Hacken kun je leren, maar dit lukt alleen door veel proberen en experimenteren. Door hacken op de juiste manier, bij de juiste organisaties en in een veilige omgeving, help je mee om cybercrime tegen te gaan en mogelijk zelfs op te lossen, zonder de wet te overtreden. Eén van die manieren is een capture the flag-hackcompetitie. Lees hier meer overCTF challenges.

Security CTF’s oftewel capture the flag-competities hebben in deze context niks te maken met schietspelletjes op de computer of met het veroveren van de vlag bij het paintballen. Het zijn uitdagende opdrachten, ook wel challenges genoemd, waarbij je nieuwe hackingtechnieken kunt leren.

Vaak vinden CTF’s plaats tijdens een van de vele securityconferenties over de hele wereld. Al in 1996 werd er een CTF georganiseerd tijdens Def Con, een grote en bekende cyberbeveiligingconferentie die jaarlijks wordt gehouden in Las Vegas. Naarmate het internet groeide, groeide ook de CTF-competities en kon ook het internet gebruikt worden om waar dan ook ter wereld mee te doen. Tegenwoordig zijn CTF’s voor iedereen en overal bereikbaar en kun je online direct deelnemen.

In dit artikel leggen we je uit welke challenges er zijn en hoe je zelf CTF’s kunt vinden om te spelen, zowel online als offline.

Deelnemen aan een CTF

De meeste deelnemers aan CTF’s zijn hackers of hebben ervaring met hacken. Maar er komen ook veel studenten die een IT-opleiding volgen, al dan niet in de richting van security. Uiteraard is er ook niks mis mee om als volledige nieuweling mee te doen aan CTF’s, er is altijd wel iemand die je wil helpen of waar je bij kunt aanschuiven om mee te kijken en wat van kunt leren.

Uiteindelijk leer je wel het meest door het zelf te doen en proberen. Maar in het begin is het erg lastig, je weet niks en het lukt je maar niet om de challenges op te lossen. Maar aan het einde van elke CTF worden er write-ups gemaakt door de deelnemers, een volledige beschrijving van hoe anderen een challenge hebben weten op te lossen. Vaak voorzien van de gebruikte exploitcode, korte video’s of een complete stap-voor-stap YouTube-video. Deze zijn heel leerzaam en het beste kun je in het begin veel van deze beschrijvingen lezen en video’s bekijken om het zelf proberen na te doen, zodat je begrijpt hoe het moet en hoe het kan, en je daarna zelf mee aan de slag kunt.

Vaak zijn er aan de online CTF’s ook forums en IRC-kanalen verbonden. Hier worden de verschillende challenges besproken, maar altijd zonder dat er echt een hint of antwoord wordt prijsgegeven. Vragen naar flags, oplossingen of hints is niet netjes en vaak zelfs niet toegestaan. Zeker niet wanneer het voor anderen ook te lezen is.

Benodigdheden

Om mee te kunnen doen aan de online CTF’s, moet je weten waar ze te vinden zijn, vaak moet je een account aanmaken om in te kunnen loggen zodat ook je scores bijgehouden kunnen worden. Voor de Jeopardy stijl-challenges (uitleg verderop) heb je vaak niet meer nodig dan je computer of laptop en toegang tot de website. Bij de attack/defense- of penetratie-challenges heb je vaak een installatie van Kali nodig, het besturingssysteem voor hackingdoeleinden. Daarop zijn dan ook veel programma’s en tools te vinden die je nodig hebt. Overige tools kun je downloaden van bijvoorbeeld Github op het moment dat je ze nodig hebt.

Bekende tools zijn Nmap voor een eerste scan om informatie over porten en services te vinden, het Linux-tooltje smbclient voor meer informatie over samba shares, Wireshark voor het analyseren van netwerkverkeer, Nikto om webservers te scannen, hashcat voor het decoderen van wachtwoorden en sqlmap om geautomatiseerd SQL-injections te ontdekken.

©PXimport

Je kunt ook een volledige virtuele machine om mee te oefenen downloaden, die worden vaak als iso-bestand aangeboden. De machine is al helemaal voorbereid en je kunt hem op je eigen computer of laptop draaien. Zo heb je de beschikking over je eigen kwetsbare server, waar geen andere deelnemers op zitten. Deze downloadbare kwetsbare machines vind je bijvoorbeeld op de website vulnhub.com, hier staan inmiddels meer dan driehonderd .iso-bestanden op die elk hun eigen uitdaging en moeilijkheid hebben.

