een tekstbestand terechtkomt. Het derde commando voert de eigenlijke kwetsbaarheidsscan uit, op basis van de gegevens uit sysinfo.txt. Als het goed is, krijg je een overzicht van de gedetecteerde kwetsbaarheden met onderaan de aangewezen patches om die gaten te dichten (zie ook kader ‘Knowledge base’). Na de installatie van de patch(es) en de herstart van Windows voer je het best opnieuw een scan uit. Via parameters kun je de uitvoer van WES-NG ook filteren, als volgt:

wes.py sysinfo.txt -s critical of

wes.py sysinfo.txt -e

Het eerste commando somt alleen kritieke kwetsbaarheden op, met het tweede check je op kwetsbaarheden waar reeds exploits voor beschikbaar zijn.

©PXimport

Knowledge base

©PXimport

AutoLogger

AutoLogger is strikt genomen geen kwetsbaarheidsscanner, aangezien die vooral achteraf naar sporen zoekt. Anders gezegd, naar mogelijke indicaties dat je systeem al is besmet met enigerlei vorm van malware, spyware of adware. We bewandelen hier dus in zekere zin de omgekeerde weg: aan de hand van typische kenmerken van malwaresporen proberen we uit te zoeken aan welke exploits en dus kwetsbaarheden ons systeem wellicht blootstond of -staat. We bekijken kort de werking van het AutoLogger-script van Russische origine.

Met de installatie belanden onder meer de tools AVZ (zie ook www.tiny.cc/kasavz) en HiJackThis Fork (zie ook www.bit.ly/hijackfork) op je systeem.

Je downloadt AutoLogger via www.bit.ly/autologger via de oranje knop. Pak het zip-bestand uit naar een lege map en start AutoLogger.exe op. Even later start het script automatisch een voor een de geïnstalleerde tools op en wordt je systeem grondig gescand. Dit proces kan wel even duren. Na afloop wordt de logbestanden in een zip-bestand opgenomen, in de submap \AutoLogger. Nu kun je dit zip-bestand, na je aanmelding bij GitHub, wel uploaden via een bug-tracking issue-sectie waarna je mogelijk zinvolle feedback ontvangt, maar we raden je toch aan dit bestand eerst uit te pakken en de vier logbestanden zelf te bestuderen. Mogelijk schrikt de detaillering van de gegevens je toch wat af om die data zomaar te uploaden en bovendien zijn deze logs ook best leerzaam. In het kader vertellen we je wat meer over de logs van HiJackThis Fork.

©PXimport

HiJackThis

©PXimport

Poortscan

We verschuiven onze zoektocht naar mogelijke kwetsbaarheden nu naar de netwerkzijde van je systeem. Daar hoort natuurlijk een grondige poortscan bij. Je kunt weliswaar specifieke poorten scannen, bijvoorbeeld als je een ip-camera hebt waarvan je de beelden via een webinterface bekijkt en je wilt weten of die poort ook van buitenaf bereikbaar is. Dat kan heel eenvoudig door het adres www.grc.com/x/portprobe=<poortnummer> in je browser in te voeren. Is het juist je bedoeling dat die poort openstaat, dan ga je in elk geval na of de bijbehorende service up-to-date is en of er geen kwetsbaarheden of exploits van bekend zijn.

We raden je aan om een poortscan op een zo ruim mogelijk poortbereik uit te voeren. Immers, je kunt altijd wel een service of applicatie over het hoofd zien.

Een poortscan van binnenuit uitvoeren is uiteraard een optie, maar gezien hackpogingen doorgaans van buitenaf gebeuren, laat je er het best (ook) een online poortscan op los. Een populaire en snelle scan kan via ShieldsUP!. Klik op Proceed / All Service Ports, zodat de poorten 0 tot 1055 worden gescand.

Een blauw vakje wijst op een gesloten poort, maar nog veiliger is een groen vakje (stealth), aangezien die poort helemaal niet op binnenkomende datapakketjes reageert, wat maakt dat de hacker in principe niet weet dat er een poort aanwezig is. Een rood vakje geeft een open poort aan.

