Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 56 reacties
Bron: ZDNet

Hacker (echt klein)In het Verenigd Koninkrijk is een speciale cursus ontwikkeld waarmee IT-professionals opgeleid kunnen worden tot 'Certified Ethical Hacker'. Strikte toelatingsprocedures moeten ervoor zorgen dat echte hackers niet toegelaten worden tot de cursus om zo te voorkomen dat zij hun kennis en vaardigheden verbeteren. De vijfdaagse cursus is namelijk gericht op systeem- en netwerkbeheerders om hen te leren denken en werken als een hacker. Zo wordt hen onder andere geleerd netwerken te scannen op vulnerabilities. Daar stopt het echter niet, de aanstaande gecertificeerde ethische hackers wordt namelijk ook geleerd hoe de eventueel gevonden lekken uitgebuit kunnen worden. Daarnaast wordt aandacht gegeven aan de benodigde software en aan social engineering. PotentiŽle cursisten moeten minimaal twee jaar ervaring hebben met beveiliging in de IT-wereld, goede kennis van de TCP/IP-protocollen en ervaring met Windows en Linux.

Moderatie-faq Wijzig weergave

Reacties (56)

leuk hoor, maar daar heb je dus niet zo veel aan.
het idee van cracken is dat je recente bugs gebruikt om zo binnen te komen.

als ze oude exploits gebruiken om zo te laten zien hoe lek zo'n machiene is, dan heb je er weinig aan.
Ik denk dat een netwerk beheerder van een beetje fatsoenlijk bedrijf beter de zogenaamde "white hat hackers" kunen inhuren voor mogelijke exploits in hun netwerk.

verder is het gewoon goed op de hoogte blijven van recente exploits en deze uit proberen op eigen machienes.

@rick

ja dat is zo, maar de gemiddelde netwerk beheerder heeft daar denk ik geen tijd voor :)
maar zolang je als netwerk beheerder je software up-to-date houd, je firewall(s) een beetje goed instelt, en een fatsoenlijk virus beheer hebt. dan ben je er al aardig. het op de hoogte blijven van exploits en deze zelf uit proberen is een leuke bijdrage aan extra veiligheid.
Ik denk dat je het meer moet zien om methodes te ontdekken hoe een cracker je systeem probeert binnen te komen. Of hij daar nou een oude bug, recente exploit of een zelf gevonden gat voor gebruikt is niet relevant denk ik.

Maar dan nog. Iemand het boek van Mittnick gelezen? Tja als de secretaresse alle codes telefonisch doorgeeft ...
zolang je als netwerk beheerder je software up-to-date houd, je firewall(s) een beetje goed instelt, en een fatsoenlijk virus beheer hebt. dan ben je er al aardig.
Da's inderdaad al heel wat. Maar een echte hacker vindt juist nog niet gepubliceerde exploits. Een echte systeembeheerder zou dus in de gaten moeten hebben wanneer zo'n echte hacker aan zijn infrastrcutuur zit te klooien. Dat is toch echt wel wat meer dan je systemen up to date te houden.
het is niet het gebruiken van recente bugs maar meer het vinden van recente bugs

het gebruiken van bugs die een ander heeft gevonden (recent of niet) is gewoon dom scriptkiddy werk :P
gebruiken van oude / recente bugs is cracken.

