Skip to content

Voorbereiding

Hardware en Software

Hardware

Laptop

Als het gaat om het kiezen van de juiste laptop, zijn er een paar belangrijke dingen om rekening mee te houden. Een krachtige processor is belangrijk voor het uitvoeren van complexe taken, zoals het draaien van (meerdere) Virtual Machines. Om deze reden is het aanbevolen om te kiezen voor een laptop met tenminste een Intel i5-, AMD Ryzen 5- of een Mac Silicon processor.

Een aparte GPU kan ook nuttig zijn bij intensieve taken zoals het kraken van wachtwoorden.

Daarnaast is het belangrijk om voldoende geheugen te hebben om meerdere applicaties en tools tegelijkertijd te kunnen uitvoeren. Daarom raad ik aan om te kiezen voor een laptop met minimaal 16 GB RAM-geheugen. Alles minder dan 16GB gaat je veel frustratie opleveren.

Houd er ook rekening mee dat de laptop draagbaar moet zijn en een lange batterijduur moet hebben, zodat je altijd en overal kan werken aan je Mr. Robot vaardigheden.

Dus:

  • Een werkgeheugen van minimaal 16GB.
  • Een harde schijf van minimaal 250GB (ssd)
  • Minimaal een i5 processor van de 7de generatie of hoger of de equivalent van AMD.
  • MacOS, Windows of Linux OS. Geen ChromeOS.

Software

Virtual Machine

Als hacker ga je onbekende software, systemen en netwerken verkennen en die kunnen onveilig zijn. Het is risicovol als je zomaar je eigen laptop gebruikt om te hacken. Gelukkig is er een manier om veilig te experimenteren: gebruik een virtual machine.

Een virtual machine is als een tweede laptop binnen je eigen laptop. Het stelt je in staat om verschillende besturingssystemen, tools en technieken uit te proberen zonder dat je je zorgen hoeft te maken over eventuele schade aan je eigen (besturings)systeem. Als je je virtuele laptop kapot maakt (en dat gaat gebeuren), kun je je virtuele laptop als een ware Harry Pottermet 1 druk op de knop weer maken.

Een ander voordeel van het gebruik van een virtual machine is dat het je kan helpen om verborgen te blijven voor eventuele tegenstanders, slechterikken, enge landen, je moeder. Als je bijvoorbeeld een netwerk onderzoekt en je gebruikt je eigen laptop, kan dat opgemerkt worden door de beheerders van het netwerk. Maar als je een virtual machine gebruikt, kunnen ze alleen de virtuele omgeving zien en weten ze niet wie je bent of wat je aan het doen bent (mits je een VPN/proxy gebruikt).

Virual Box

Een van de meest populaire virtual machine software is Oracle VirtualBox, die gratis beschikbaar is voor zowel Windows als macOS. VirtualBox biedt veel functies en flexibiliteit, waaronder de mogelijkheid om verschillende besturingssystemen te draaien, ondersteuning voor meerdere netwerkconfiguraties en de mogelijkheid om snapshots te maken van de virtuele machines. Het nadeel van VirtualBox is dat het soms traag kan zijn, vooral als er zware toepassingen of veel virtuele machines tegelijkertijd draaien.

VMware Workstation

Een andere populaire virtual machine-software is VMware Workstation, die vooral populair is bij professionele gebruikers. VMware Workstation is niet gratis, maar biedt veel krachtige functies zoals ondersteuning voor meerdere beeldschermen, de mogelijkheid om virtuele machines te delen en te testen op verschillende apparaten en de mogelijkheid om virtuele machines te klonen en te converteren. Het nadeel van VMware Workstation is dat het duur is en dat het alleen beschikbaar is voor Windows en Linux.

Linux distributie

Linux is een belangrijk besturingssysteem voor hackers omdat het open source is en daardoor toegankelijk voor iedereen. Dit betekent dat iedereen de broncode kan en mag aanpassen en hun eigen tools en software kunnen bouwen om beveiligingsonderzoeken uit te voeren en kwetsbaarheden op te sporen. Linux is ook relatief veiliger dan andere besturingssystemen omdat het minder kwetsbaar is voor virussen en malware.

Zoals ik hierboven al uitgelegd heb kun je je Linux-distro het beste installeren op een virtuele omgeving. Op de website van Kali Linux kun je zelfs een kant en klare image downloaden die je zo kun installeren op je virtuele machine. Een kind kan de hack doen! Ik kan je natuurlijk precies gaan uitleggen hoe dat moet, maar jij bent een hacker-wannabe. Jij gaat dit zelf uitzoeken en fixen natuurlijk.

