Als beginnend ethisch hacker kun je wel een duwtje in de juiste richting gebruiken. Je hoeft echt niet alles zelf te verzinnen, online staat het bol van de informatieve sites en software die je kunnen helpen. We zetten de beste hacking-tools voor je op een rijtje.

Lees ook:Ethisch hacken voor beginners: Wat moet je kunnen (en weten?)

Om als hacker aan de slag te kunnen moet je veel leren. Snap je een term op internet niet? Zoek het meteen uit, zodat je kennis opbouwt. Dat leren is een belangrijke stap. Start met de werking te begrijpen van netwerken, besturingssystemen, webtechnologieën en software. Veel van de hulpmiddelen maken gebruik van de command prompt, soms in Windows, maar meestal in Linux.

Vooral op het laatste platform zijn veel tools beschikbaar die helpen ingewikkelde aanvallen simpel uit te voeren met een script of programma. Programmeerkennis is ook noodzakelijk om problemen in programmatuur om te hacken te fixen simpel te verhelpen, het begrijpen hoe een systeem werkt of om een zelfbedachte aanval uit te werken.

Veel zwakheden die naar boven worden gehaald zitten in webservers en dan het meest ook nog in webapplicaties. Het Open Web Application Security Project, ofwel OWASP probeert op een open source-manier zoveel mogelijk kennis te verzamelen en te delen over zwakheden in applicaties en manieren om deze te voorkomen. De site bevat veel presentaties, documentatie en tools om te zoeken naar zwakheden en ze te verhelpen. Het project heeft ook een afdeling in Nederland die bijeenkomsten organiseert.

OWASP stelt ook bewust kwetsbaar gemaakte webapplicaties beschikbaar waarmee je zelf aanvallen kunt oefenen. Daarmee beschik je over een eigen omgeving om in te breken. Ook Metasploitable doet iets dergelijks, door een virtuele server met zwakheden aan te bieden waarop je je hackersvaardigheden kunt oefenen. Hiervoor is wel de (gratis) virtuele machine VirtualBox nodig.

Netcraft en Shodan

Bij het testen van de beveiliging is het hebben van zoveel mogelijk informatie over de omgeving van belang. Bij het kijken naar een website of een domein is Netcraft een mooi startpunt. Via deze site is informatie te vinden over het besturingssysteem, software en andere technische zaken van de site. Daarmee ontstaat een eerste beeld van de website, met als prettige bijkomstigheid dat de informatie wordt verzameld zonder zelf een test te hebben gedaan en zo sporen achter te laten.

©PXimport

Datzelfde geldt ook voor de zoekmachine Shodan. Deze indexeert namelijk geen documenten, maar computers en de daarbij horende kenmerken. Op zoek naar computers met standaard wachtwoorden, zwak beveiligde webcamera’s of Windows XP-systemen in Nederland of juist liever aan de andere kant van de wereld? Met deze zoekmachine tover je ze zo naar boven.

NMAP en ZAP

Naast de theorie en websites zijn ook hulpmiddelen om zelf te installeren onmisbaar voor een ethische hacker. Zo is het open source NMAP een mooi beginpunt om computers in kaart te brengen: hoe ziet de route (via internet) naar het apparaat eruit, welke poorten zijn er open en welk besturingssysteem is in gebruik? Nuttige basale informatie om op gang te komen. NMAP heeft ook een grafische schil genaamd Zenmap, die werkt op Windows, macOS en Linux.

©PXimport

Wie een webapplicatie wil testen kan goed beginnen met ZAP, één van de projecten van OWASP. De software werkt onder Windows, Linux en macOS. Het project heeft veel uitleg over de werking van de tool gegeven en er zijn zelfs videocursussen beschikbaar. Met behulp van deze tool is duidelijk waar eventuele zwakheden zich bevinden in een server.

Armitage

Wie minder subtiel te werk wil gaan, kan ook kiezen om Armitage te installeren. Deze tool is een grafisch front-end voor het Metasploit-framework en werkt onder Windows, macOS en Linux. De software kan heel snel een scan uitvoeren en vervolgens tot een volledig geautomatiseerde aanval overgaan. De software detecteert belangrijke kenmerken en bij de aanval wordt geprobeerd op zoveel mogelijke manieren toegang tot de computer te krijgen.

Een niet goed bijgewerkte site of een foute configuratie kan met de inzet van Armitage met een beetje geluk leiden tot volledige toegang van het hele systeem als beheerder in soms minder dan een minuut. Subtiel is deze tool niet en na een hack zijn er vaak veel sporen achtergelaten, maar snel is het wel.