©PXimport

Poortscan: interpretatie

Klik op zo’n poortvakje voor meer details over het poortgebruik en eventuele kwetsbaarheden. Je moet wel even opletten met het interpreteren van de poortscanresultaten. Vergeet immers niet dat al het netwerkverkeer van buitenaf – dus ook de poortscans van ShieldsUP! – je router moet passeren. Voer je zo’n scan uit vanaf een netwerkclient en geven de resultaten open poorten aan, dan betekent dat niet noodzakelijk dat die openstaan op het systeem waarmee je de scan startte. Het zou zomaar kunnen dat je, ik noem maar wat, twee IoT-apparaten of ip-camera’s deze poorten gebruiken en dat je beide poorten via port forwarding (helaas) ongefilterd vanuit je router naar die apparaten hebt doorgelust. Maar het werkt ook in de andere richting: het zou kunnen dat je veel meer groene vakjes te zien krijgt, precies omdat je NAT-router deels ook als firewall fungeert.

Om echt te weten hoe je eigen systeem scoort, kun je dat ofwel rechtstreeks met je modem verbinden ofwel als DMZ in je router configureren. Je kunt ook nagaan in hoeverre het in- of uitschakelen van je firewall een verschil maakt. Besef wel dat het systeem tijdens zo’n test mogelijk onbeschermd is tegen potentiële aanvallen!

©PXimport

Virtueel testlab

Er bestaan natuurlijk ook gespecialiseerde kwetsbaarheidsscanners en wanneer je googelt naar ‘vulnerability scanner’ kom je al snel bij enkele kandidaten uit. Wil je het gratis doen, dan kun je de pentesting-distributie Kali Linux overwegen. Deze heeft namelijk een fraaie rubriek Vulnerability Analysis beschikbaar.

Kali Linux is beschikbaar voor WSL, maar laat zich net zo goed bare metal of in dual boot, als live bootmedium of in een virtuele machine (VM) installeren. Voor je hiermee in een productieomgeving aan de slag gaat, doe je er goed aan ervaring op te bouwen in een virtueel testlab, bijvoorbeeld met VirtualBox.

Start de tool op en ga naar Bestand / Voorkeuren. Bij Netwerk ga je naar het tabblad NAT-netwerken, klik je op de groene plus-knop en dubbelklik je op het toegevoegde item. Eventueel pas je hier de Netwerknaam (NatNetwork) en/of de Netwerk-CIDR (10.0.2.0./24) aan. Plaats een vinkje bij Inschakelen netwerk en bevestig met OK.

Je kunt nu Kali Linux ophalen, bijvoorbeeld via www.osboxes.org/kali-linux (pak het gedownloade 7z-archiefbestand uit) en als VM installeren. Bij deze download is de standaard login voor Kali Linux osboxes (User) en osboxes.org (Password; ook voor root).

Vervolgens installeer je de gewenste doelsystemen in afzonderlijke VM’s. Dat kan net zo goed ook een geïnstalleerd Windows-systeem zijn dat je met de gratis tool Disk2vhd naar een virtuele harde schijf (VHD) hebt omgezet. Deze is in PCM 11/2021 aan bod gekomen, op pagina 92.

©PXimport

Kali: kwetsbaarheidsscanners

Kali bevat al een paar handige kwetsbaarheidsscanners, zoals de populaire en krachtige tool Nikto voor het scannen op kwetsbaarheden in webservers en -applicaties. Sommige hiervan tref je helaas niet meer in Kali Linux aan, maar laten zich met wat moeite alsnog integreren, zoals netwerk-kwetsbaarheidsscanner OpenVAS (Open Vulnerability Assessment System).

OpenVAS is eigenlijk een afgeleide van de ooit zo populaire kwetsbaarheidsscanner Nessus, toen die nog opensource was. Nessus is intussen gecommercialiseerd, maar er bestaan talloze plug-ins voor, geschreven in de scripttaal NASL (Nessus Attack Scripting Language). Handig is wel dat ook OpenVAS met NASL-scripts overweg kan.

Voer de volgende gebruikelijke commando’s uit om alles te updaten:

sudo apt update

sudo apt dist-upgrade

Nu kun je OpenVAS installeren met:

sudo apt install -y openvas

Voor de verdere configuratie en het opstarten vind je meer informatie via www.bit.ly/openvas.

©PXimport

Nessus Essentials

Spreekt de kwetsbaarheidsscanner in Kali je toch niet aan en vind je het integreren van extra tools, zoals OpenVAS, wat lastig, dan heb je aan Nessus Essentials een uitstekend alternatief (dat je overigens ook wel in Kali kunt opnemen: zie www.bit.ly/kaliness).

