Bedrijf in Los Angeles geeft cursus in hacken

Inbreker Op de site van Reuters is te lezen dat een bedrijf uit Florida in Los Angeles is begonnen met een cursus hacken. Het doel van de opleiding is om geïnteresseerden te leren hoe ze kunnen inbreken in een bedrijfsnetwerk met als doel de gedachtengang en werkwijze van een echte hacker beter te begrijpen. De studenten die "Hacker College', zoals de opleiding is genoemd, willen volgen moeten hiervoor 4.000 dollar neerleggen.

De cursus geeft inzicht in encryptie technieken, vaak voorkomende gaten in netwerken en andere algemene zaken die een hacker kan gebruiken. Personen die de cursus met succes afronden ontvangen de titel "Certified Ethical Hacker". Hoe hoog het niveau van de opleiding is, blijft onduidelijk. In het artikel van Reuters komen twee studenten aan het woord, één ervan is eigenaar van een klein consultancy bedrijf en de ander is directeur van de afdeling netwerk beveiligingsdiensten aan de California State University.

IT-banen

Reacties (48)

Venator

29 juni 2004 15:09

Hmmm ze zeggen in het bericht dat ze je leren om te denken als een hacker en zodoende begrip bij te brengen op welke manier een hacker in een corporate/enterprise omgeving naar binnen kan komen.
Maar er staat nergens of dit windows based, unix based etc is.. Krijg je straks een leuke cursus voorgeschoteld op basis van Windows beveiliging terwijl veel corporate/enterprise omgevingen aan de gateways al liever een dedicated unix oplossing hebben draaien.. en dan?
Ik denk dat je beter naar een security seminar kan gaan of een training kan gaan volgen van onder ander Mile2, waar je overigens in verschillende categoriën ook certificering kan behalen. Overigens doen de mensen van Mile2 dit soort bootcamps etc al jaren én ook wereldwijd.. dus echt nieuw is het niet..

Verwijderd 29 juni 2004 23:20

Deze cursus wordt al jaren gegeven :
http://www.thehackademy.net/index.php
sux6

voodooless 29 juni 2004 14:36

Zucht...

Hacken is het niet het kraken en inbreken, maar gewoon het creatief en hektisch programmeren op een niet conventionele of nette manier. Kraken en inbreken is cracken!

Die opleiding zal dus ook wel net zo slecht zijn als de fout gekozen naam

Verwijderd @voodooless • 29 juni 2004 23:27

Hacken heeft weinig te maken met het programmeren op een niet conventionele of nette manier. Programeren is programeren, dus definieer "niet conventioneel of nette manier"

Hacken is in essentie het systematisch screenen van een bepaald doel en het aanpakken van zwakke plekken.

Daarbij komt een stuk social engineering, softwareidentificatie en exploitatie bij kijken.

Het subtiele verschil tussen hacken en cracken is het feit dat hackers niet uit zijn voor persoonlijk gewin, maar dit meer doen uit de kick en om achteraf het doel er ook daadwerkelijk mee van dienst te zijn.

Crackers zijn daarentegen uit op persoonlijk gewin. Bijv. bedrijfsspionage, financiele voordelen.

Daarnaast heb je nog een groep script kiddies wat alleen bezig is de nieuwste tooltjes de downloaden en uit te proberen. Dit is een losstaande groep.

Lees voor de gein es boeken als:

Internet op slot - Tim Crothers
Hacking Exposed - Stuart Mcclure
Computer networking -James F. Kurose, Keith W. Ross.

Dit soort cursussen zijn in mijn optiek niet echt zinvol omdat de naam alleen al uitnodigd voor verkeerd publiek.

jcvw @voodooless • 30 juni 2004 10:16

Ik zeg wel eens dat een mooie hack een ``wegenwachtoplossing'' is. Dus: bij het programmeren roeiende met de riemen die je hebt iets voor elkaar krijgen wat in die taal of op dat platform eigenlijk niet mogelijk is.

Zoals Ueber-hacker Eric S Raymond schrijft in http://www.catb.org/~esr/faqs/hacker-howto.html:
The Jargon File http://www.catb.org/~esr/jargon/ contains a bunch of definitions of the term ‘hacker’, most having to do with technical adeptness and a delight in solving problems and overcoming limits.

Over ethisch hacken, in http://www.catb.org/~esr/jargon/html/H/hacker-ethic.html schrijft hij:

hacker ethic: n.

1. The belief that information-sharing is a powerful positive good, and that it is an ethical duty of hackers to share their expertise by writing open-source code and facilitating access to information and to computing resources wherever possible.

2. The belief that system-cracking for fun and exploration is ethically OK as long as the cracker commits no theft, vandalism, or breach of confidentiality.

ILUsion @voodooless • 29 juni 2004 15:16

Volgens mij is hacken toch wel echt inbreken in computersystemen hoor. Cracken is eerder een encryptie breken, een wachtwoord raden, ... , maar dat kan evengoed bij het hacken te pas komen. Wat soms ook als verschil wordt genomen is: hackers zijn white hat of gray hat en crackers zijn black hat. Niet echt juist want alle hoedjes (behalve red hat) zijn hackers, volgens mij.