Conclusie

De tools om mee te beginnen zullen allemaal even wennen zijn en een leercurve hebben. Wie als – echte hacker – leergierig gaat oefenen zal dit snel onder de knie krijgen. Oefen niet zonder toestemming en bij voorkeur alleen op eigen machines, bij voorkeur een eigen virtuele server.

Wie dan nog niet genoeg heeft, kan ook Kali Linux downloaden en installeren. Je kunt dit bijvoorbeeld op een pc of een Raspberry Pi installeren, of als virtuele machine draaien. Deze Linux-distributie heeft een hele grote collectie aan allerhande tools voor ethische hackers om zo’n beetje alles te doen wat denkbaar is. Happy hacking!

Amazon introduceerde kortgeleden een nieuwe generatie slimme speakers, waaronder de hier besproken Echo Dot Max. Volgens de fabrikant levert deze bescheiden luidspreker een verbeterde audiokwaliteit, terwijl de microfoon naar verluidt nauwkeuriger spraakopdrachten verwerkt. Met een adviesprijs van 109,99 euro is het ook nog eens een van de goedkopere smartspeakers in de markt. Hoog tijd voor een review!

Vergeleken met de voorgaande Echo Dot-speaker uit 2022 is het design ietwat op de schop gegaan. De behuizing oogt weliswaar nog altijd als een bolletje met als verschil dat er aan de voorzijde een stukje is 'afgesneden'. Je treft hier twee volumetoetsen en een aan-uitknop voor de microfoon. Rondom dit bedieningspaneel bevindt zich een blauwgekleurde ledring. Verder zit er aan de achterzijde een ingang voor de bijgesloten voedingsadapter.

©Maikel Dijkhuizen

Lichtgewicht wifi-speaker zonder accu

De bolvormige behuizing heeft een diameter van amper elf centimeter. Ondanks deze geringe afmetingen leent de wifi-speaker zich voornamelijk voor binnengebruik. Dit nieuwe model heeft namelijk, net zoals bij eerdere generaties het geval was, weer geen accu. Een gemiste kans, want de compacte constructie van 505 gram is in principe handzaam genoeg om ook als mobiele bluetooth-speaker te dienen.

De door ons geteste paarse uitvoering heeft naar onze smaak een nogal kitscherige uitstraling. Gelukkig is de Amazon Echo Dot Max er ook in een wit en grijs jasje. Die zien er al heel wat chiquer uit en zullen in jouw woonkamer niet misstaan. Het grootste deel van de kunststof behuizing is voorzien van een laagje stof. Dit materiaal voelt niet zo stevig aan zoals we bij veel bluetooth-speakers van onder andere JBL tegenkomen. Nou is dat niet zo'n probleem, want ten opzichte van weerbestendige speakers heeft dit exemplaar natuurlijk minder te lijden.

©Maikel Dijkhuizen

Verbinden en luisteren

De configuratie en bediening van het apparaat gebeurt via de Amazon Alexa-app op een smartphone. Dat gaat erg vlot. Na verbinding met wifi downloadt de Echo Dot Max eerst een firmwareupdate. In de behuizing zit trouwens een rappe wifi6E-adapter, waardoor het apparaat overweg kan met de snelste draadloze netwerken. Al met al duurt de configuratie slechts enkele minuten.

Je koppelt Spotify of een andere muziekdienst eenvoudig aan je Amazon-account. Zeg vervolgens hardop waarnaar je wilt luisteren. Met een spraakopdracht als “Alexa, speel Coldplay” hoor je binnen enkele ogenblikken de bijbehorende deuntjes. Gebruik je stem ook om bijvoorbeeld een liedje te skippen of het volume te wijzigen. De microfoon is zéér gevoelig. Zelfs zacht uitgesproken (fluister)opdrachten op enkele meters afstand verwerkt de speaker zonder morren.

Lees ook: Van mobiel naar desktop: waarom je Spotify op je pc moet proberen

De behuizing is weliswaar compact, maar toch slaagde Amazon erin om een tweeter en woofer te integreren. Kijken we binnen dezelfde prijscategorie naar de enigszins vergelijkbare Apple HomePod Mini, dan biedt dit nieuwe model van Amazon dus een extra audiodriver. Voor zo'n kleine speaker in deze prijsklasse hoef je uiteraard geen wonderen te verwachten, maar voor het opzetten van een achtergrondmuziekje voldoet dit product prima. Met name de hoge tonen klinken erg helder. Als we geconcentreerd luisteren, horen we ook een beetje bas. Deze lage tonen zijn ietwat ondervertegenwoordigd. Verder gaat het geluid op een hoog volume galmen en vervormen.