Je vindt dit op www.tenable.com/products/nessus. Deze gratis editie beperkt je wel tot het scannen van zestien ip-adressen, wat voor veel thuisnetwerken wellicht volstaat. De onbeperkte versie is helaas stevig aan de prijs: zo’n 3450 euro per jaar. Na je registratie met je e-mailadres kun je de tool downloaden, onder meer voor Windows.

De installatie is rechttoe rechtaan en na het invullen van de ontvangen activatiecode en het aanmaken van een beheerdersaccount haalt Nessus de nodige plug-ins op en compileert die. Dit proces kan wel even duren.

Na afloop kun je aan de slag vanuit de Nessus-webclient, standaard op het adres https://localhost:8834. In principe volstaat het om het gewenste ip-bereik of een subnet in CIDR-notatie (bijvoorbeeld 192.168.0.0/24) in te vullen, waarna een zogeheten host discovery en een poortscan worden uitgevoerd. Eventuele kwetsbaarheden vind je op een afzonderlijk tabblad, op basis van ernst (severity).

©PXimport

Nessus: plug-ins

Zoals vermeld, schuilt de ware kracht van Nessus in de ondersteuning van plug-ins. Die maken het mogelijk dat je voor je netwerkclients modulaire scans uitvoert, samengesteld uit de plug-ins van jouw keuze. Je vindt een overzicht van de meer dan 160.000 plug-ins op www.tenable.com/plugins, die samen bijna 65.000 CVE’s aanpakken.

Ga naar het tabblad Scans en klik op New Scan: in de Essentials-versie zijn er vijftien scan-sjablonen (templates) beschikbaar, zoals Basic Network Scan, Malware Scan, Spectre and Meltdown enzovoort. Geef een naam op en de gewenste doelsystemen, bevestig met Save en voer de scan uit. Je kunt ook eigen beleidsregels (policies) creëren, die dan als basis voor een scansjabloon fungeren.

We geven je hier al een eerste aanzet voor. Open de rubriek Policies en kies New Policy. Kies een basissjabloon en vul bij Settings / Basic een naam in. Op het tabblad Credentials vul je eventueel de nodige referenties of inloggegevens in. Ga vervolgens naar het tabblad Plugins en klik (eventueel) op Disable all. In het linkervenster open je bijvoorbeeld (een van) de drie Windows-collecties. Rechts verschijnen de bijbehorende plug-ins. Klik op Enable naast de plug-ins die je in je scan wilt opnemen. Bestig met Save. Wanneer je nu op New Scan klikt, vind je de aangepaste scan terug op het tabblad User Defined en kun je die op de gewenste doelsystemen uitvoeren.

©PXimport

Het langverwachte vijfde seizoen van sciencefictionserie For All Mankind begint op 27 maart op Apple TV.

Dat heeft Apple aangekondigd. Daarbij werd de eerste trailer uitgebracht, die hieronder kan worden bekeken. Elke week zal er een nieuwe aflevering online komen te staan, met de seizoensfinale die op 29 mei wordt uitgezonden. De eerste vier seizoenen zijn nu op Apple TV te zien.

Alternatieve geschiedenis

De serie For All Mankind schetst een alternatieve geschiedenis waarbij de Sovjet-Unie de eerste man op de maan weet te krijgen. Daardoor verandert de loop van de geschiedenis - vooral met betrekking tot ruimtevaart - enorm.

In de serie zien we bijvoorbeeld dat de Koude Oorlog ook deels op de maan wordt uitgevochten, en de mensheid bouwt zelfs een basis op Mars op. Elk seizoen speelt zich daarbij af in een ander decennium.

Ook in het vijfde seizoen wordt er een flinke tijdsprong gemaakt, waarbij te zien is hoe Happy Valley - de nederzetting op Mars - uitgebouwd is. Ondertussen lopen de spanningen tussen de Mars-kolonisten en de overheden op aarde op.

Spin-off in ontwikkeling

Overigens werkt Apple ook aan een spin-off serie op For All Mankind, genaamd Star City. Deze zal zich afspelen in het Russische kosmonautentrainingscentrum. Details over deze spin-off serie zijn er nog niet. Fans kunnen zich ondertussen in ieder geval opmaken voor het vijfde seizoen van de hoofdserie.

Het was de grote verrassing van The Game Awards in 2024: CD Projekt Red keert na Cyberpunk 2077 terug naar de Witcher-franchise met een vierde deel. Als vervolg op het grandioze The Witcher 3: Wild Hunt heeft de ontwikkelaar grote - en eigen - schoenen te vullen, dus de ontwikkeling kan nog wel even duren. In dit artikel houden we je op de hoogte over alles rondom The Witcher 4.

