Als beginnend ethisch hacker kun je wel een duwtje in de juiste richting gebruiken. Je hoeft echt niet alles zelf te verzinnen, online staat het bol van de informatieve sites en software die je kunnen helpen. We zetten de beste hacking-tools voor je op een rijtje.

Lees ook:Ethisch hacken voor beginners: Wat moet je kunnen (en weten?)

Om als hacker aan de slag te kunnen moet je veel leren. Snap je een term op internet niet? Zoek het meteen uit, zodat je kennis opbouwt. Dat leren is een belangrijke stap. Start met de werking te begrijpen van netwerken, besturingssystemen, webtechnologieën en software. Veel van de hulpmiddelen maken gebruik van de command prompt, soms in Windows, maar meestal in Linux.

Vooral op het laatste platform zijn veel tools beschikbaar die helpen ingewikkelde aanvallen simpel uit te voeren met een script of programma. Programmeerkennis is ook noodzakelijk om problemen in programmatuur om te hacken te fixen simpel te verhelpen, het begrijpen hoe een systeem werkt of om een zelfbedachte aanval uit te werken.

Veel zwakheden die naar boven worden gehaald zitten in webservers en dan het meest ook nog in webapplicaties. Het Open Web Application Security Project, ofwel OWASP probeert op een open source-manier zoveel mogelijk kennis te verzamelen en te delen over zwakheden in applicaties en manieren om deze te voorkomen. De site bevat veel presentaties, documentatie en tools om te zoeken naar zwakheden en ze te verhelpen. Het project heeft ook een afdeling in Nederland die bijeenkomsten organiseert.

OWASP stelt ook bewust kwetsbaar gemaakte webapplicaties beschikbaar waarmee je zelf aanvallen kunt oefenen. Daarmee beschik je over een eigen omgeving om in te breken. Ook Metasploitable doet iets dergelijks, door een virtuele server met zwakheden aan te bieden waarop je je hackersvaardigheden kunt oefenen. Hiervoor is wel de (gratis) virtuele machine VirtualBox nodig.

Netcraft en Shodan

Bij het testen van de beveiliging is het hebben van zoveel mogelijk informatie over de omgeving van belang. Bij het kijken naar een website of een domein is Netcraft een mooi startpunt. Via deze site is informatie te vinden over het besturingssysteem, software en andere technische zaken van de site. Daarmee ontstaat een eerste beeld van de website, met als prettige bijkomstigheid dat de informatie wordt verzameld zonder zelf een test te hebben gedaan en zo sporen achter te laten.

©PXimport

Datzelfde geldt ook voor de zoekmachine Shodan. Deze indexeert namelijk geen documenten, maar computers en de daarbij horende kenmerken. Op zoek naar computers met standaard wachtwoorden, zwak beveiligde webcamera’s of Windows XP-systemen in Nederland of juist liever aan de andere kant van de wereld? Met deze zoekmachine tover je ze zo naar boven.

NMAP en ZAP

Naast de theorie en websites zijn ook hulpmiddelen om zelf te installeren onmisbaar voor een ethische hacker. Zo is het open source NMAP een mooi beginpunt om computers in kaart te brengen: hoe ziet de route (via internet) naar het apparaat eruit, welke poorten zijn er open en welk besturingssysteem is in gebruik? Nuttige basale informatie om op gang te komen. NMAP heeft ook een grafische schil genaamd Zenmap, die werkt op Windows, macOS en Linux.

©PXimport

Wie een webapplicatie wil testen kan goed beginnen met ZAP, één van de projecten van OWASP. De software werkt onder Windows, Linux en macOS. Het project heeft veel uitleg over de werking van de tool gegeven en er zijn zelfs videocursussen beschikbaar. Met behulp van deze tool is duidelijk waar eventuele zwakheden zich bevinden in een server.

Armitage

Wie minder subtiel te werk wil gaan, kan ook kiezen om Armitage te installeren. Deze tool is een grafisch front-end voor het Metasploit-framework en werkt onder Windows, macOS en Linux. De software kan heel snel een scan uitvoeren en vervolgens tot een volledig geautomatiseerde aanval overgaan. De software detecteert belangrijke kenmerken en bij de aanval wordt geprobeerd op zoveel mogelijke manieren toegang tot de computer te krijgen.

Een niet goed bijgewerkte site of een foute configuratie kan met de inzet van Armitage met een beetje geluk leiden tot volledige toegang van het hele systeem als beheerder in soms minder dan een minuut. Subtiel is deze tool niet en na een hack zijn er vaak veel sporen achtergelaten, maar snel is het wel.

