Als beginnend ethisch hacker kun je wel een duwtje in de juiste richting gebruiken. Je hoeft echt niet alles zelf te verzinnen, online staat het bol van de informatieve sites en software die je kunnen helpen. We zetten de beste hacking-tools voor je op een rijtje.

Lees ook:Ethisch hacken voor beginners: Wat moet je kunnen (en weten?)

Om als hacker aan de slag te kunnen moet je veel leren. Snap je een term op internet niet? Zoek het meteen uit, zodat je kennis opbouwt. Dat leren is een belangrijke stap. Start met de werking te begrijpen van netwerken, besturingssystemen, webtechnologieën en software. Veel van de hulpmiddelen maken gebruik van de command prompt, soms in Windows, maar meestal in Linux.

Vooral op het laatste platform zijn veel tools beschikbaar die helpen ingewikkelde aanvallen simpel uit te voeren met een script of programma. Programmeerkennis is ook noodzakelijk om problemen in programmatuur om te hacken te fixen simpel te verhelpen, het begrijpen hoe een systeem werkt of om een zelfbedachte aanval uit te werken.

Veel zwakheden die naar boven worden gehaald zitten in webservers en dan het meest ook nog in webapplicaties. Het Open Web Application Security Project, ofwel OWASP probeert op een open source-manier zoveel mogelijk kennis te verzamelen en te delen over zwakheden in applicaties en manieren om deze te voorkomen. De site bevat veel presentaties, documentatie en tools om te zoeken naar zwakheden en ze te verhelpen. Het project heeft ook een afdeling in Nederland die bijeenkomsten organiseert.

OWASP stelt ook bewust kwetsbaar gemaakte webapplicaties beschikbaar waarmee je zelf aanvallen kunt oefenen. Daarmee beschik je over een eigen omgeving om in te breken. Ook Metasploitable doet iets dergelijks, door een virtuele server met zwakheden aan te bieden waarop je je hackersvaardigheden kunt oefenen. Hiervoor is wel de (gratis) virtuele machine VirtualBox nodig.

Netcraft en Shodan

Bij het testen van de beveiliging is het hebben van zoveel mogelijk informatie over de omgeving van belang. Bij het kijken naar een website of een domein is Netcraft een mooi startpunt. Via deze site is informatie te vinden over het besturingssysteem, software en andere technische zaken van de site. Daarmee ontstaat een eerste beeld van de website, met als prettige bijkomstigheid dat de informatie wordt verzameld zonder zelf een test te hebben gedaan en zo sporen achter te laten.

©PXimport

Datzelfde geldt ook voor de zoekmachine Shodan. Deze indexeert namelijk geen documenten, maar computers en de daarbij horende kenmerken. Op zoek naar computers met standaard wachtwoorden, zwak beveiligde webcamera’s of Windows XP-systemen in Nederland of juist liever aan de andere kant van de wereld? Met deze zoekmachine tover je ze zo naar boven.

NMAP en ZAP

Naast de theorie en websites zijn ook hulpmiddelen om zelf te installeren onmisbaar voor een ethische hacker. Zo is het open source NMAP een mooi beginpunt om computers in kaart te brengen: hoe ziet de route (via internet) naar het apparaat eruit, welke poorten zijn er open en welk besturingssysteem is in gebruik? Nuttige basale informatie om op gang te komen. NMAP heeft ook een grafische schil genaamd Zenmap, die werkt op Windows, macOS en Linux.

©PXimport

Wie een webapplicatie wil testen kan goed beginnen met ZAP, één van de projecten van OWASP. De software werkt onder Windows, Linux en macOS. Het project heeft veel uitleg over de werking van de tool gegeven en er zijn zelfs videocursussen beschikbaar. Met behulp van deze tool is duidelijk waar eventuele zwakheden zich bevinden in een server.

Armitage

Wie minder subtiel te werk wil gaan, kan ook kiezen om Armitage te installeren. Deze tool is een grafisch front-end voor het Metasploit-framework en werkt onder Windows, macOS en Linux. De software kan heel snel een scan uitvoeren en vervolgens tot een volledig geautomatiseerde aanval overgaan. De software detecteert belangrijke kenmerken en bij de aanval wordt geprobeerd op zoveel mogelijke manieren toegang tot de computer te krijgen.

Een niet goed bijgewerkte site of een foute configuratie kan met de inzet van Armitage met een beetje geluk leiden tot volledige toegang van het hele systeem als beheerder in soms minder dan een minuut. Subtiel is deze tool niet en na een hack zijn er vaak veel sporen achtergelaten, maar snel is het wel.