gebruiker van oude / recente _exploits_ is een scriptkiddie
maar die mensen die veel ervaring hebben in het beveiligingsgebeuren lijken mij juist de echte hackers.. juist om die reden dat ze veel ervaring hebben...lang niet alle hackers zijn computernerds die 24/7 niks anders doen dan beveiligingen kraken en smorgens wakker worden met het hacked fm ontbijtnieuws :+
Daarom is deze cursus een leuke start als je nog niet zo veel ervaring hebt. Het geeft je wat aanknopingspunten om verder te kijken en op je eigen situatie toe te passen. Dat geldt voor alle cursussen. Je krijgt wat algemene info waar je mee aan de slag moet.
Ik denk ook niet dat een echte hacker hier naar toe wil. Ik denk ook niet dat een echte systeem beheerder hier naartoe wil (netwerk scannen enzo gebeurt al en in het daadwerkelijk exploiteren van een bug ben ik niet geinteresseerd, als ik het concept van de mogelijke exploit maar snap).
hackers worden niet toegelaten, maar hoe gaan ze controleren of een of andere systeembeheerder geen hacker is ? lijkt me dat ze zoiets niet aan de grote klok hangen in hun werkomgeving |:( Ik ken iemand die zo'n cursussen geeft voor een officiŽle instantie en die moet z'n praktijkervaring ook hoog houden (ware het niet dat hij hiervoor de toestemming van de instantie voor krijgt)
Met wat goede zoektermen kan een beetje zoekmachine een gevorderde internet gebruiker ook op weg helpen.
Ik weet inderdaad niet of dit zo'n geschikte cursus is voor hackers. Er zal worden uitgelegd hoe zij te werk gaan (social engineering, exploits zoeken etc., en welk soort exploits er gebruikt kunnen worden.) Wat voor een systeembeheerder echter wel belangrijk is om te weten, want dan kan hij er zich tegen wapenen.
Maar ga eens aan je baas uitleggen dat je een cursus wil gaan volgen waarin het woord hacking in voorkomt. Ik weet niet of ze daar op staan te wachten. Het is gewoon een naam voor het type cursus waarin security hoog in het vaandel staat, maar dat scoort niet meer echt bij de mensen die ze op cursus willen hebben denk ik.
waarom deze cursus afkraken?
jullie zien het leerzame punt er niet van in, het gaat niet om het leren hacken, het gaat om het begrijpen van de denkwijze die de desbetreffende persoon hanteert om binnen te komen. plus een klein beetje prakteik werk wat inderdaad gesimuleerd is.
als engeneer sta je met een bek vol tanden als je een aanval hebt gehad en niet weet waar je het moet zoeken. met deze cursus krijg je dus simpelweg meer inzicht in de zaak en kan je mischien beter orienteren en denken naar een oplossing of het verkomen ervan. zie het als een slip-cursus op ICT vlak }:O
Dit gaat voor geen meter werken. Wat moet je straks op je cv schrijven, dat je een Certified Ethical Hacker bent? Get real. |:(

Zolang het woord hacker door zowat alle media verkeerd gebruikt wordt en het daardoor een negatieve ondertoon heeft, zal je nooit serieus genomen worden in het bedrijfsleven met zoiets.

Denk eens aan de grote grijze massa die bij het horen van het woord hacker al de meest Hollywoodachtige ideeen krijgt.
Men gaat er blijkbaar vanuit dat een hacker altijd / meestal zijn kennis gebruikt om schade aan te richten; lekker generaliserend...
Er worden weer eens duidelijk een heel aantal verschillende meningen gegeven heir. Maar ik vermoed dat een boel mensen de plank een beetje mis slaan.

Misschien is de naam wel wat ongelukkig gekozen, door het stigma wat aan de term hacker hangt, maar persoonlijk ben ik voor deze correcte manier van het gebruik van de term hacker.

Bekijk de cursus dan ook niet vanuit een "Hacker" perspectief maar vanuit een beheerders perspectief.

Als een gewone beheerder op deze manier de standaard stapjes van hoe men inbreekt op zijn netwerk leert kennen leer je ook een berg nuttige dingen over hoe je gelaagd moet denken, en een goed security model moet maken. Ook kan je door inzicht verwerven over wat een goede beveiliging precies inhoud, en waar je dus op moet letten als je het over beveiliging hebt.

Als de cursus dt doet komt er uit de curus een beheerder die niet de nieuwste 0day exploit heeft leren toepassen, maar iemand die voldoende van beveiliging snapt om in te zien wat er bij hem "thuis" aan ontbreekt.

Dan kan hij zelf aan de hand van zijn "Big Bicture" een netwerk bouwen met een IDS, Firewall, DMZ, Extranet Virusscanners, etc, etc.

Weten hoe je iets moet uitvinden/opzetten is 1000x meer waard als een aantal standaard exploit + de patch/verdediging uit je hoofd stampen.

Tot slot, het is maar eens tijd ook dat men af stapt van die waardeloe instelling dat iedereen bang is voor alles wat naar computer beveiliging ruikt. (Ik kreeg als beheerder, met root op 130 systemen, ooit eens op mijn sodemieter dat ik op "Hacker sites zat te kijken.....) Alsof ik hogere privileges kon verkrijgen dan root.. :-/

Die instelling doet meer schade dan een 10tal hackers tegelijk.. :(
In nederland is dit innitiatief jaren gelden al geintroduceerd en heet "Hackers Night" gesponsord door Oracle en Suse
mensen die 'hackers' 'goed' vinden en crackers 'fout' zijn dikke nerds die geen idee hebben over wat je wel en niet mag doen.