Dit overzicht is bijgewerkt op 19 januari .

Releasedatum en platforms

CD Projekt Red heeft nog geen releasedatum voor The Witcher 4 bekendgemaakt, al is er reden om te geloven dat het spel in 2027 of later in de winkels moet liggen.

Tijdens de aankondiging op The Game Awards werd al bekendgemaakt dat de game 'in 2026 of later' zou uitkomen, en bij het onthullen van de fiscale cijfers in 2025 heeft CDPR definitief wereldkundig gemaakt dat The Witcher 4 niet in 2026 uitkomt. Volgens Chief Financial Officer Piotr Nielubowicz is de game in het najaar van 2024 volledig in productie gegaan.

Daarentegen nam Eurogamer in 2024 - voor de onthulling van het spel - een uitgebreid interview af met verschillende ontwikkelaars bij CDPR, waarin onder andere duidelijk werd dat het bedrijf probeert hun nieuwe games binnen twee jaar na onthulling uit te brengen. In het geval van The Witcher 4 zou deze regel een release in december 2026 betekenen, maar het lijkt er dus eerder op dat we de game later in 2027 in handen krijgen.

Cyberpunk 2077-launch zorgde voor verandering

CD Projekt Red heeft in een interview met Digital Foundry aangegeven dat de consoleversies van The Witcher 4 leidend zijn bij de ontwikkeling. De game moet op 60 fps draaien op de PlayStation 5 en Xbox Series X en S. Het is een verandering voor de ontwikkelaar, die zijn games normaliter ontwikkelt met voornamelijk een pc-publiek in het achterhoofd. De aanname is dat dit besluit is voortgekomen uit de desastreuze launch van Cyberpunk 2077, waarbij de game voor velen bijna onspeelbaar was op consoles en zelfs pc-spelers problemen ervoeren.

CDPR is zich ervan bewust dat deze problemen nog in het achterhoofd van spelers hangen, en zegt alles op alles te zetten om te zorgen dat dit niet nog een keer gebeurt. Dat lieten de regisseur van The Witcher 4, Sebastian Kalemba, en executive producer Małgorzata Mitręga weten aan IGN. "Allereerst: let it cook," zegt Kalemba, doelend op het niet overhaast uitbrengen van de game. "Ten tweede is de manier waarop we games produceren inmiddels veranderd, op een erg goede manier. We definiëren heel bewust de verschillende stadia van ontwikkeling. Zo zorgen we dat de fundering eerst in orde is."

Dat leidt volgens Kalemba nu al tot merkbare verbeteringen ten opzichte van de Cyberpunk 2077-ontwikkeling: "Het helpt ons met het feit dat alles dat we creëren enorm goed samenhangt met de rest van het spel. Daardoor hebben we het gevoel dat we meer controle hebben over een enorm complexe omgeving. En het geeft iedereen ook meer zelfvertrouwen over de gameontwikkeling op een dagelijkse basis."

Verhaal en de wereld van The Witcher 4

Op het moment is er nog zeer weinig bekend over het verhaal van de nieuwe game, maar we weten wel dat we in dit deel Ciri - ofwel Cirilla Fiona Elen Riannon - onder de knoppen krijgen. In The Witcher 3: Wild Hunt was Geralt of Rivia het hoofdpersonage, al waren er ook secties waarin Ciri speelbaar was. In dit nieuwe deel is de 'Child of the Elder Blood' daarentegen de hoofdpersoon, al heeft ze een nieuwe stemactrice. Ciri werd in de vorige game namelijk ingesproken door Jo Wyatt, maar in dit nieuwe deel neemt Ciara Berkeley de rol op zich.

Ciri is een ontzettend belangrijk personage in de Witcher-reeks. Naast dat ze de prinses van het koninkrijk Cintra is, beschikt ze ook over magische krachten dankzij het zogenaamde 'Elder Blood' dat door haar aderen pompt. De boekenreeks waarin de Witcher-franchise is ontstaan toont in detail hoe de band tussen Geralt en Ciri ontstaat en evolueert, terwijl het jonge meisje continu achterna wordt gezeten door krijgers, tovenaars en een keizer. In The Witcher 3: Wild Hunt speelt ze ook een grote rol, omdat de Wild Hunt uit de titel – een bovennatuurlijke groep krijgers – achter haar aan zit.