Soorten CFT challenges

Er zijn verschillende soorten challenges. Bij reverse engineering krijg je meestal een bestand, een uitvoerbaar programma, dat je lokaal kunt draaien. Met de juiste input voor het programma wordt uiteindelijk de flag onthuld. Door het reverse engineeren van het programma leer je hoe het algoritme werkt en weet je welke input je moet geven om de flag te vinden.

Bij cryptochallenges gaat het om cryptografie, vaak uiteenlopend van simpele of zelfgemaakte encryptie tot zwakke random generators. Maar het kan ook heel geavanceerd en wiskundig worden, waarbij je snel het spoor bijster bent als je niet volledig van dit soort technieken op de hoogte bent.

Bij pwning challenges krijg je meestal ook een uitvoerbaar programma, maar ook een ip-adres en een poort waar het programma op een server draait. Met het uitvoerbare bestand kun je lokaal proberen om het programma te exploiten en zo remote code execution te krijgen. Vervolgens gebruik je je ontwikkelde exploit code om op afstand een toepassing binnen te dringen en een actie uit te voeren. Als je op de server gekomen bent, kun je het bestand met de flag vinden en uitlezen. Vaak lopen deze challenges uiteen van een simpele buffer overflow tot erg geavanceerde heap overflows.

Een forensics challenge kent allerlei varianten. Bij een memory dump is het de bedoeling om een bestand te analyseren en bijvoorbeeld alle gebruikersnamen en wachtwoorden die op het moment van de dump in het geheugen van die computer waren geladen, eruit te halen. Bij netwerk packet analyse moet je analyseren hoe de communicatie tussen twee servers eruitzag en moet je bijvoorbeeld een gebruikersnaam en wachtwoord die in deze communicatie werd meegestuurd, vinden. De flag kun je vinden door de verborgen informatie uit de bestanden te lezen, alsof je een forensisch onderzoek aan het doen bent. Voor beginners zijn deze challenges vaak lastig.

Web challenges werken aan de hand van URL’s en kennen challenges zoals authenticatie bypass; het omzeilen van het inloggen met een gebruikersnaam en wachtwoord, en SQL- of XML-injections.

De IoT- (Internet Of Things) challenges zul je vaker bij een bedrijf of organisatie op kantoor vinden, omdat je hiervoor fysiek toegang tot het IoT-apparaat nodig hebt. Vaak is dit een combinatie van een web challenge, omdat er een administrator interface op zit, reverse engineering, omdat de firmware onderzocht kan worden, en een hardwarehack via bijvoorbeeld de netwerkaansluiting of UART, een seriële poort op een IoT-apparaat.

©PXimport

Er zijn eigenlijk twee veelvoorkomende soorten CTF’s. Namelijk Jeopardy-stijl CTF’s en attack/defense-CTF’s. Er zijn CTF’s die meer lijken op een werkelijke security penetratietest en er zijn gemengde competities; een combinatie van meerdere soorten CTF’s.

Bij de Jeopardy-stijl CTF is het de bedoeling om verschillende opdrachten (challenges) op te lossen van verschillende categorieën. Vaak kun je jezelf door het oplossen van de challenges toegang verschaffen tot een server, waar je dan een bepaalde tekst kunt vinden, die vlag (flag) heet. Vandaar ook de naam ‘capture the flag’. Deze flag kun je vervolgens uploaden als bewijs dat je de challenge gehaald hebt. Hiermee verdien je punten voor jezelf of je team.

De attack-/defense- CTF’s werken anders. Vaak worden ze gespeeld in teamverband. Elk team heeft zijn eigen kwetsbare servers en services. Als team moet je je eigen systeem verdedigen tegen andere teams die jouw systeem aanvallen. Tegelijkertijd kun je als team de server van andere teams proberen aan te vallen.

Bij de penetratietest-CTF probeer je individueel of met een team via vooraf bepaalde kwetsbaarheden een systeem binnen te komen. Een aantal veelvoorkomende kwetsbaarheden zijn het gebruik van zwakke wachtwoorden, gedeelde harde schijven zonder de juiste ACL’s, gesimuleerde eindgebruikers of bufferoverflows. Ook bij deze vorm van CTF is het niet toegestaan om elkaar aan te vallen, maar alleen de machines die voor de CTF beschikbaar zijn gemaakt.

