Als beginnend ethisch hacker kun je wel een duwtje in de juiste richting gebruiken. Je hoeft echt niet alles zelf te verzinnen, online staat het bol van de informatieve sites en software die je kunnen helpen. We zetten de beste hacking-tools voor je op een rijtje.

Lees ook:Ethisch hacken voor beginners: Wat moet je kunnen (en weten?)

Om als hacker aan de slag te kunnen moet je veel leren. Snap je een term op internet niet? Zoek het meteen uit, zodat je kennis opbouwt. Dat leren is een belangrijke stap. Start met de werking te begrijpen van netwerken, besturingssystemen, webtechnologieën en software. Veel van de hulpmiddelen maken gebruik van de command prompt, soms in Windows, maar meestal in Linux.

Vooral op het laatste platform zijn veel tools beschikbaar die helpen ingewikkelde aanvallen simpel uit te voeren met een script of programma. Programmeerkennis is ook noodzakelijk om problemen in programmatuur om te hacken te fixen simpel te verhelpen, het begrijpen hoe een systeem werkt of om een zelfbedachte aanval uit te werken.

Veel zwakheden die naar boven worden gehaald zitten in webservers en dan het meest ook nog in webapplicaties. Het Open Web Application Security Project, ofwel OWASP probeert op een open source-manier zoveel mogelijk kennis te verzamelen en te delen over zwakheden in applicaties en manieren om deze te voorkomen. De site bevat veel presentaties, documentatie en tools om te zoeken naar zwakheden en ze te verhelpen. Het project heeft ook een afdeling in Nederland die bijeenkomsten organiseert.

OWASP stelt ook bewust kwetsbaar gemaakte webapplicaties beschikbaar waarmee je zelf aanvallen kunt oefenen. Daarmee beschik je over een eigen omgeving om in te breken. Ook Metasploitable doet iets dergelijks, door een virtuele server met zwakheden aan te bieden waarop je je hackersvaardigheden kunt oefenen. Hiervoor is wel de (gratis) virtuele machine VirtualBox nodig.

Netcraft en Shodan

Bij het testen van de beveiliging is het hebben van zoveel mogelijk informatie over de omgeving van belang. Bij het kijken naar een website of een domein is Netcraft een mooi startpunt. Via deze site is informatie te vinden over het besturingssysteem, software en andere technische zaken van de site. Daarmee ontstaat een eerste beeld van de website, met als prettige bijkomstigheid dat de informatie wordt verzameld zonder zelf een test te hebben gedaan en zo sporen achter te laten.

©PXimport

Datzelfde geldt ook voor de zoekmachine Shodan. Deze indexeert namelijk geen documenten, maar computers en de daarbij horende kenmerken. Op zoek naar computers met standaard wachtwoorden, zwak beveiligde webcamera’s of Windows XP-systemen in Nederland of juist liever aan de andere kant van de wereld? Met deze zoekmachine tover je ze zo naar boven.

NMAP en ZAP

Naast de theorie en websites zijn ook hulpmiddelen om zelf te installeren onmisbaar voor een ethische hacker. Zo is het open source NMAP een mooi beginpunt om computers in kaart te brengen: hoe ziet de route (via internet) naar het apparaat eruit, welke poorten zijn er open en welk besturingssysteem is in gebruik? Nuttige basale informatie om op gang te komen. NMAP heeft ook een grafische schil genaamd Zenmap, die werkt op Windows, macOS en Linux.

©PXimport

Wie een webapplicatie wil testen kan goed beginnen met ZAP, één van de projecten van OWASP. De software werkt onder Windows, Linux en macOS. Het project heeft veel uitleg over de werking van de tool gegeven en er zijn zelfs videocursussen beschikbaar. Met behulp van deze tool is duidelijk waar eventuele zwakheden zich bevinden in een server.

Armitage

Wie minder subtiel te werk wil gaan, kan ook kiezen om Armitage te installeren. Deze tool is een grafisch front-end voor het Metasploit-framework en werkt onder Windows, macOS en Linux. De software kan heel snel een scan uitvoeren en vervolgens tot een volledig geautomatiseerde aanval overgaan. De software detecteert belangrijke kenmerken en bij de aanval wordt geprobeerd op zoveel mogelijke manieren toegang tot de computer te krijgen.

Een niet goed bijgewerkte site of een foute configuratie kan met de inzet van Armitage met een beetje geluk leiden tot volledige toegang van het hele systeem als beheerder in soms minder dan een minuut. Subtiel is deze tool niet en na een hack zijn er vaak veel sporen achtergelaten, maar snel is het wel.

Conclusie

De tools om mee te beginnen zullen allemaal even wennen zijn en een leercurve hebben. Wie als – echte hacker – leergierig gaat oefenen zal dit snel onder de knie krijgen. Oefen niet zonder toestemming en bij voorkeur alleen op eigen machines, bij voorkeur een eigen virtuele server.