De implicatie van The Witcher 4 is vrij duidelijk: Ciri is in een Witcher. De onthullingstrailer laat vrij 'standaard' bezigheden voor de monsterjagers zien, waarin Ciri op een monster jaagt en juist mensen haar verraden. Hoewel specifieke details rondom het verhaal ontbreken, kunnen we vanuit de beelden wel het een en ander opmaken over de nieuwe status quo.

Verschillende eindes van The Witcher 3 en magische krachten

Dat Ciri een Witcher is, is bijvoorbeeld opvallend. Er zijn verschillende scenario's mogelijk in The Witcher 3: Wild Hunt op basis van de keuzes die je maakt, waaronder één waar Ciri inderdaad door het leven gaat als een monsterjager. Ook is het mogelijk dat ze de koningin van Nilfgaard wordt, of ze kan op pad gaan met de Wild Hunt. Volgens regisseur Sebastian Kalemba moet geen van deze eindes botsen met het verhaal in The Witcher 4, dus het maakt niet uit welk einde je in jouw playthrough hebt behaald.

Desalniettemin zijn de magische krachten die Ciri gebruikt in de eerste trailer opvallend. Witchers beschikken weliswaar over een sterker metabolisme, snellere reflexen en een paar simpele magische spreuken - in de vorm van Signs - maar Ciri lijkt nóg sterkere magie te hebben. In The Witcher 3 had zij al magische krachten, maar dat was nog voordat Ciri een volwaardige Witcher was. Volgens executive producer Małgorzata Mitręga gaat het spel uiteindelijk duidelijkheid scheppen over haar krachten.

School of the Lynx

In de Witcher-games is er sprake van verschillende 'scholen' waar de monsterjagers worden opgeleid en muteren. Zo valt Geralt of Rivia bijvoorbeeld onder de Wolf-school, maar zijn er ook Witchers uit de Cat-, Bear- en Griffin-school te vinden. In The Witcher 4 wordt hier een nieuwe school aan toegevoegd: de School of the Lynx. In de beelden is namelijk te zien dat Ciri een Witcher-medaillon van een Lynx draagt, wat herbevestigd wordt in de CD Projekt Red Store, waar de Lynx-ketting te koop is. Hoe deze school is ontstaan is niet duidelijk, maar het is mogelijk dat Ciri hem zelf heeft opgericht.

Nieuwe regio en grootte van de spelwereld

Ook is inmiddels bekend dat je in The Witcher 4 de regio Kovir kunt verkennen. Een Unreal Engine 5-techdemo laat deze locatie uit de Witcher-boeken namelijk zien. Het is voor het eerst dat we in een Witcher-game deze locatie kunnen bezoeken. Kovir is een bergachtig gebied dat hier en daar voorkomt in de Witcher-boeken, en bekendstaat om glashandel. Uit de demo blijkt dat er daarbij ook een heus smokkelwereldje in de regio schuilt, en dat er monsters zoals manticores ronddwalen. Genoeg voor een Witcher om de tanden in te zetten, dus.

Diezelfde techdemo onthult ook dat Ciri beschikt over een paard om mee rond te rijden, Kelpie genaamd. Je gaat het paard ook nodig hebben, aangezien de game minstens net zo groot wordt als The Witcher 3: Wild Hunt - een game die al honderd uur aan content biedt voor spelers die alles willen voltooien. Zowel qua oppervlakte en hoeveelheid quests moet dit nieuwe deel vergelijkbaar zijn met diens voorganger. Maar CDPR heeft ook ambitie, zo vertelde Sebastian Kalemba in een interview met SkillUp.

"De kaart is vergelijkbaar qua grootte, net als de hoeveelheid missies. Nogmaals: het spel wordt groot. Maar we hebben ook veel ambitie, dus het allerbelangrijkste is dat we een enorm boeiende ervaring willen leveren. Kwaliteit boven kwantiteit. Maar we kunnen beloven dat dit spel behoorlijk groot wordt. Het wordt groot vergeleken met al het andere wat we tot nu toe hebben gedaan."

Eerder vertelden andere ontwikkelaars bij CD Projekt Red echter dat The Witcher 4 'groter en beter' moet worden dan hun vorige werk, al is het ook mogelijk dat daarmee niet de fysieke grootte van de kaart wordt bedoeld. De studio lijkt namelijk ook sterk in te zetten op immersie en de geloofwaardigheid van de wereld, blijkt uit een interview met Gamertag Radio.