De Jeopardy-stijl CTF’s gaan vaak over meer dan security alleen. Er komen ook veel raadsels en wiskundige breinkrakers in voor. De verschillende categorieën waarin challenges voorkomen zijn onder meer reverse engineering, cryptografie, pwning, forensics, web, IoT enzovoort. Hoe meer challenges je weet op te lossen, hoe moeilijker ze zullen worden. Moeilijker challenges leveren meer punten op. Degene met de meeste punten wint. Het is bij de Jeopardy-stijl CTF overigens niet toegestaan om elkaar aan te vallen, iedereen gebruikt over het algemeen zijn eigen laptop en logt in op de server of servers waar de challenges op staan.

Online CTF’s

Wil je zelf aan de slag met CTF, dan is een online-variant het makkelijkst om mee te beginnen. Er zijn wel honderden voorbeelden te noemen van websites die CTF’s hosten. Hier noemen we een aantal van de grootste en meestgebruikte websites.

Google heeft een CTF waarbij de beste tien teams na een online kwalificatieronde uitgenodigd worden om onsite de finale te spelen. En hier zijn leuke prijzen te winnen, maar het begint wel eerst online en daar kan iedereen aan mee doen.

CTF time is gemaakt door de CTF-community voor de CTF-community. Hier vind je CTF’s zowel online als offline, die binnenkort zullen plaatsvinden. Hoe en waar je je kunt inschrijven staat er ook, net als historische CTF-events en onder meer de ranglijst van deelnemende CTF-teams.

Overthewire is een verzameling van zogenoemde wargames. Elke challenge is te bereiken via een eigen ssh-poort. Er zijn verschillende levels die steeds moeilijker worden naarmate je verder komt. De Bandit-challenge is uitermate geschikt voor iedereen die net begint.

©PXimport

W3challs is een trainingsplatform met verschillende realistische challenges met verschillende moeilijkheidsgraden (easy, medium, hard). Deze heeft ook een forum waar je met andere deelnemers over de challenges kunt discussiëren.

Root-Me heeft meer dan 200 hack-challenges en ook nog 50 virtuele omgevingen waar je je skills kunt oefenen.

Op Hackthebox staan zowel kwetsbare servers als challenges in verschillende categorieën. Toegang krijgen tot de website is al een challenge op zich. Er zijn teams en ruim 150.000 mensen van over de hele wereld die dagelijks proberen de challenges te kraken.

Onsite CTF’s

Nog leuker is het natuurlijk om een on-site CTF bij te wonen of zelf aan deel te nemen. Er is een aantal bekende CTF’s. Secure by design organiseert elk jaar een CTF waar ongeveer 250 deelnemers op afkomen. Afgelopen jaren was het een uitgebreide penetratietest-stijl CTF in een studio in Hilversum.

Het Platform voor InformatieBeveiliging organiseert ook jaarlijks een CTF in Jeopardy-stijl. Aan meedoen zitten wel wat kosten verbonden, tenzij je lid bent, maar daarvoor krijg je wel een gezellige avond waar veel mensen aan deelnemen.

Hack in the box is een jaarlijkse hackingconferentie in Nederland, waar naast de conferentie ook een CTF wordt georganiseerd. Tijdens het tweedaags evenement wordt in teamverband geprobeerd de Jeopardy-stijl CTF te hacken.

Nog leuker is meedoen aan de CTF tijdens een van de hackingconferentie in de Verenigde Staten, zoals het eerder genoemde Def Con. Hiervoor moet je wel naar de VS, maar naast de CTF kun je ook de conferentie zelf bezoeken en er zijn leuke prijzen te winnen.

Tekst:Joost van ‘t Zand

Je smartphone is tegenwoordig veel meer dan een telefoon; het is de kluis van je digitale leven. Bankzaken, privéfoto's, e-mails en locatiegegevens: het staat er allemaal op. Het goed beveiligen van die toegang is dus geen overbodige luxe. Maar kies je voor het ouderwetse wachtwoord, je vingerafdruk of toch je gezicht? Wij leggen de voor- en nadelen van elke methode naast elkaar.

De klassieker: pincode of wachtwoord

Elke telefoon vraagt erom bij het opstarten: een code. Dit is de basisbeveiliging. Zonder code kun je vaak geen gezichtsherkenning of vingerafdruk instellen. Maar is het ook de beste methode voor dagelijks gebruik?