Conclusie

De tools om mee te beginnen zullen allemaal even wennen zijn en een leercurve hebben. Wie als – echte hacker – leergierig gaat oefenen zal dit snel onder de knie krijgen. Oefen niet zonder toestemming en bij voorkeur alleen op eigen machines, bij voorkeur een eigen virtuele server.

Wie dan nog niet genoeg heeft, kan ook Kali Linux downloaden en installeren. Je kunt dit bijvoorbeeld op een pc of een Raspberry Pi installeren, of als virtuele machine draaien. Deze Linux-distributie heeft een hele grote collectie aan allerhande tools voor ethische hackers om zo’n beetje alles te doen wat denkbaar is. Happy hacking!

Wanneer Sony met een nieuwe set premium oordoppen op de proppen komt, dan moet je opletten. Dit Japanse merk is namelijk al jaren marktleider als het gaat om geluidskwaliteit en actieve ruisonderdrukking. Met zijn prijs van 300 euro mikt de fabrikant wederom op het hogere segment, al is dit wel minder dan de adviesprijs van zijn voorganger.

De Sony WF-1000XM6 volgen de XM5 op die het Japanse bedrijf zo’n 2,5 jaar geleden uitbracht. Dat is een flinke periode in het land der oordoppen (of technologie in het algemeen). Daar waar veel fabrikanten inzetten op jaarlijkse releases en complete productgroepen beperkte stappen voorwaarts maken, is het fijn om te zien dat een elektronicaproducent het nog aandurft langer te wachten tussen verschillende uitgaven. Dan heb je tenminste wat te melden of te vertellen.

Met deze versie zet Sony in op een betere noise cancelling, audioweergave, gesprekskwaliteit en ergonomie. Daarnaast brengt de fabrikant stabielere bluetooth-connectiviteit, Google Gemini-integratie en een hogere mate van milieuvriendelijkheid. Zo zijn de antennes langer gemaakt, waardoor de oortjes niet snel de verbinding verliezen, ook niet in drukkere omgevingen zoals een vliegtuig of trein. Dat hebben we aan den lijve ondervonden de afgelopen weken.

©Wesley Akkerman

Meer in contact

Net als bij het vorige model maakt Sony gebruik van memory foam als oortips (het deel dat in je gehoorgang zit). Die hebben als grote voordeel dat ze zich aanpassen aan de vorm van de opening en dus altijd strak en goed zitten. In de doos zitten verschillende opties. Bij ons zit de een net te los, terwijl het formaat daarna juist net wat strak zit. Daardoor kan langer dan twee uur luisteren wat oncomfortabel worden. Maar ze vallen in elk geval niet zomaar uit je oren.

Deze keer kijkt Sony ook naar het ontwerp. De Sony WF-1000XM6-oortjes zijn wat langwerpiger en steken iets verder uit je oren dan z'n voorganger, waardoor je moet oppassen wanneer je een T-shirt of trui uittrekt. Het oppervlak is wat ruwer en dat helpt daadwerkelijk bij de fysieke bediening; het voelt alsof je wat meer in contact bent met de bediening. Muziek pauzeren, actieve ruisonderdrukking activeren – het gaat allemaal erg soepel. Je hoeft ze niet hard in te drukken.

Grammy-winnende engineers

Daarnaast is het fijn dat deze dopjes nog steeds acht uur meegaan op een volle accu. Dat is met actieve ruisonderdrukking aan. Zet je die uit, dan mag je daar nog een paar uur bij optellen. Met de oplaadcase erbij kun je rekenen op 24 tot 30 uur. Dat is misschien niet superveel in vergelijking met sommige concurrenten, maar die zitten dan ook niet boordevol allerlei extra microfoons (vier stuks in dit model) en speciaal ontwikkelde drivers.

©Wesley Akkerman

De drivers zijn natuurlijk medeverantwoordelijk voor het geluid, maar de samenwerking met allerlei gerenommeerde studio's en muziekproducenten helpt daar vanzelfsprekend ook bij. Sony heeft zich laten leiden door een team van Grammy-winnende en Grammy-genomineerde engineers, waaronder Randy Merrill (die werkte met Ed Sheeran), Chris Gehringer (Lady Gaga) en Michael Romanowski (Alicia Keys). Dat zijn niet de minste namen, maar wat merk je daarvan?