"We hebben de regel om elke NPC (in The Witcher 4) eruit te laten zien alsof ze een leven hebben, met een eigen verhaal." Volgens Kalemba wordt dit ondersteund door het verhaal in de onthullingstrailer, waarin inwoners van een dorp geloven dat er een god in het bos woont. Eigenlijk is dit een monster, waar de dorpelingen al jaren jonge meisjes aan offeren.

"We willen de kwaliteit van NPC's echt zoveel mogelijk vooruit stuwen. Hun uiterlijk, hun gedrag, de gezichtsanimaties. We willen er een nog meeslependere ervaring van maken dan wat we gewend zijn. We willen grenzen verleggen."

Waar is Geralt?

Het einde van The Witcher 3: Blood and Wine - de tweede uitbreiding van het spel - deed een aardige strik om het verhaal van Geralt of Rivia, dus dat we in dit nieuwe deel als Ciri spelen is weinig verrassend. Maar Geralt is voor velen toch synoniem aan de Witcher-reeks, en er zijn dus veel vragen rondom zijn aanwezigheid in The Witcher 4. CDPR heeft in ieder geval aangegeven dat de White Wolf een rol speelt in de nieuwe game, wat ook al te herleiden was uit de aankondiging op The Game Awards, waar de trailer werd opgevolgd door stemacteur Dough Cockle die zegt: "Tijd voor een nieuwe saga. Zie je op het Pad". Wat Geralts rol in de game precies gaat worden, is vooralsnog onbekend.

Gameplay in The Witcher 4

Over de gameplay van The Witcher 4 is momenteel nog weinig te zeggen. De onthullingstrailer was een geregisseerd filmpje, en hoewel CD Projekt Red samen met Epic Games een Unreal Engine 5-techdemo heeft uitgebracht, representeren die beelden niet het eindproduct - daarover later meer.

In ieder geval is duidelijk dat The Witcher 4 net als zijn voorganger een openwereld-RPG wordt, waarin verschillende quests te ondernemen zijn. Daaronder valt onder andere het jagen op en verslaan van monsters en menselijke vijanden, terwijl spelers keuzes maken die de voortgang van die quests en de overkoepelende verhaallijn beïnvloeden.

Ciri als Witcher

Wat gameplay betreft moet The Witcher 4 spelers meer vrijheid geven, zoals Cyberpunk 2077 toegang geeft tot uiteenlopende builds. Hoewel je in The Witcher 3 vooral met een zwaard wappert, is dit verder in te vullen door onder andere te focussen op het gebruik van signs (magische vaardigheden), alchemie voor extra status-effecten of speciale aanvallen. Het zal ons benieuwen hoe dit systeem er voor Ciri uit gaat zien.

Verhaalsgewijs biedt de verandering naar Ciri als hoofdpersonage ook mogelijkheden, zo geeft de regisseur van het spel aan. Spelers krijgen zo meer controle over hoe zij haar willen definiëren, gezien ze ook een stuk jonger is dan Geralt. "Ze staat op het punt de Witcher te worden. (...) Ze gaat op haar eigen manier om met monsters, missies en avonturen. Het geeft ons ook meer ruimte om andere verhalen te vertellen."

Daarbij hoort volgens Kalemba ook de mogelijkheid om betekenisvolle (romantische) relaties op te bouwen met personages in het spel, net zoals dat in The Witcher 3 bijvoorbeeld kon met tovenaressen Yennefer of Vengerberg en Triss Merigold.

"Het maakt onderdeel uit van hoe we spellen ontwikkelen. Het maakt ook onderdeel uit van de menselijke natuur. Het is doodnormaal. Zonder dat zouden we niet het volledige verhaal kunnen vertellen. We willen er veel tijd aan besteden en het enorm boeiend en erg betekenisvol maken. Het wordt geen romantiek alleen maar om romantiek in de game te hebben. Daar doen we niet aan bij CD Projekt Red."

Unreal Engine 5

Met de aankondiging van The Witcher 4 werd ook bekendgemaakt dat de ontwikkeling van het spel niet met de in-house RED Engine van CD Projekt Red gebeurt. In plaats daarvan gebruikt de studio nu Unreal Engine 5, waarvan de technische capaciteiten getoond werden met de eerder getoonde techdemo.