©ID.nl

Pincode of wachtwoord: de voordelen

• Veiligheid in eigen hand

Het sterke aan een code is dat het in je hoofd zit. Maar een code als 1234 of 0000 is zo gekraakt. Maar kies je voor een langere cijferreeks? Dan is het voor iemand die je smartphone in handen krijgt digitaal gezien nagenoeg onmogelijk om de code te kraken. Voeg je ook letters toe, (zie kader), dan is dit digitaal gezien de moeilijkste methode om te kraken.

• Juridisch sterker

Een interessant weetje: in veel rechtsgebieden val je met een toegangscode onder het zwijgrecht. De politie mag je vaak niet dwingen je code af te staan. Je vinger op een scanner leggen kan in sommige situaties wel als dwangmiddel worden ingezet.

Pincode of wachtwoord: de nadelen

• Afkijken

Iemand die in de trein over je schouder meekijkt, heeft je pincode zo gezien. Ook vette vingers op het scherm kunnen je patroon verraden.

• Gemak

Tachtig keer per dag een lange code intikken gaat vervelen. Mensen kiezen daardoor vaak voor een te simpele code, en dat maakt het juist onveilig.

©ID.nl

2. Lekker snel (maar niet altijd even veilig): vingerafdrukscanner

De vingerafdrukscanner is mateloos populair vanwege het enorme gebruiksgemak: in één soepele beweging pak je je telefoon en ben je vrijwel direct binnen. Toch is het belangrijk om te weten dat de ene scanner de andere niet is en dat dit systeem zowel sterke als zwakke punten heeft.

Vingerafdrukscanner: de voordelen

• Snelheid

Het is vaak de snelste manier om je telefoon te openen, zeker als de scanner in de aan-knop verwerkt zit.

• Betrouwbaarheid (bij de juiste techniek)

Heb je een toestel met een fysieke scanner (achterop/zijkant) of een moderne ultrasone scanner (zoals in de Samsung S-serie)? Dan is de beveiliging uitstekend. Ultrasone scanners maken een 3D-map van je vinger en zijn zeer moeilijk te foppen.

Vingerafdrukscanner: de nadelen

• Natte vingers en pleisters

Heb je natte handen? Dan weigeren veel scanners dienst. Ook met een pleister om je vinger herkent de telefoon je niet. Tip: zorg daarom dat je vingerafdrukken van allebei je handen opslaat.

• Ongewenste toegang

Een klein (maar reëel) risico is dat iemand toegang krijgt terwijl je slaapt of bewusteloos bent, door voorzichtig je vinger op de scanner te leggen.

• Onveilige optische scanners

Veel budget-telefoons hebben een 'optische scanner' onder het scherm. Deze maakt een 2D-foto van je vinger. Dit is minder veilig en makkelijker te foppen dan de ultrasone varianten.

©ID.nl

Gezichtsherkenning: gemak of schijnveiligheid?

Telefoon ontgrendelen door ernaar te kijken voelt als magie. Maar pas op: hier zit de grootste valkuil voor consumenten.

Gezichtsherkenning: de voordelen

• Ultiem gemak

Je hoeft niets aan te raken. Kijken is openen. Ideaal als je bijvoorbeeld handschoenen draagt in de winter.

• Extreem veilig (alleen bij 3D)

Heb je een iPhone (FaceID) of een dure Android met 3D-sensoren? Dan worden er duizenden onzichtbare puntjes op je gezicht geprojecteerd om diepte te meten. Dit is amper te misleiden.

Gezichtsherkenning: de nadelen

• Schijnveiligheid (bij 2D)

Veel goedkopere Android-telefoons gebruiken simpelweg de selfiecamera (2D-herkenning). Dit is niet veilig. Soms is een foto van jou (van Facebook of Instagram) al genoeg om in te breken. Gebruik dit type gezichtsherkenning zeker nooit voor je bank-app.

• Toegang tijdens slaap

Als je niet oplet, kan iemand je telefoon voor je gezicht houden terwijl je slaapt om hem te ontgrendelen. Tip: Zet in de instellingen altijd de optie "Aandacht vereist" of "Ogen open" aan. Dan werkt het alleen als je echt naar het scherm kijkt.

Vingerafdruk, pincode of gezichtsherkenning: wat is het best?

