Als beginnend ethisch hacker kun je wel een duwtje in de juiste richting gebruiken. Je hoeft echt niet alles zelf te verzinnen, online staat het bol van de informatieve sites en software die je kunnen helpen. We zetten de beste hacking-tools voor je op een rijtje.

Lees ook:Ethisch hacken voor beginners: Wat moet je kunnen (en weten?)

Om als hacker aan de slag te kunnen moet je veel leren. Snap je een term op internet niet? Zoek het meteen uit, zodat je kennis opbouwt. Dat leren is een belangrijke stap. Start met de werking te begrijpen van netwerken, besturingssystemen, webtechnologieën en software. Veel van de hulpmiddelen maken gebruik van de command prompt, soms in Windows, maar meestal in Linux.

Vooral op het laatste platform zijn veel tools beschikbaar die helpen ingewikkelde aanvallen simpel uit te voeren met een script of programma. Programmeerkennis is ook noodzakelijk om problemen in programmatuur om te hacken te fixen simpel te verhelpen, het begrijpen hoe een systeem werkt of om een zelfbedachte aanval uit te werken.

Veel zwakheden die naar boven worden gehaald zitten in webservers en dan het meest ook nog in webapplicaties. Het Open Web Application Security Project, ofwel OWASP probeert op een open source-manier zoveel mogelijk kennis te verzamelen en te delen over zwakheden in applicaties en manieren om deze te voorkomen. De site bevat veel presentaties, documentatie en tools om te zoeken naar zwakheden en ze te verhelpen. Het project heeft ook een afdeling in Nederland die bijeenkomsten organiseert.

OWASP stelt ook bewust kwetsbaar gemaakte webapplicaties beschikbaar waarmee je zelf aanvallen kunt oefenen. Daarmee beschik je over een eigen omgeving om in te breken. Ook Metasploitable doet iets dergelijks, door een virtuele server met zwakheden aan te bieden waarop je je hackersvaardigheden kunt oefenen. Hiervoor is wel de (gratis) virtuele machine VirtualBox nodig.

Netcraft en Shodan

Bij het testen van de beveiliging is het hebben van zoveel mogelijk informatie over de omgeving van belang. Bij het kijken naar een website of een domein is Netcraft een mooi startpunt. Via deze site is informatie te vinden over het besturingssysteem, software en andere technische zaken van de site. Daarmee ontstaat een eerste beeld van de website, met als prettige bijkomstigheid dat de informatie wordt verzameld zonder zelf een test te hebben gedaan en zo sporen achter te laten.

©PXimport

Datzelfde geldt ook voor de zoekmachine Shodan. Deze indexeert namelijk geen documenten, maar computers en de daarbij horende kenmerken. Op zoek naar computers met standaard wachtwoorden, zwak beveiligde webcamera’s of Windows XP-systemen in Nederland of juist liever aan de andere kant van de wereld? Met deze zoekmachine tover je ze zo naar boven.

NMAP en ZAP

Naast de theorie en websites zijn ook hulpmiddelen om zelf te installeren onmisbaar voor een ethische hacker. Zo is het open source NMAP een mooi beginpunt om computers in kaart te brengen: hoe ziet de route (via internet) naar het apparaat eruit, welke poorten zijn er open en welk besturingssysteem is in gebruik? Nuttige basale informatie om op gang te komen. NMAP heeft ook een grafische schil genaamd Zenmap, die werkt op Windows, macOS en Linux.

©PXimport

Wie een webapplicatie wil testen kan goed beginnen met ZAP, één van de projecten van OWASP. De software werkt onder Windows, Linux en macOS. Het project heeft veel uitleg over de werking van de tool gegeven en er zijn zelfs videocursussen beschikbaar. Met behulp van deze tool is duidelijk waar eventuele zwakheden zich bevinden in een server.

Armitage

Wie minder subtiel te werk wil gaan, kan ook kiezen om Armitage te installeren. Deze tool is een grafisch front-end voor het Metasploit-framework en werkt onder Windows, macOS en Linux. De software kan heel snel een scan uitvoeren en vervolgens tot een volledig geautomatiseerde aanval overgaan. De software detecteert belangrijke kenmerken en bij de aanval wordt geprobeerd op zoveel mogelijke manieren toegang tot de computer te krijgen.

Een niet goed bijgewerkte site of een foute configuratie kan met de inzet van Armitage met een beetje geluk leiden tot volledige toegang van het hele systeem als beheerder in soms minder dan een minuut. Subtiel is deze tool niet en na een hack zijn er vaak veel sporen achtergelaten, maar snel is het wel.