De beelden zijn dus niet representatief van hoe het spel er uiteindelijk uit gaat zien en hoe het speelt, maar moeten een indruk geven van wat er mogelijk is met de technologie. Een woordvoerder van CDPR zei er het volgende over:

"Het is belangrijk om in het achterhoofd te houden dat deze techdemo niet bedoeld is als representatie van The Witcher 4 - het is een tentoonstelling van de gereedschappen die we samen met Epic Games ontwikkelen. Dat betekent dat specifieke graphics, zoals de modellen van personages en omgevingen, anders kunnen zijn in The Witcher 4."

In ieder geval representeert de tech demo de kwaliteit waar CDPR op mikt, al is het nog te vroeg om te zeggen welke hardwarespecificaties hiervoor nodig zijn.

Levendige spelwereld

Naast het feit dat de Unreal-demo er bloedmooi uitziet, wordt er veel aandacht besteed aan het natuurlijke gedrag van de NPC's, wat aansluit bij wat de ontwikkelaar vertelde over immersie. Zoals je bij het stuk over het verhaal en de wereld hierboven al kon lezen zei de regisseur van het spel: "We willen de kwaliteit van NPC's echt zoveel mogelijk vooruit stuwen. Hun uiterlijk, hun gedrag, de gezichtsanimaties. We willen er een nog meeslependere ervaring van maken dan wat we gewend zijn. We willen grenzen verleggen."

Het begin van een trilogie

CD Projekt Red kondigde in 2022 aan dat The Witcher 4 (dat in 2022 alleen nog bekendstond als Project Polaris) het begin vormt van een nieuwe Witcher-trilogie. Verdere informatie over de invulling van deze trilogie is er niet, maar de eerste game is dan ook nog altijd niet uitgekomen.

Meer Witcher-games

Met die aankondiging van een trilogie bracht CDPR ook direct naar buiten dat er aan meer projecten werd gewerkt. Naast het vervolg op Cyberpunk 2077 - werknaam Orion - onthulde het bedrijf twee Witcher-titels. Helaas is één daarvan inmiddels geannuleerd: Drake Hollow-ontwikkelaar The Molasses Flood werkte aan een Witcher-game met multiplayer-elementen, maar die gaat het daglicht helaas niet zien.

Dan is er wel nog Project Canis Majoris, wat een remake is van het eerste Witcher-spel. De ontwikkeling daarvan wordt uitgevoerd door Fool's Theory, bekend van hun gameThe Thaumaturge en als ondersteunende studio voor onder andere Baldur’s Gate 3. De status van dit project is onbekend, maar er gaan geruchten dat de ontwikkelaar de laatste jaren de focus heeft verschoven naar een nieuwe uitbreiding voor The Witcher 3: Wild Hunt.

Het Poolse platform Strefa Inwestorów heeft namelijk van een aantal bronnen vernomen dat het bedrijf werkt aan een nieuwe DLC om de 'marketing' voor The Witcher 4 af te trappen en de tijdsperiode tussen de games te overbruggen. Het is dus mogelijk dat we in de uitbreiding dus ook als Ciri spelen, gezien het verhaal van Geralt volgens velen prachtig werd afgesloten in Blood and Wine - de tweede uitbreiding van The Witcher 3.

Borys Nieśpielak, een van de mensen die dit gerucht in de wereld heeft geholpen, had een maand later contact met Eurogamer. Hij vertelde nog altijd achter het gerucht te staan, en verwijst naar een specifieke zin van de ceo van CD Projekt Red bij het bekendmaken van de kwartaalcijfers:

"Gezien de huidige geboekte progressie is er een mogelijkheid dat nieuwe content waar recentelijk naar gehint is komend jaar uitkomt en een impact heeft op onze financiële resultaten."

Het klinkt absurd: een nieuwe The Witcher 3-uitbreiding, elf jaar na release. Neem dit gerucht dus uiteraard met een korreltje zout, ook al kunnen we het niet geheel negeren.

Meer van The Witcher

Met de gigantische populariteit van de Witcher-games weten nieuwkomers of minder ingelezen fans soms niet dat de franchise veel verder gaat dan steengoede RPG's. Hieronder vind je een paar tips om je verder te verdiepen in de wereld van The Witcher.