Wat de slimste keuze is, hangt volledig af van je toestel. Heb je een iPhone of een high-end Android-telefoon met 3D-scan? Dan kun je gerust gebruikmaken van gezichtsherkenning; dat is niet alleen snel en makkelijk, maar ook veilig. Bezit je echter een middenklasse- of budgettoestel, kies dan liever voor de vingerafdrukscanner. De gezichtsherkenning op deze modellen is namelijk vaak onveilig.

Vergeet ook de basis niet: zorg altijd voor een sterke toegangscode (liefst alfanumeriek of langer dan vier cijfers) als back-up. Start je telefoon bovendien af en toe opnieuw op. Hierdoor wordt de biometrische beveiliging tijdelijk uitgeschakeld, waardoor je telefoon op zijn veiligst is.

📱Ook interessant: Help! Ik ben het wachtwoord van mijn Apple ID vergeten

Ben je op zoek naar goede software voor het bewerken van foto’s en andere grafische bestanden? Dan is de kans groot dat je Gimp al kent als veelzijdig alternatief voor dure grafische pakketten. Nu is er een nieuwe versie beschikbaar: Gimp 3. Hoe verhoudt deze nieuwe versie zich ten opzichte van de andere grafische programma's?

Er is lange tijd gewerkt aan versie 3 van Gimp: het team heeft er maar liefst zeven jaar aan gesleuteld. De makers, bestaande uit vrijwilligers, begonnen direct aan deze editie na de release van Gimp 2.10 in 2018. Al terug in 2020 kregen we een voorproefje van Gimp 3.0 via een ontwikkelversie, maar pas in 2025 zag de definitieve editie het daglicht. Wie overigens nu denkt dat het Gimpt-team aan het uitrusten is, heeft het mis. Op dit moment is het team namelijk alweer bezig met een volgende versie: Gimp 3.2.

Indeling

Je kunt Gimp tot in detail naar je hand zetten . Dat is geen overbodige luxe: het programma kent een relatief grote hoeveelheid opties die je niet altijd gebruikt. Hoe je Gimp indeelt, heeft voornamelijk te maken met de acties die je ermee wilt uitvoeren, bijvoorbeeld foto’s bewerken, illustraties maken of digitale kunst maken. Om de omgeving te stroomlijnen, kun je gebruikmaken van dokbare vensters. Open het menu Vensters en kies Dokbare vensters. Bepaal vervolgens welke opties je snel toegankelijk wilt hebben. Je vindt verschillende opties, zoals de kleurenwaaier, lettertypes, lagen en penselen.

Wil je je volledig concentreren op het document zelf? Dan kun je de dokvensters ook (tijdelijk) uitschakelen. Kies Vensters / Dokken verbergen (en dezelfde optie om ze later weer zichtbaar te maken). Een tussenvorm is ook mogelijk, waarbij je de gedokte vensters laat zweven. Je hebt hierdoor meer vrijheid bij het optimaal inrichten van je werkomgeving. Kies voor Vensters en verwijder het vinkje bij Enkelvenstermodus.

Ben je tevreden over je eigen indeling? Dan kun je deze direct opslaan. Kies dan Bewerken / Voorkeuren / Interface / Vensterbeheer. Klik op Vensterposities nu opslaan. Standaard wordt de werkomgeving bewaard zodra je het programma afsluit (controleer of Vensterposities opslaan bij verlaten is geactiveerd).

Als je gebruikmaakt van meerdere beeldschermen, dan kun je Gimp hiermee rekening laten houden. Activeer Open vensters op dezelfde beeldschermen als eerder. Heb je vensters verschoven, maar wil je snel terugkeren naar eerdere posities? Klik op Opgeslagen vensterposities terugzetten.

Specifieke functies

Eerlijk is eerlijk: Gimp bevat een flinke hoeveelheid functies. De kans bestaat dat je een gewenste functie niet kunt vinden. In plaats van uren te zoeken, kun je de functie ook opzoeken in een overzicht. Kies Hulp / Een functie zoeken en deze uitvoeren. Typ de naam of omschrijving van de functie, bijvoorbeeld ‘lagen’.

In het zoekoverzicht toont Gimp alleen opties die met het trefwoord te maken hebben. Klik op een resultaat om de functie daadwerkelijk uit te voeren. Bij elke functie zie je ook waar deze zich in het programma bevindt, zodat je deze een volgende keer zelfstandig kunt uitvoeren.