©Maikel Dijkhuizen

Smartspeaker met Alexa

Lange tijd legde Alexa van Amazon het af tegen de spraakassistenten van Google en Apple, maar sinds 2024 verstaat Alexa eindelijk ook Nederlands. Daarmee is de Echo Dot Max een serieus alternatief voor smartspeakers van de eerdergenoemde merken. Je kunt in de Alexa-app onder andere een wekker, timer, herinnering, agenda-afspraak en boodschappenlijst instellen.

De behuizing heeft een temperatuursensor, zodat je naar de kamertemperatuur kunt vragen. Je kunt ook allerlei andere verzoeken doen. Vraag bijvoorbeeld naar de weersverwachting of naar de leeftijd van een BN'er. Helaas gaat niet iedere stemopdracht even vlekkeloos. Zo weigert ons testmodel om een overzicht van het laatste nieuws af te spelen.

Een nuttige optie is dat je in huis andere smarthome-apparaten met Alexa-ondersteuning kunt bedienen, zoals slimme lampen, stekkers en thermostaten. Dat werkt eveneens via spraakopdrachten. Misschien komt de geïntegreerde aanwezigheidssensor goed van pas, zodat de smartspeaker geschikte apparaten zelfstandig kan in- en uitschakelen.

Amazon Echo Dot Max kopen?

Zoek je een slimme luidspreker met een redelijke audiokwaliteit voor het luisteren van achtergrondmuziek? Dan is de Amazon Echo Dot Max een interessante kandidaat. Dankzij een zeer gevoelige microfoon laat je allerlei stemopdrachten op deze smartspeaker los. Meestal verwerkt de Echo Dot Max probleemloos deze commando's, al gaat er soms ook weleens iets fout.

Heb je een pc met weinig opslagruimte dan loont het wellicht om in Windows 11 de bestandscompressie in te schakelen. Dan hebben we het niet over zip-archieven, maar de NTFS-compressie waarmee je bestanden, mappen en zelfs volledige schijven kunt verkleinen.

Eerst een waarschuwing

Dankzij compressie is het mogelijk om meer data op te slaan op dezelfde ruimte. In Windows 11 kun je NTFS (New Technology File System) aanspreken. Het nadeel van deze methode is dat het extra rekenkracht vraagt iedere keer dat je zo'n gecomprimeerd bestand opent. Hetzelfde gebeurt wanneer je na de bewerking het bestand sluit en er recompressie wordt toegepast. Gebruik deze methode dus voor data die je lange tijd niet gebruikt en waar extra laadtijd nauwelijks hinderlijk is.

Je kunt op deze manier ook een volledige schijf comprimeren, maar we raden af om dit met de opstartschijf te doen. Gebruik deze functie niet op usb-sticks en alleen op snelle schijven zoals ssd's. Het prestatieverlies zou teveel doorwegen. Bij jpg-afbeeldingen of mp3- of mp4-mediabestanden is de winst verwaarloosbaar.

Map comprimeren

Open Windows Verkenner en navigeer naar de map waarvan je de inhoud wilt verkleinen. Klik met de rechtermuisknop op de map en in het snelmenu selecteer je Eigenschappen. Open het tabblad Algemeen en klik op Geavanceerd. Bij de Geavanceerde kenmerken zie je onderaan Compressie en versleutelingskenmerken. Plaats een vinkje bij Inhoud comprimeren om schijfruimte vrij te maken. Klik op OK en klik daarna op Toepassen.

Selecteer indien nodig de optie Wijzigingen toepassen op deze map, submappen en bestanden en klik op de OK-knop. Net zoals voorheen kun je zo'n map openen en de bestanden bekijken in Verkenner. Om de volledige map te decomprimeren, open je opnieuw de Eigenschappen en volg je de beschreven stappen.

Station comprimeren

Het is mogelijk om een volledige schijf te comprimeren. Open Windows Verkenner en klik op Deze pc in het linkerdeelvenster. Klik met de rechtermuisknop op de opslagschijf die je wilt comprimeren. Selecteer onder het gedeelte Apparaten en stations de optie Eigenschappen. Daarna kun je opnieuw de optie aanvinken: Dit station comprimeren om schijfruimte te besparen.