Conclusie

De tools om mee te beginnen zullen allemaal even wennen zijn en een leercurve hebben. Wie als – echte hacker – leergierig gaat oefenen zal dit snel onder de knie krijgen. Oefen niet zonder toestemming en bij voorkeur alleen op eigen machines, bij voorkeur een eigen virtuele server.

Wie dan nog niet genoeg heeft, kan ook Kali Linux downloaden en installeren. Je kunt dit bijvoorbeeld op een pc of een Raspberry Pi installeren, of als virtuele machine draaien. Deze Linux-distributie heeft een hele grote collectie aan allerhande tools voor ethische hackers om zo’n beetje alles te doen wat denkbaar is. Happy hacking!

In de rubriek Waar voor je geld gaan we een paar keer per week voor je op zoek naar producten die voor een mooie prijs op Kieskeurig.nl te koop zijn, of die bijzondere eigenschappen hebben. Dit keer: vijf smartphones met royale opslag voor al je foto's, video's, e-mails en documenten.

Hoe meer we met onze smartphones doen, des te meer ruimte we nodig hebben om alles op te slaan. Wat te denken van al je (vakantie)foto's, gemaakte video's in 4K-kwaliteit of belangrijke e-mails? We gebruiken onze telefoon voor van alles, maar de opslagruimte is vaak beperkt. Met deze vijf smartphones hoef je je daar de komende tijd in ieder geval niet meer druk over te maken.

Motorola Edge 50 Ultra

De Motorola Edge 50 Ultra heeft een opslagcapaciteit van 1 TB en draait op Android. Met een 6,67‑inch OLED‑scherm en 5G‑ondersteuning biedt deze smartphone een ruime weergave en snelle verbindingen. Deze telefoon werd in 2024 geïntroduceerd en is nog volop verkrijgbaar . De 50 MP hoofdcamera is onderdeel van een drievoudige camerasetup, waardoor je foto’s met verschillende brandpunten kunt maken. Aan de voorkant bevindt zich een 50 MP selfiecamera, ondersteund door een flitser voor extra licht.

De accu heeft een capaciteit van 4 500 mAh en is niet verwisselbaar. Deze smartphone is geschikt voor 5G‑netwerken en heeft natuurlijk ook gps, wifi en Bluetooth voor connectiviteit. Aan de binnenkant combineert Motorola een krachtige chipset met voldoende RAM om apps soepel te laten draaien.

Schermgrootte: 6,7 inch
Werkgeheugen: 16 GB
Energielabel: B
Gewicht: 197 gram
Opslag uitbreidbaar: Nee

Xiaomi 14T Pro 5G 

De Xiaomi 14T Pro 5G is een Android‑telefoon met 12 GB werkgeheugen en natuurlijk 1 TB opslagruimte. Het 6,67‑inch AMOLED‑scherm biedt een heldere weergave en ondersteunt een hoge resolutie, terwijl 5G connectiviteit zorgt voor de vlotte dataoverdracht. De accu van 5 000 mAh zorgt daarnaast voor een flinke gebruiksduur.

Aan de achterkant zit een 50 MP hoofdcamera, en aan de voorkant een enkele selfiecamera. Dankzij de moderne processor en het ruime werkgeheugen kun je meerdere apps zonder haperingen gebruiken.

Schermgrootte: 6,67 inch
Werkgeheugen: 12 GB
Energielabel: F
Gewicht: 209 g
Opslag uitbreidbaar: NEE

Samsung Galaxy S25 Ultra

Deze Samsung Galaxy S25 Ultra richt zich op gebruikers die op zoek zijn naar een krachtig topmodel met 1 TB opslagcapaciteit. Het toestel heeft een 6,8‑inch AMOLED‑scherm en ondersteunt 5G. Binnenin zorgt een moderne chipset in combinatie met 16 GB RAM voor snelle prestaties, terwijl 1 TB opslag ruimte biedt voor veel foto’s, video’s en apps. De smartphone beschikt over een quad‑camera met een 200 MP hoofdsensor, waarmee je veel details vastlegt.

De accu van 5 000 mAh is niet verwisselbaar maar ondersteunt snelle laadtechnieken. Samsung levert Android 15 met langdurige softwareondersteuning. Dankzij IP68‑certificering is het toestel water‑ en stofbestendig. Voor connectiviteit ontbreken Bluetooth 5.4, wifi en gps uiteraard niet.

Schermgrootte: 6,9 inch
Werkgeheugen: 12 GB
Energielabel: B
Gewicht: 218 g
Opslag uitbreidbaar: NEE

Apple iPhone 15 Pro Max

De iPhone 15 Pro Max is Apple’s high‑end toestel uit 2023 maar kan nog steeds prima meekomen. Het toestel beschikt over een 6,7‑inch OLED‑scherm. Onder de motorkap zorgt Apple’s eigen chip voor snelle prestaties en energie‑efficiëntie. De smartphone ondersteunt 5G en is uitgerust met een driedubbele camera met 48 MP hoofdsensor, waarmee je foto’s en video’s in hoge resolutie maakt.