Wie dan nog niet genoeg heeft, kan ook Kali Linux downloaden en installeren. Je kunt dit bijvoorbeeld op een pc of een Raspberry Pi installeren, of als virtuele machine draaien. Deze Linux-distributie heeft een hele grote collectie aan allerhande tools voor ethische hackers om zo’n beetje alles te doen wat denkbaar is. Happy hacking!

JBL brengt met de BandBox-serie zijn eerste audioproducten uit die specifiek gericht zijn op het maken van muziek. De BandBox Solo en Trio zijn bluetooth-speakers die tegelijkertijd functioneren als versterker voor instrumenten. De opvallendste toevoeging is het gebruik van kunstmatige intelligentie om audiosporen in realtime te scheiden, wat het meespelen met bestaande nummers makkelijker moet maken.

De kern van de nieuwe serie is de zogeheten 'Stem AI'-technologie. Hiermee kunnen gebruikers specifieke onderdelen van een liedje, zoals de zang, drums of gitaar drums in realtime op het apparaat zelf kunt isoleren of verwijderen uit elk nummer. Voor muzikanten biedt dit praktische voordelen: je kunt een gitaarpartij isoleren om precies te horen hoe deze gespeeld wordt, of de partij juist wegdraaien om zelf mee te spelen over de originele begeleiding.

Voor één muzikant

De instapversie is de BandBox Solo, een compacte speaker met een vermogen van 18 watt RMS. Het apparaat beschikt over één ingang die geschikt is voor een gitaar of microfoon. Gebruikers kunnen via de JBL One-app diverse digitale versterkers en effecten zoals reverb, chorus en phaser instellen, waardoor externe effectpedalen in veel gevallen overbodig zijn. Daarnaast functioneert de Solo als audio-interface: via de usb-c-aansluiting koppel je hem aan een laptop om direct opnames te maken in muziekproductiesoftware (DAW).

Voor meerdere muzikanten tegelijk

Voor wie meer aansluitmogelijkheden of volume nodig heeft, is er de BandBox Trio. Dit model levert 135 watt vermogen en is uitgerust met een ingebouwde vierkanaalsmixer. Hierdoor is het mogelijk om met meerdere mensen tegelijk te spelen, bijvoorbeeld een zanger en twee instrumentalisten. De Trio onderscheidt zich verder door een verwisselbare accu die tot tien uur speeltijd biedt en een LCD-scherm voor directe feedback. Ook heeft dit model meer fysieke knoppen, zodat je het geluid tijdens het spelen kunt aanpassen zonder direct de app erbij te hoeven pakken.

Prijs en beschikbaarheid

De JBL BandBox Solo en Trio zijn vanaf februari verkrijgbaar. De BandBox Solo heeft een adviesprijs van 249,99 euro. De grotere BandBox Trio kost 599,99 euro. Een belangrijk detail voor vroege kopers is dat de 'looper'-functie, waarmee je laagjes muziek over elkaar opneemt, bij lancering nog niet beschikbaar is; deze wordt volgens JBL pas in oktober via een update toegevoegd.

AMD heeft de Europese adviesprijs van de snelste game-cpu tot nu toe - Ryzen 7 9850X3D - aangekondigd.

De Ryzen 7 9850X3D krijgt in Europa een adviesprijs van 514,75 euro, zo schrijft Tweakers. Dat is opvallend, omdat de Europese adviesprijs van voorganger 9800X3D op release 539 euro was - iets duurder dus. Inmiddels is die laatstgenoemde kaart wel voor 449 euro te koop.

De lagere adviesprijs voor de nieuwe 9850X3D komt omdat de dollar zwakker is geworden. AMD rekent de Europese adviesprijs voor hun cpu's altijd uit door de Amerikaanse prijs letterlijk door te rekenen en er btw bij op te tellen. In de VS gaat de 9850X3D 500 dollar kosten.

Snelste processor voor games tot nu toe

AMD deed de Ryzen 7 9850X3D begin dit jaar uit de doeken, en claimde toen dat het de snelste processor tot nu toe voor games ter wereld wordt. Dat was altijd de 9800X3D van AMD. De 9850X3D lijkt op die cpu, met zestien threads en acht cores.

Nieuw aan de 9850X3D is echter een hogere boostsnelheid van 5.6GHz op één core. Dat is een verhoging van 400MHz ten opzichte van de 9800X3D. Het maakt de cpu naar schatting 7,7% sneller dan diens voorganger.

Officieel komt de AMD Ryzen 7 9850X3D volgende week uit, al hebben sommige winkeliers in Europa de kaart al in de verkoop gegooid.