De boeken en comics

Net als veel welbekende fantasy-epieken ligt de oorsprong van The Witcher in boeken, en dan zowel in de korte verhalen en romans van Poolse schrijver Andrzej Sapkowski. Zijn saga neemt zes romans en twee bundels met korte verhalen in beslag waarvan die bundels zich voor het grote overkoepelende verhaal van de overige boeken afspelen. De volgorde van de boeken is als volgt:

-       The Witcher: Crossroads of Ravens

-       The Witcher: The Last Wish

-       The Witcher: Sword of Destiny

-       The Witcher: The Blood of Elves

-       The Witcher: Time of Contempt

-       The Witcher: Baptism of Fire

-       The Witcher: The Tower of the Swallows

-       The Witcher: The Lady of the Lake

-       The Witcher: Season of Storms

Het laatste boek in bovenstaande lijst, Season of Storms, is overigens een roman die zich afspeelt tussen de korte verhalen in The Last Wish, maar daarna pas uitkwam. Daarbij heeft Sapkowski in 2025 een nieuwe Witcher-roman uitgebracht: Crossroads of Ravens. Dit verhaal volgt een jonge Geralt of Rivia, die pas net zijn opleiding als Witcher heeft voltooid en vrij naïef de wijde wereld ingaat.

Daarbij heeft uitgever Dark Horse een fikse collectie Witcher-comics uitgebracht, waaronder ook adaptaties van Andrzej Sapkowski's korte verhalen. Sommige comics vertellen daarbij unieke verhalen met Geralt of andere - nieuwe - personages. The Witcher: Ronin heeft sterke Oosterse invloeden, en een verhaal als The Witcher: The Bear and the Butterflyvertelt een klassiek Witcher-verhaal waarin Geralt in een dorpje onderzoek doet naar een monster.

Overigens maakt CD Projekt Red met zijn games geen adaptaties van Sapkowski's verhalen. De games spelen zich in principe af na de gebeurtenissen van de boeken , maar Sapkowski hoeft het verhaal van de studio ook niet in acht te nemen als hij eventueel een boek in dat tijdperk wil schrijven.

The Witcher op Netflix

We gingen er met relatief goede moed in, maar het tijdperk van The Witcher op Netflix ging vrij snel bergafwaarts. In 2019 kwam het eerste seizoen van de serie uit, met Superman-acteur Henry Cavill als Geralt of Rivia. Dat seizoen was een adaptatie van verschillende gebeurtenissen in The Last Wish en Sword of Destiny, en werd ondanks wat klachten over Geralts karakterisatie en verwarring door het continu springen tussen tijdlijnen redelijk goed ontvangen.

In de seizoenen die daarop volgden steeg de onvrede met de serie en de karakterisatie van Geralt, die in de serie veel meer stoïcijns is dan in het bronmateriaal. Ook werden sleutelmomenten uit de romans maar losjes of helemaal niet overgeheveld naar de serie, wat bij fans in het verkeerde keelgat schoot. Na het derde seizoen werd bekendgemaakt dat in de laatste twee seizoenen van de serie Cavill niet langer zou doorgaan als Geralt. In seizoen 4 en 5 wordt de monsterjager nu dus gespeeld door Liam Hemsworth. Het laatste seizoen van The Witcher moet ergens in 2026 uitkomen.

Daarbij heeft Netflix twee geanimeerde films geproduceerd die zich in de wereld van The Witcher afspelen. Allereerst The Witcher: Nightmare of the Wolf, die het verhaal van de Witcher Vesemir vertelt, en onthult waarom er nog maar weinig Witchers over zijn op het Continent. Later kwam ook The Witcher: Sirens of the Deep uit, een adaptatie van het verhaal A Little Sacrifice uit The Sword of Destiny. De troubadour Jaskier en Geralt hebben daarin geen cent te makken, maar raken verwikkeld in een conflict tussen mensen en Meermensen met een Little Mermaid-sausje. Ook leuk: Geralt wordt in deze film ingesproken door Doug Cockle - de stemacteur van Geralt in The Witcher 3: Wild Hunt.

Thronebreaker: The Witcher Tales

Naast de genummerde Witcher-games is er ook een spin-off uitgebracht door CD Projekt Red, dat ook fungeert als een soort standalone-versie van het kaartspelGwent. Menig Witcher 3-speler is verknocht geraakt aan dit spel, en Thronebreaker is in grote lijnen een versie van Gwent waarin je daadwerkelijk een leger aanvoert.

Waar velen vooral mee weglopen na het spelen van Thronebreaker is echter het verhaal. Dat speelt zich af tijdens de gebeurtenissen van de Witcher-boeken, waarin spelers de controle krijgen over Queen Meve - de leider van Rivia Lyria. Keuzes staan ook weer centraal, dus als je The Witcher 3: Wild Hunt inmiddels wel gezien hebt en niet kunt wachten op The Witcher 4, is deze game een meer dan prima tussendoortje.