Naast je in de kamer

Nou, het grootste compliment dat we een set oordoppen kunnen geven: je hebt de equalizer niet nodig om goed en wel – en in de hoogste kwaliteit! – van je digitale muziek te genieten. De audio klinkt warm, vol en persoonlijk. Dat gaat niet ten koste van de hogere regionen of het middenveld, waardoor die helderheid en nuance bewaakt blijft. Soms lijkt het net alsof iemand op een drumstel naast je in de kamer speelt, zo dichtbij klinken de nummers.

Als je wilt, dan kun je wel een equalizer op de soundstage loslaten. Je kunt dan kiezen uit verschillende profielen, zelf een instelling beheren of Sony het werk uit handen laten nemen. Dan stelt de (helaas soms wat onoverzichtelijke) app de equalizer in op basis van jouw eigen gehoor. Hier kan dat nog weleens ten koste gaan van het basgeluid, waardoor we dat maar achterwege laten, maar het is fijn dat het kan. Het maakt de Sony WF-1000XM6 breed inzetbaar.

©Wesley Akkerman

Gevoel, beleving, emotie

En daar blijft het niet bij qua audio. Want je kunt streamen in hoge resoluties dankzij de LDAC-audiocodec en anders leunen op DSEE Extreme (een algoritme van Sony dat de muziek in kwaliteit opschaalt). Verder is nieuw in deze set dat je audio wat verder weg kunt laten klinken, alsof je in een café of je eigen woonkamer zit. Dat is een vreemde maar oorstrelende ervaring die je moet beleven om het te begrijpen.

We snappen uiteindelijk wel waarom Sony deze functie introduceert. Het kan bijvoorbeeld helpen bij de concentratie. Wij hebben vooral gemerkt dat je er een huiselijk gevoel aan kunt overhouden wanneer je kilometers hoog in de lucht hangt in een vliegtuig, omdat het net lijkt alsof je naar je eigen audioset thuis op de achtergrond luistert. Het gaat hier niet om de beste geluidskwaliteit, maar om een gevoel, een emotie, een beleving. En die is helemaal oké.

Tot slot kijken we nog even naar de actieve ruisonderdrukking. Die is beter dan ooit. Zo hebben we bijna niets van de vliegtuigmotoren gehoord tijdens een recente reis naar Barcelona en komt er ook weinig tot geen geluid vanuit het OV je gehoorgang in. Bepaalde plotselinge hoge tonen komen nog weleens door, maar die blijven moeilijk filterbaar. Al met al is dit wederom een mooie stap voorwaarts, helemaal als je je écht even wilt afsluiten van je omgeving.

Sony WF-1000XM6 kopen?

Het zal ongetwijfeld niemand verbazen, maar dat maakt zo’n beoordeling niet minder waardevol: de Sony WF-1000XM6 is een regelrecht schot in de roos. Qua audiokwaliteit en -beleving hebben we nog niet beter gehoord. Soms klinkt het net alsof de muziek live naast je wordt gespeeld. Het comfort en de app kunnen nog wel beter, maar de grandioze actieve ruisonderdrukking en de fysieke bediening maken een hoop goed. Dit is je volgende set oordopjes!

Zo! Dat was niet alleen de langste, maar voor velen ook meteen de beste State of Play ooit! Met meer dan 25 titels op het menu stond deze showcase vooral bij Simon dik op z’n buik geschreven. Samen met Martin en Jacco blikt hij terug op (bijna) alles wat voorbij kwam, en duiken ze dieper in onder andere: God of War: Sons of Sparta, Kena: Scars of Kosmora, Castlevania: Belmont’s Curse, Project Windless en natuurlijk de aangekondigde John Wick-game! Benieuwd wat de jongens ervan vonden? Check dan als de wiedeweerga deze speciale extra aflevering, baklap!

00:00 Intro
02:20 Ons oordeel
09:20 Project Windless
11:35 Resident Evil Requiem
13:35 Kena: Scars of Kosmora
19:00 Legacy of Kain: Defiance Remastered / Ascendance
22:45 Yakoh Shinobi Ops
27:25 Dead or Alive
31:45 Control: Resonant
36:05 Beast of Reincarnation
37:15 Neva: Prologue
39:05 Star Wars: Galactic Racer
42:35 Metal Gear Solid Collection 2
45:15 Castlevania: Belmont’s Curse
49:15 Silent Hill: Townfall
52:10 John Wick
54:35 God of War Trilogy Remake
56:35 God of War: Sons of Sparta
01:03:00 Horizon Hunters: Gathering
01:04:45 Onze Reddit-aankondiging
01:06:45 Outro

Je kan ook de podcast beluisteren hieronder of via deze link!