Als ik een systeem heb met informatie die jou niets aangaat en jij breekt daar ongevraagd in, met welke intentie dan ook, is er een kans dat jij achter die informatie komt, terwijl het jou niets aangaat. Denk je dat het mij dan kan schelen hoe je jezelf genoemd wil worden?

De weg die nieuwe kennis en vaardigheden aflegt is tussen hackers en crackers veel korter dan tussen hackers en de massa aan systeembeheerders.

Aan alle hackers en crackers: get a life
okey ik zal even happen...

ten eerste ik neem aan dat je het met de stelling de volgende stelling wel eens bent:
Als persoon A een bepaalde server niet hackt dan doet persoon B het wel.

als je het niet met de bovenstaande stelling eens bent, dan mag je mij als nerd uitmaken, maar dan zal ik jou de stempel "naief" geven.

Er dus van uitgaande dat een server een keer wordt misbruikt heb je dus 2 mogelijkheden.

A, de fout in jou server wordt ontdekt door iemand met goede bedoelingen en stuurt je een mailtje met daarin uitleg hoe je het probleem kan oplossen.
En met een beetje pech kijkt hij nog even wat rond op de hardeschijf en kijkt wat voor programma's er nog meer draaien die mogelijke problemen op leveren

B: de fout wordt ontdekt door iemand met minder goede bedoelingen en de data wordt geslolen en doorverkocht. en de server wordt zo om zeep geholpen dat het opnieuw moet worden geinstaleerd en geconfigureerd. en als dit een belangrijke server is voor het bedrijf kan deze voor een aantal uren of zelfs dagen niet functioneren met alle gevolgen (lees financiele kosten )van dien

okey, door welk persoon zou jij het lieft "gehackt" worden.
je kan nu natuurlijk wel leuk gaan lullen over een "digitale politie" die het internet moet gaan beheren ala netforce van tom clancy... maar dat is eveneens een beetje naieve gedachte.

@ reactie beneden:

dan weer dezelfde vraag, wat heb je liever, dat een dief (zonder schade) inbreekt niks meeneemt en een briefje achter laat. of een inbreker die wel een raam ingooit, je huis leeg plundert en daarna in de fik steekt.

maargoed, daar hebben we wel weer een politie voor, tenminste zo naief ben ik dan wel weer om te denken dat zo'n inbreker wel weer wordt gepakt.
het gaat erom dat je als bedrijf gewoon niet wilt dat er mensen op je servers zitten rond te neuzen, met welke intentie dan ook. Je moet daarom als hacker ook niet opkijken dat mensen je werk niet zo waarderen.

Stel dat iemand bij jou het huis inbreekt, sloten openbreekt of wat dan ook, je een brief stuurt waarin staat:

'dit, dit en dat is nog niet goed, zou ik even wat aan doen'.
vergelijk het hiermee (ok, de vergelijking gaat niet helemaal op, maar het concept komt toch redelijk overeen)

ik vind het overigens meestal wel belangrijk om een vergelijking met het gewone leven te leggen, omdat veel mensen het anders niet goed begrijpen (al is dat meestal niet goed mogelijk):
stel je hebt op je werk een buitendeur openstaan, met daarachter gewoon je papierwerk en geld. Dan heb je drie soorten mensen:
a) gewone mensen: die merken het niet eens
b) hackers: de goede, sociale mensen; zullen eens een kijkje binnen nemen en als ze zien dat er waardepapieren ligge, zullen ze een bericht nalaten dat je de deur moet op slot doen
c) crackers: dieven; zij zullen zeker en vast eens binnenkomen en weg papieren, en misschien breken ze nog een kastje ofzo ...

kun je nu echt zeggen dat groep b niet behulpzaam is en dat je hen van de wereld zou willen??
Als de persoon goede bedoelingen heeft en me een bericht nalaat, zou ik hem nog willen bedanken; maar een hacker is meestal zo voorziend om zijn naam niet achter te laten [juist omwille van uw mening]

Waarschijnlijk vindt u het niet leuk als u weet dat iemand is binnengeweest, maar op computergebied betekent dat gewoon dat je iets meer beveiliging moet hebben.

Volgens mij gaat het niet om het inbreken zelf, maar om de mogelijkheid om in te breken: bescherming is niet iets waar je eenmalig een moeite voor doet, maar je moet je er altijd mee bezig houden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True