Als beginnend ethisch hacker kun je wel een duwtje in de juiste richting gebruiken. Je hoeft echt niet alles zelf te verzinnen, online staat het bol van de informatieve sites en software die je kunnen helpen. We zetten de beste hacking-tools voor je op een rijtje.

Lees ook: Ethisch hacken voor beginners: Wat moet je kunnen (en weten?)

Om als hacker aan de slag te kunnen moet je veel leren. Snap je een term op internet niet? Zoek het meteen uit, zodat je kennis opbouwt. Dat leren is een belangrijke stap. Start met de werking te begrijpen van netwerken, besturingssystemen, webtechnologieën en software. Veel van de hulpmiddelen maken gebruik van de command prompt, soms in Windows, maar meestal in Linux.

Vooral op het laatste platform zijn veel tools beschikbaar die helpen ingewikkelde aanvallen simpel uit te voeren met een script of programma. Programmeerkennis is ook noodzakelijk om problemen in programmatuur om te hacken te fixen simpel te verhelpen, het begrijpen hoe een systeem werkt of om een zelfbedachte aanval uit te werken.

Veel zwakheden die naar boven worden gehaald zitten in webservers en dan het meest ook nog in webapplicaties. Het Open Web Application Security Project, ofwel OWASP probeert op een open source-manier zoveel mogelijk kennis te verzamelen en te delen over zwakheden in applicaties en manieren om deze te voorkomen. De site bevat veel presentaties, documentatie en tools om te zoeken naar zwakheden en ze te verhelpen. Het project heeft ook een afdeling in Nederland die bijeenkomsten organiseert.

OWASP stelt ook bewust kwetsbaar gemaakte webapplicaties beschikbaar waarmee je zelf aanvallen kunt oefenen. Daarmee beschik je over een eigen omgeving om in te breken. Ook Metasploitable doet iets dergelijks, door een virtuele server met zwakheden aan te bieden waarop je je hackersvaardigheden kunt oefenen. Hiervoor is wel de (gratis) virtuele machine VirtualBox nodig.

Netcraft en Shodan

Bij het testen van de beveiliging is het hebben van zoveel mogelijk informatie over de omgeving van belang. Bij het kijken naar een website of een domein is Netcraft een mooi startpunt. Via deze site is informatie te vinden over het besturingssysteem, software en andere technische zaken van de site. Daarmee ontstaat een eerste beeld van de website, met als prettige bijkomstigheid dat de informatie wordt verzameld zonder zelf een test te hebben gedaan en zo sporen achter te laten.

©PXimport

Datzelfde geldt ook voor de zoekmachine Shodan. Deze indexeert namelijk geen documenten, maar computers en de daarbij horende kenmerken. Op zoek naar computers met standaard wachtwoorden, zwak beveiligde webcamera’s of Windows XP-systemen in Nederland of juist liever aan de andere kant van de wereld? Met deze zoekmachine tover je ze zo naar boven.

NMAP en ZAP

Naast de theorie en websites zijn ook hulpmiddelen om zelf te installeren onmisbaar voor een ethische hacker. Zo is het open source NMAP een mooi beginpunt om computers in kaart te brengen: hoe ziet de route (via internet) naar het apparaat eruit, welke poorten zijn er open en welk besturingssysteem is in gebruik? Nuttige basale informatie om op gang te komen. NMAP heeft ook een grafische schil genaamd Zenmap, die werkt op Windows, macOS en Linux.

©PXimport

Wie een webapplicatie wil testen kan goed beginnen met ZAP, één van de projecten van OWASP. De software werkt onder Windows, Linux en macOS. Het project heeft veel uitleg over de werking van de tool gegeven en er zijn zelfs videocursussen beschikbaar. Met behulp van deze tool is duidelijk waar eventuele zwakheden zich bevinden in een server.

Armitage

Wie minder subtiel te werk wil gaan, kan ook kiezen om Armitage te installeren. Deze tool is een grafisch front-end voor het Metasploit-framework en werkt onder Windows, macOS en Linux. De software kan heel snel een scan uitvoeren en vervolgens tot een volledig geautomatiseerde aanval overgaan. De software detecteert belangrijke kenmerken en bij de aanval wordt geprobeerd op zoveel mogelijke manieren toegang tot de computer te krijgen.