Er zijn verschillende Linux-distributies die populair zijn onder ethische hackers vanwege de beschikbare tools en functionaliteit die geschikt zijn voor hacking. Hieronder staan enkele van de beste Linux-distributies voor ethisch hacken, samen met hun voor- en nadelen:

Kali Linux

Kali Linux is een van de meest populaire Linux-distributies voor hacking. Het is gebaseerd op Debian en bevat meer dan 600 voorgeïnstalleerde tools voor hacking en beveiligingstests. Kali Linux heeft een gebruiksvriendelijke interface en wordt geleverd met veel tutorials en documentatie. Het grootste nadeel van Kali Linux is dat sommige tools mogelijk verouderd zijn.

Parrot OS

Parrot Security OS is een op Debian gebaseerde Linux-distributie die speciaal is ontworpen voor beveiliging en privacy. Het bevat meer dan 700 voorgeïnstalleerde tools voor hacking, ontwikkeling en privacybescherming. Parrot Security OS heeft een goede interface en is zeer stabiel. Het nadeel van Parrot Security OS is dat het niet zo populair is als Kali Linux, waardoor er minder documentatie en ondersteuning beschikbaar is.

Notitie App

Het nemen van notities is een belangrijk onderdeel van het hackproces. Geen notities nemen tijdens het hacken is als het meenemen van je kat naar een hondenpark: het lijkt misschien een goed idee, maar je krijgt alleen maar chaos en verwarring als je niet weet wat je doet en geen manier hebt om je kat bij te houden. Notities helpen je bij het organiseren van informatie en het behouden van context tijdens een penetratietest. Hacken omvat meestal het verzamelen van veel informatie, zoals IP-adressen, poortnummers, wachtwoorden en kwetsbaarheden. Notities helpen om deze informatie te structureren en te ordenen, zodat je deze later kan raadplegen en gemakkelijker kan begrijpen.

En als je geen goede notities maakt kun je ook geen goed rapport opstellen na de penetratietest. Het rapport moet een duidelijk beeld geven van de bevindingen en aanbevelingen voor verbetering bevatten. Notities kunnen helpen om de bevindingen en aanbevelingen te ondersteunen en te documenteren, wat het proces van het opstellen van het rapport vergemakkelijkt. Als je geen goede notities maakt sta je dus voor schut bij je opdrachtgevers. Net als mensen die hun kat uitlaten.

Dit zijn een paar goede opties.

Notion

Notion is een alles-in-één app die kan worden gebruikt voor notities, takenlijsten, projectmanagement en meer. Het is heel flexibel en kan worden aangepast aan jouw behoeften. Notion.so is beschikbaar voor web en mobiele apparaten en biedt integraties met veel andere apps en tools. Notion maakt het gemakkelijk om Markdown te gebruiken in je notities en documenten. Dit maakt het mogelijk om snel en eenvoudig gestructureerde informatie te maken zonder dat je je zorgen hoeft te maken over de opmaak.

Met de ingebouwde Markdown-editor1 van Notion kun je snel links, koppen, lijsten, afbeeldingen en meer toevoegen, wat de efficiëntie van het maken van notities en documenten kan verhogen.

Obsidian

De developers van Obsidian omschrijven hun software zelf als 'een tweede brein voor jou'. Obsidian is een veelzijdig notitiesoftware platform, vergelijkbaar met Roam Research en Notion, maar met veel unieke functies. De applicatie laat gebruikers hun notities aan elkaar koppelen op een mind-map manier. Elk idee of notitie kan worden gekoppeld om de onderlinge relaties tussen de concepten weer te geven.

Het is vergelijkbaar met het maken van een persoonlijke wiki, maar heeft een veel eenvoudigere en toegankelijke gebruikersinterface - om nog maar te zwijgen van de mogelijkheid om offline te werken.

Cherrytree

Cherrytree is notitiesoftware van Giuspen. CherryTree is een hiërarchische notitie-applicatie, met rijke tekst, syntax highlighting, afbeeldingen verwerking, hyperlinks, import / export met ondersteuning voor meerdere formaten, ondersteuning voor meerdere talen, en nog veel meer. Voor zover ik weet is Cherrytree één van de (zo niet de) meest gebruikte notitiesoftware in de industrie. Het zit ook standaard meegeleverd in Kali Linux. Het enige grote nadeel dat ik een absolute wortel in de bibs vind, is dat het momenteel geen ondersteuning biedt voor het synchroniseren van notities tussen apparaten - een functie die hopelijk snel zal worden toegevoegd.

Whatever App

De Whatever App is mijn manier om te zeggen dat het eigenlijk niet uitmaakt welke notitie app je gebruikt als je maar notities maakt. Op Alternativeto vind je genoeg opties. Kies een app en ga vanaf nu alles noteren! Ok?

  1. Markdown is een eenvoudige opmaaktaal. Het voordeel is dat het gemakkelijk kan worden geconverteerd naar HTML of een andere vergelijkbare taal.