Grootte aanpassen

Je kunt op elk gewenst moment het formaat van de afbeelding aanpassen. Kies Afbeelding / Afbeelding schalen. Bepaal de gewenste breedte en hoogte in de sectie Afbeeldingsgrootte. Standaard is de eenheid millimeter, maar je kunt ook een andere eenheid kiezen. Bijvoorbeeld Pixels of Percent.

Die laatste optie is interessant als je de volledige afbeelding in één keer wilt vergroten of juist verkleinen. Standaard zijn de verhoudingen tussen breedte en hoogte aan elkaar gekoppeld. Dat is niet verplicht: klik op het pictogram van de ketting om die koppeling te verbreken. Tevreden met de nieuwe waarden? Bevestig met een klik op Schalen.

De titelbalk van de afbeelding die je hebt geopend, geeft in Gimp belangrijke informatie. Zo lees je in de titelbalk onder meer de bestandsnaam af, maar ook welke afmetingen het bestand heeft. Ook zie je hier welke kleurindeling wordt gebruikt, bijvoorbeeld RGB-kleur 8-bit, en uit hoeveel lagen de afbeelding is opgebouwd.

Transformeren

Je kunt Gimp goed gebruiken om nieuw materiaal te maken, maar ook om bestaande grafische afbeeldingen aan te passen. Bijvoorbeeld door ze te roteren of bij te snijden. De meeste functies hiervoor vind je onder Gereedschap / Transformeren. Wil je bijvoorbeeld een afbeelding bijsnijden (croppen), dan kies je voor Gereedschap / Transformeren / Bijsnijden. Om een afbeelding te roteren, kies je in hetzelfde menu voor Draaien. Ook andere opties, zoals Schalen en Spiegelen, zijn ondergebracht in hetzelfde menu.

Je bent overigens niet afhankelijk van dit menu: je kunt de functies ook bereiken via de werkbalk die standaard links in het venster wordt getoond. Houd de muisaanwijzer boven een knop voor meer informatie. Veel functies hebben gedetailleerde eigenschappen. Klik je bijvoorbeeld op Penseel, dan kun je kiezen welke grootte het penseel heeft, welk inkttype en welke kleuropties worden gehanteerd. Gimp toont die eigenschappen in het venster Gereedschapsopties, direct onder de werkbalk waarop je de eerdergenoemde opties vindt.

Geschiedenis

Alle bewerkingen die je op een afbeelding toepast, worden vastgelegd in de geschiedenis. Dit tabblad wordt standaard links in het venster getoond en vult zich naarmate je de acties toepast. Om terug te keren naar een punt in het verleden, klik je op de actie in de lijst. De geschiedenis is handig, omdat je hiermee ziet welke acties je hebt uitgevoerd en kunt experimenteren met verschillende bewerkingen.

Herstellen

Gimp houdt bij welke acties je op een document uitvoert. Dat is handig: hierdoor kun je op een later moment terugkeren naar een eerder punt en wijzigingen ongedaan maken of juist doorvoeren. Je kunt deze geschiedenis op elk moment opvragen: kies voor Bewerken / Geschiedenis ongedaan maken. Linksonder verschijnt een venster met de verschillende stappen. Selecteer nu een bewerking en klik op de knop Ongedaan maken linksonder in het venster.

Heb je een aardige set bewerkingen gemaakt, ben je tevreden en wil je schoon schip maken? Dan kun je de geschiedenis van bewerkingen ook wissen. Afhankelijk van de hoeveelheid bewerkingen kan dit geheugen vrijmaken. Klik op de (verwarrende) knop Alles wissen uit Geschiedenis ongedaan maken. Je vindt deze knop rechtsonder in het geschiedenisvenster.

Filters

Gimp heeft een volwassen verzameling filters: open hiervoor het menu Filters. Er zijn verschillende categorieën. Met sommige filters kun je afbeeldingen verbeteren, bijvoorbeeld door ruis te verwijderen. Om een afbeelding te verbeteren door deze te verscherpen, kies je Filters / Verbeteren / Verscherpen. Ook kun je een afbeelding verbeteren door deze zachter en minder kartelig te maken, via Filters / Vervagen / Gaussiaanse vervaging of Focus vervaging. Om ruis uit een afbeelding (zoals een foto) te halen, kies je Filters / Ruis.