Een niet goed bijgewerkte site of een foute configuratie kan met de inzet van Armitage met een beetje geluk leiden tot volledige toegang van het hele systeem als beheerder in soms minder dan een minuut. Subtiel is deze tool niet en na een hack zijn er vaak veel sporen achtergelaten, maar snel is het wel.

Conclusie

De tools om mee te beginnen zullen allemaal even wennen zijn en een leercurve hebben. Wie als – echte hacker – leergierig gaat oefenen zal dit snel onder de knie krijgen. Oefen niet zonder toestemming en bij voorkeur alleen op eigen machines, bij voorkeur een eigen virtuele server.

Wie dan nog niet genoeg heeft, kan ook Kali Linux downloaden en installeren. Je kunt dit bijvoorbeeld op een pc of een Raspberry Pi installeren, of als virtuele machine draaien. Deze Linux-distributie heeft een hele grote collectie aan allerhande tools voor ethische hackers om zo’n beetje alles te doen wat denkbaar is. Happy hacking!

Wie heeft er nu geen zin in een lekker verfrissende slushi op warme dagen? Kinderen worden gillend enthousiast bij het idee, en menig volwassene lust best een opwekkende frozen cocktail om de dag mee af te sluiten. De meest uiteenlopende slushi's maak je met de gelijknamige machine van Ninja. ID.nl testte hem.

De Ninja Slushi is precies zo'n apparaat dat je in huis haalt voor het plezier – en waar je daarna stiekem vaker gebruik van maakt dan je vooraf had gedacht. Op het eerste gezicht lijkt het vooral een speelse gadget voor warme dagen, maar eenmaal aan de slag blijken er toch best wat mogelijkheden te zijn om lekkere drankjes te maken voor kinderen en volwassenen.

Mogelijkheden

Wat je ermee kunt? Best veel. De Ninja Slushi biedt vijf programma's voor verschillende soorten drankjes: van granita's tot milkshakes en van frappés tot frozen cocktails. Je hoeft geen ijsblokjes toe te voegen – wat je erin giet, wordt direct verwerkt tot een slushi. Daardoor blijft de smaak van het originele drankje behouden, zonder verdunning. Frisdrank, sap, yoghurt of een zelfgemaakte cocktailbasis: bijna alles verandert in een ijskoud verfrissend drankje, al dan niet met een rietje te nuttigen.

Montage en afmetingen

De Slushi komt in een grote doos en is zorgvuldig verpakt. Monteren en uit elkaar halen voor de schoonmaak is een makkie: je beweegt een hendel aan de bovenzijde naar je toe om het reservoir vaste te maken of los te halen, en een opvangbakje eronder trek je er simpelweg uit.

Het apparaat is best groot en vooral hoog:  41,35 cm lang, 42,98 cm hoog en 16,56 cm breed, met een gewicht van 11 kilo. Het bestaat uit een basis met het bedieningspaneel en erboven een reservoir, voorzien van een klepje om de drank in te gieten en een kraantje om de slushi mee te tappen.

Ninja Slushi bedienen

Het bedieningspaneel is simpel: links de aan-uitknop, vijf tiptoetsen voor de verschillende soorten dranken en een knop om de machine door te spoelen: Rinse. Rechts een indicator om in te stellen hoe sterk de drank gekoeld moet worden. Deze hoef je bij de voorkeuzeprogramma's niet te veranderen, maar kun je wel aanpassen als je dat nodig vindt. Bijvoorbeeld als je de slushi te stroperig of juist te vloeibaar vindt. Hoe sterker de koeling, hoe langer de bereidingstijd. De standaardinstelling voor een slushi van fruitsap of frisdrank doet er ongeveer 30 minuten over.