De titanium behuizing zorgt voor stevigheid zonder dat het toestel te zwaar wordt. Met 1 TB opslagruimte heb je voldoende plek voor video’s, foto’s en grote apps.

Schermgrootte: 6,7 inch
Werkgeheugen: 8 GB
Energielabel: B
Gewicht: 221 g
Opslag uitbreidbaar: NEE

Apple iPhone 16 Pro

De iPhone 16 Pro is een 2024‑model van Apple dat 1 TB opslagruimte biedt. Het is een handzaam 6‑inch model en dankzij Apple’s eigen processor en 16 GB RAM draait het iOS-besturingssysteem soepel, en geeft de interne opslag van 1 TB veel ruimte voor video’s, foto’s en apps. De drievoudige camerasetup omvat een 48 MP hoofdcamera; voor selfies is er een 12 MP camera.

De iPhone 16 Pro biedt functies zoals Face ID, draadloos laden en uitgebreide AR‑mogelijkheden dankzij de krachtige chip. De behuizing is water‑ en stofbestendig (IP68) en gemaakt van aluminium en glas.

Schermgrootte: 6,3 inch
Werkgeheugen: 8 GB
Energielabel: B
Gewicht : 199 g
Opslag uitbreidbaar: NEE

Op 26 maart komt de eerder aangekondigde Switch 2-editie van de 2D-platformer Super Mario Bros. Wonder uit, zo heeft Nintendo aangekondigd.

Deze Switch 2-versie van de Switch-game kan gekocht worden als betaalde upgrade voor mensen die de Switch-versie al in het bezit hebben, of als complete editie voor Switch 2 voor nieuwe eigenaren. Nintendo heeft ook nieuwe beelden van het spel getoond die hieronder zijn te zien.

Nieuw in de Switch 2-versie

De Switch 2-versie van de platformer heet voluit 'Super Mario Bros. Wonder – Nintendo Switch 2 Edition + Samen naar het Bellabelpark'. Dat komt omdat er nieuwe content in de game zit in de vorm van Samen naar het Bellabelpark. Dit is een nieuw gebied in het Bloemenrijk met twee pleinen vol met attracties, waar spelers met of tegen elkaar uitdagingen kunnen ervaren.

Zo kan men Bubbelknaller speler, waarin spelers uitgedaagd worden om de meeste levens over te houden, of Tip Taps Muntenfeest, waarin zoveel mogelijk muntjes verzameld moeten worden. In totaal zijn er zeventien verschillende attracties om te ervaren met maximaal drie andere spelers. Dankzij ondersteuning voor GameShare hoeft maar één speler de game te hebben.

Ook nieuw is spelers hulp in kunnen schakelen tijdens het platformavontuur waardoor spelers na een val of botsing met een vijand meteen weer verder kunnen spelen. Spelers nemen het in de game ook op tegen de zeven Koopalings, die een schat uit het Bellabelpark hebben gestolen en zijn gevlucht naar de verschillende werelden.

Over Super Mario Bros. Wonder

Super Mario Bros. Wonder verscheen in 2023 al voor Nintendo Switch. De game heeft een nieuw uiterlijk in vergelijking met vorige New Super Mario Bros.-spellen, maar de grootste wijziging is de toevoeging van de wonderbloem. Pak je dit item op, dan gebeuren er allerlei bizarre dingen in het spel. Bloemen kunnen gaan zingen of Mario kan geheel van uiterlijk veranderen. Daarover gesproken: er is ook een power-up om Mario in een olifant te veranderen.

Replica van Babbelbloem

Nintendo brengt op 12 maart ook een fysieke replica van de Babbelbloem uit, een pratende bloem uit Super Mario Bros. Wonder. Spelers kunnen zelf kiezen wanneer hij iets zegt - bijvoorbeeld tijdens het wakker worden - of kunnen op een knop drukken om hem te laten spreken. De vrolijke bloem laat ook weten hoe laat en hoe warm het is. De bloem gaat 29,99 euro kosten, al komt er ook een bundel met de Switch 2-versie van Super Mario Bros. Wonder beschikbaar voor 66,99 euro.

Overigens zal er morgenmiddag om 15:00 uur ook een speciale Direct worden uitgezonden rondom The Super Mario Galaxy Movie. Dit vervolg op de animatiefilm The Super Mario Bros. Movie gaat in april dit jaar in première. Tijdens de Direct wordt er nieuwe informatie over de film gegeven en zullen er waarschijnlijk ook nieuwe beelden worden getoond. De Direct kan hieronder live worden bekeken.