Ook de artistieke filters zijn het bekijken waard. Kies Filters / Artistiek. Zo kun je bijvoorbeeld kiezen voor het effect van een fotokopie, maar ook voor een getekende stijl (Cartoon) of voor verfeffect (Olieverven). Verder vind je in dezelfde categorie andere kenmerkende stijlen, zoals Textieldruk en Van Gogh.

Effecten

Je kunt filters gebruiken om effecten op een afbeelding toe te passen, bijvoorbeeld door de belichting van een afbeelding aan te passen of door een ‘lens flare’ (een schittering) na te bootsen. Kies Filters / Licht en schaduw. Selecteer je bijvoorbeeld Kies belichtingseffecten, dan opent een venster waarin je opties kiest. Open de tab Licht en bepaal het effect.

Ook via de andere tabbladen in hetzelfde venster, zoals Materiaal en Omgevingsprojectie, kun je de effecten naar je hand zetten. Klik op Instellingen opslaan, zodat je het profiel een volgende keer snel kunt gebruiken. 

Exporteren

Gimp ondersteunt een flinke hoeveelheid bestandsformaten. Standaard worden bestanden opgeslagen in xcf. Dit is de eigen bestandsindeling van Gimp. Een xcf-bestand bevat alle informatie, zoals lagen. Verder is er ondersteuning voor andere formaten. Dat is handig bij het opslaan van de bestanden.

Ben je klaar met een bestand, kies dan Bestand / Exporteren als. In het venster geef je een bestandsnaam op en bepaal je de locatie. Werp hierna een blik op Bestandstype selecteren. Kies de gewenste indeling, zoals gif-afbeelding of png-afbeelding. Het valt hierbij op dat Gimp ook exotischere grafische formaten ondersteunt, zoals Windows-pictogrammen of Windows-cursors.

Tevreden met de keuze? Bevestig met een klik op Exporteren. Afhankelijk van de keuze verschijnt een venster waarin je verregaande controle hebt over het eindresultaat. Kies je bijvoorbeeld voor jpeg, dan verschijnt het venster Afbeelding exporteren als JPEG. Via de balk Kwaliteit bepaal je de kwaliteit, en daarmee de bestandsgrootte van de afbeelding. Onder Geavanceerde instellingen kun je de afbeelding verder aanpassen, bijvoorbeeld door deze minder kartelig te maken. Onder Metadata kun je extra informatie aan de afbeelding meegeven, zoals wie de auteur van het beeld is. Maak je vaak gebruik van dezelfde instellingen, sla de set dan op als profiel via een klik op Instellingen opslaan.

Standaardafbeelding

 Mogelijk werk je vaak met dezelfde soort afbeeldingen, bijvoorbeeld met dezelfde afmetingen. Je kunt tijd besparen door in Gimp deze waarden als standaard in te stellen. Kies Bewerken / Voorkeuren / Standaardafbeelding. Ga uit van een sjabloon, dat je eventueel nog kunt aanpassen.

Kies Sjabloon en selecteer de afmeting. Voor specifieke formaten heb je niet voldoende aan de opties in dat menu. Je kunt de afmetingen ook handmatig opgeven bij Afbeeldingsgrootte. Nog interessanter is de sectie Geavanceerde opties. Hier kun je onder meer de resolutie en een kleurprofiel bepalen, zodat je volledige controle hebt over de nieuwe afbeelding.

Sneller werken

Grote kans dat je het grootste gedeelte van de tijd in Gimp werkt met muis of pen, maar je kunt het toetsenbord ook goed inzetten voor het uitvoeren van acties. De sneltoetsen vind je bij elke menuvermelding, maar je hoeft hiermee geen genoegen te nemen. In Gimp kun je ook eigen sneltoetsen samenstellen. Kies Bewerken / Voorkeuren / Interface. In de sectie Sneltoetsen klik je op Sneltoetsen configureren. Zoek de actie waarvoor je een sneltoets wilt maken of deze wilt aanpassen en selecteer de actie. Druk vervolgens op de toetscombinatie die je wilt toewijzen. Herhaal dit voor alle sneltoetsen die je gebruikt. Tevreden? Klik op Oké. 

Werken met raw-bestanden

Om met raw-bestanden in Gimp te werken, kun je gebruikmaken van externe hulp. Twee populaire uitbreidingen zijn RawTherapee (www.rawtherapee.com) en Darktable (www.darktable.org/install). Met deze uitbreidingen kun je de raw-bestanden klaarmaken en vervolgens verwerken in Gimp. Je mag beide programma’s kosteloos gebruiken.