©Ninja

Niet alleen het bedieningspaneel is simpel, de bediening is dat ook. Je kiest wat je wilt maken en zorgt ervoor dat de dranken flink gekoeld zijn, bijvoorbeeld door ze een paar uur in de koelkast te leggen. Dan giet je je mengsel via het klepje in het reservoir en kies je het programma. De Slushi werkt met een ronddraaiende schoep die om een enorm koelelement beweegt, waarin de vloeistof zit. Een pieptoon geeft aan wanneer het programma klaar is. Je kunt dan eventueel de koeling verhogen als de slushi nog te dun is, en wachten tot het resultaat naar wens is, of je begint met tappen. De machine blijft in principe doordraaien tot alle slushi getapt is of je de machine uitzet.

©Saskia van Weert

Het tappen zelf doe je door een glas onder het kraantje te zetten en dat open te doen. In klodders komt de slushi eruit. Dat kan even duren – de verschillende soorten die we getest hebben varieerden sterk in het gemak waarmee de slushi uit de kraan kwam. Is het glas vol, dan even doorroeren en klaar!

Opvallend is dat de Slushi het best werkt als je een flinke hoeveelheid vloeistof gebruikt. Bij de minimale hoeveelheid kan de slushi zich ophopen aan de voorkant van het reservoir, waarna de schoep hem niet meer goed door kan roeren. Maak dus een flinke hoeveelheid. Houd je over, dan kun je de machine uitzetten en de bevroren massa laten smelten en aftappen.

©Ninja

Schoonmaken

Na gebruik, als het reservoir zo leeg mogelijk is, moet je de machine doorspoelen met schoon warm water om achtergebleven deeltjes los te weken van het ijskoude element. Dat werkt goed. Daarna is het zaak de onderdelen af te wassen. De onderdelen zouden in de vaatwasser kunnen, maar dat is niet praktisch want dan blijft er water in staan. Handiger is ondersteboven met de grote opening naar boven een sopje erin te maken, dit goed uit te spoelen, ook het kraantje, en dan alles op een doek aan de lucht laten drogen.

Handige inspiratiegids

Bijzonder fijn zijn de uitgebreide handleiding die Ninja bij de Slushi levert en de inspiratiegids met recepten. Het is de moeite waar deze goed door te lezen. Zo leer je onder meer dat je best slushi's kunt maken van light-/zero-dranken, maar dat er dan wel zoetstof bij moet. Om goed te bevriezen, dienen mengsels minimaal 5 gram suiker per 100 ml te bevatten. Dat is zinvolle informatie om mislukkingen te voorkomen. Ook staan er 'recepten' en tips voor milkshakes en frozen cocktails, met de aanbevolen hoeveelheid (sterke) drank.

Lees ook: Dit zijn dé BBQ-trends voor 2025: van oervuur tot slimme grills

©Saskia van Weert

Testperiode

Het testen ging goed en foutloos. Het is soms wel wat pielen om de slushi uit het kraantje te laten lopen. Als de aanvoer stokt, helpt het om het kraantje even dicht en weer open te doen. Bij stijf bevroren mengsels kan het nodig zijn om de temperatuur wat te verhogen (door een streepje minder te kiezen op het rechterdeel van het bedieningspaneel).

Toch zijn er ook wat kleine nadelen. De Ninja Slushi is vrij fors. Met een inhoud van 2,5 liter kun je wel zeven glazen per keer maken, wat handig is voor feestjes of gezinnen. Maar daar staat tegenover dat het apparaat flink wat aanrechtruimte inneemt. Daarnaast is de prijs aan de hoge kant. Dit is geen essentiële keukenmachine, maar een gadget – eentje die goed werkt en veel plezier oplevert, maar je moet er wel ruimte én budget voor hebben.

Conclusie

Alles bij elkaar is de Ninja Slushi een verrassend leuke aanvulling voor wie van zomerse drankjes houdt. Het apparaat is eenvoudig in gebruik, doet wat het belooft, en levert smaakvolle resultaten zonder gedoe. Niet iets wat iedereen dagelijks zal gebruiken, maar absoluut een aanrader voor gezinnen, feestjes of iedereen die graag zelf experimenteert met ijskoude combinaties. Het is geen onmisbaar keukenapparaat – maar wel een gadget die zijn plek weet te verdienen.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Met een receiver voeg je supergoed geluid toe aan je woonkamer en met de juiste aangesloten speakers bereik je de mooiste surround audio voor de beste films, series en muziek. Wij zochten vijf mooie receivers voor je uit.