Conclusie

De tools om mee te beginnen zullen allemaal even wennen zijn en een leercurve hebben. Wie als – echte hacker – leergierig gaat oefenen zal dit snel onder de knie krijgen. Oefen niet zonder toestemming en bij voorkeur alleen op eigen machines, bij voorkeur een eigen virtuele server.

Wie dan nog niet genoeg heeft, kan ook Kali Linux downloaden en installeren. Je kunt dit bijvoorbeeld op een pc of een Raspberry Pi installeren, of als virtuele machine draaien. Deze Linux-distributie heeft een hele grote collectie aan allerhande tools voor ethische hackers om zo’n beetje alles te doen wat denkbaar is. Happy hacking!

Diablo 2: Resurrected heeft eerder deze week voor het eerst in 25 jaar een nieuwe klasse gekregen, de Warlock. Die wordt op een later moment ook aan Diablo 4 toegevoegd.

De Warlock-klasse kan nu gekocht worden voor 24,99 euro in de vorm van de Reign of the Warlock-dlc. De dlc is bedoeld voor de Resurrected-remaster van Diablo 2, die in 2021 verscheen voor pc, PlayStation- en Xbox-consoles en Nintendo Switch.

De Warlock gebruikt duistere magie waarmee hij demonen in de game voor zich kan winnen of ze juist kan consumeren. Ook kan hij drie eigen demonen inzetten. Dit zorgt in totaal voor honderden verschillende combinaties.

De Warlock-klasse zal op 28 april ook naar het nieuwere spel Diablo 4 komen. Daar maakt hij onderdeel uit van de uitbreiding Lord of Hatred. Ook Diablo Immortal krijgt de Warlock, maar wel pas in juni. In elke Diablo-game zal de Warlock iets andere mogelijkheden met zich meebrengen om de klasse bij de rest van de game te laten passen.

Op 5 maart geeft ontwikkelaar Blizzard meer informatie over de Warlock in de Lord of Hatred-uitbreiding voor Diablo 4. Dat gebeurt via een Developer Update-livestream.

Wanneer je het printcommando geeft, komt het document dat de printer moet verwerken eerst in de printwachtrij. Soms kan het gebeuren dat een document in de wachtrij blijft hangen en daardoor de rest blokkeert. Met deze drie stappen los je het probleem op.

Stap 1: Boosdoener in de wachtrij elimineren

Als één bestand de printwachtrij blokkeert, worden alle volgende printopdrachten tegengehouden. De eenvoudigste manier om dit op te lossen is de wachtrij handmatig leegmaken. Dat betekent dat je het vastgelopen document verwijdert en de printopdracht opnieuw probeert. Open met Win+I de Instellingen en ga naar Bluetooth en apparaten. Klik daar op Printers en scanners om een overzicht te zien van alle printers die met de pc verbonden zijn. Selecteer de printer die problemen geeft en kies in het volgende scherm de optie Afdrukwachtrij openen. Klik met de rechtermuisknop op het document dat blijft hangen (meestal het eerste in de lijst) en kies Annuleren.

Stap 2: Print Spooler stoppen

Lukt het niet om een printtaak te verwijderen of opnieuw te starten, dan kun je de printer vaak toch weer aan de praat krijgen door de Print Spooler te resetten. De Print Spooler is de Windows-service die alle afdrukopdrachten beheert. Door deze service te herstarten, worden fouten en geblokkeerde processen beëindigd, wordt de buffer met tijdelijke printbestanden opgeschoond en kan Windows de spooler opnieuw opstarten om nieuwe opdrachten te verwerken. Typ in het zoekveld Windows Services en open de lijst met alle systeemservices. Om snel Print Spooler te vinden, klik je eerst op een willekeurige naam in de lijst en druk je daarna op de P-toets. Klik vervolgens met de rechtermuisknop op Print Spooler en kies Stoppen.

Stap 3: Print Spooler leegmaken en opnieuw starten

Laat het venster Services open en activeer daarnaast Windows Verkenner. Typ in de adresbalk: %windir%\System32\spool\PRINTERS. Je krijgt een waarschuwing, maar die mag je negeren. Het is de bedoeling dat je de volledige inhoud van deze map verwijdert. Selecteer alles met Ctrl+A en druk daarna op Delete. Verwijder alleen de inhoud van de map, niet de map zelf. Sluit de map en ga terug naar het venster Services. Klik met de rechtermuisknop op Print Spooler en kies Opnieuw starten.