Voor goede audio hoef je niet altijd de hoofdprijs te betalen. Van verschillende bekende merken koop je een receiver geschikt voor surround geluid en voor een schappelijke prijs. Wij hebben er vijf voor je op een rijtje gezet.

Sony STR-DH590

Als je gewoon lekker film wilt kijken met stevig geluid, zonder meteen een halve maandhuur uit te geven, zit je met de STR-DH590 van Sony helemaal goed. Hij heeft 5.2-kanalen, dus genoeg voor een surroundopstelling zonder dat je je woonkamer hoeft te verbouwen. En de bluetooth-functionaliteit is ook handig; even snel je telefoon koppelen en je favoriete afspeellijst doorjassen, ideaal. Deze receiver kent verder geen gedoe met eindeloze menu's of apps die je eerst moet installeren. Alles voelt logisch aan en in deze prijsklasse presteert deze receiver erg goed.

🎬 Surround-configuratie: 5.2-kanaals

Marantz NR1510

De Marantz NR1510 is zo'n apparaat waarvan je niet meteen doorhebt hoeveel erin zit. Hij is slank, past makkelijk in je tv-meubel en oogt alsof hij geen vlieg kwaad doet, maar schijn bedriegt. Gooi er een film op of zet een concert aan, en je merkt meteen dat hij z'n mannetje staat. Vooral qua detail in het geluid – alles klinkt helder, van zachte achtergrondmuziek tot explosies in een actiefilm. Deze receiver heeft AirPlay 2, Spotify Connect en HDMI-ARC. Ook handig: hij heeft genoeg HDMI-ingangen voor je consoles, mediaspelers en wat je er verder nog aan wilt hangen. Het voelt allemaal gewoon doordacht en degelijk.

🎬 Surround-configuratie: 5.2-kanaals

Pioneer VSX-534

Deze VSX-534 van Pioneer is wat stoerder qua uiterlijk. Films komen echt tot leven, met een diepe bas en een lekker ruimtelijk effect. Zelfs bij gewoon tv-kijken geeft hij alles net wat meer pit. Wat opvalt, is hoe makkelijk alles ingesteld is. Je sluit je speakers aan, volgt het installatiestapje op het scherm, en je bent klaar. Geen urenlange handleidingen doorspitten. Hij ondersteunt ook Dolby Atmos, dus als je je setup uitbreidt met hoogtekanalen, haal je nog meer uit je luisterervaring.

🎬 Surround-configuratie: 5.2-kanaals

Denon AVR-X1800H

De Denon AVR-X1800H ondersteunt de nieuwste audioformaten, zoals Dolby Atmos en DTS\:X, en dat merk je direct als je een film aanzet. De explosies, stemmen, omgevingsgeluiden – het komt allemaal precies op de juiste plek. Echt een bioscoopgevoel thuis. Bedien je alles liever met je telefoon? Geen probleem. Alles werkt soepel via de app, en het verbinden met je netwerk is in een paar tellen geregeld. Als enige in dit overzicht heeft deze Denon 7.2-kanaals surroundgeluid.

🎬 Surround-configuratie: 7.2-kanaals

Onkyo TX-SR3100

Wat Onkyo met de TX-SR3100 laat zien, is dat je ook zonder tierelantijntjes een goede AV-receiver kunt hebben. Hij laat zien wat belangrijk is: degelijk geluid en een soepele bediening. Het is gewoon een no-nonsense apparaat waar je op kunt rekenen, of je nu een serie kijkt of een game speelt. Deze Onkyo ondersteunt Dolby Atmos en 4K-passthrough, wat hem ook toekomstbestendig maakt. Handig voor wanneer je later je tv of speakers upgradet – deze receiver kan het aan. Alles bij elkaar is het een betrouwbare receiver waar je jarenlang plezier van hebt, zonder dat je eerst een cursus AV-techniek hoeft te volgen.

🎬 Surround-configuratie: 5.2-kanaals