Hacken heeft volgens mij weinig met programmeren te zien. Zoals reeds gezegd is 'to hack' eigenlijk 'rammen' of 'hakken', 'inbeuken' maar op de manier van een deur inrammen. Je opent de toegang naar een computersysteem of een netwerk. 'To crack' is kraken, zoals het kraken van een noot; en in ICT is het openen van iets dat je krijgt maar niet direct kan lezen, volgens mij. Dus bijvoorbeeld Canal+ decoderen op je pc, DeCSS, Word-documenten met een wachtwoord openen...

voodooless @ILUsion • 29 juni 2004 17:19

http://en.wikipedia.org/wiki/Hack
http://en.wikipedia.org/wiki/Hacker

De term is idd een beetje omstreden, maar in vooral OSS kringen wordt er wel degelijk een verschil gemaakt tussen hacken en cracken!

Verwijderd @voodooless • 29 juni 2004 14:43

[Edit] n.v.t. [Edit]

PipoDeClown 29 juni 2004 14:26

Het doel van de opleiding is om geïnteresseerden te leren hoe ze kunnen inbreken

deze mensen worden wel gescreend toch?

vso @PipoDeClown • 29 juni 2004 15:10

waarom zou je ze screen-en ?

IMHO is beveiliging het meest slechte in alle bedrijven gesteld.. tussen internet en intranet is het meestal wel een beetje gesteld maar alle onderzoeken wijzen er op dat beveiliging in de ICT een zeer laag peil heeft. begin eens maar met Sterke wachtwoorden (hoofdletter + cijfers verplicht gesteld) er zijn maar een paar bedrijven die de d.m.v een pas (chippas) werken en meestal is alles zeer erg om te huilen zelfs bij de banken waar ik gewerkt heb.

de hack-kennis ligt voor het oprapen er zijn zeer veel sites en een beetje lezen en proberen kom je in veel bedrijven al heel erg ver .. (zelfs admin passwords zijn staan soms lokaal)

n4m3l355

Bedrijfsnieuws

@vso • 29 juni 2004 17:19

en tijdje terug was iets vergelijkbaars op .\ gepost en daar werd geclaimed dat de gebruikers werden gescreend. de reden is ook vrij logisch.. je wilt niet hackers leren maar je wilt admins leren wat te doen tegen hacken.
http://www.wired.com/news/infostructure/0,1377,64008,00.html?tw=wn_top head_4 wired news met meer info erover
volgens deze post moet je het absoluut niet onderschatten. ze krijgen les in (a)symmetrische cryptografieen enz. is toch wel ietwat verder dan iemands web-cammetje aanzetten

toch vraag ik me af of deze casussen niet gepost zullen worden zoals bijv. de cisco casussen.. met als gevolg dat je het voor de leerling-hacker wel makkelijk maakt om goed te leren

n4m3l355

Bedrijfsnieuws

@n4m3l355 • 29 juni 2004 19:05

vandaar dat de lijsten vol zijn en dat ze 4000 USD vragen

Olaf van der Spek @n4m3l355 • 29 juni 2004 18:07

je wilt niet hackers leren maar je wilt admins leren wat te doen tegen hacken.

Security through obscurity?
Dat werkt niet.

leuk_he @PipoDeClown • 29 juni 2004 14:48

Volgens mij is het doel via de hacker methode "social engineering" de studenten 4000 dollar uit de zak te kloppen.

Verwijderd @leuk_he • 30 juni 2004 15:04

Ja, precies mijn gedachten.

Wij gaan jullie alle bugs en ingangen leren (die allang zijn dichtgetimmerd) en een richting geven aan jullie hacker-skills.

Ow, de inschrijving bedraagt 4000 euro.

Jah, right

Verwijderd @PipoDeClown • 29 juni 2004 14:44

En hoe wil jij die screening aanpakken?

2bme @Verwijderd • 30 juni 2004 09:47

En hoe wil jij die screening aanpakken?

Das toch logisch?
Database van de politie hacken en kijken of die persoon een crimineel verleden heeft.

Floort

29 juni 2004 14:28

http://slashdot.org/article.pl?sid=04/06/28/180245&mode=thread&tid=146 &tid=185&tid=99

Hmmm, perhaps 'Certified Script Kiddie' would be a more accurate designation.

Verwijderd 29 juni 2004 14:35

is dit bedoeld naar de gedachten van: de beste hackers ter wereld verdienen gigantisch veel geld met preventie ontwikkeling/ software. Dus om mensen de andere kant te laten zien/denken, dat ten goede komt van preventie van hackers .

Week cursusen bij mij:
Week 1: How to make a virus
Week 2: How to destroy a computer
Week 3: How to activate her webcam

LOL, just kidding

BarôZZa 29 juni 2004 15:09

Altijd de discussie over scriptkiddies/hackers. Zo lang er waarschijnlijk 1000 keer meer scriptkiddies zijn dan hackers is het noodzaak om je je daar voor te behoeden. De echte briljante hackers hou je toch niet gemakkelijk tegen, zijn een stuk zeldzamer en gebruiken hun skills meestal minder snel voor kwaadaardige doeleinden. Daarnaast zijn het meestal de scriptkiddies die hele systemen verneuken.

Addict 29 juni 2004 15:38

meestal zijn deze cursussen bedoeld om mensen die een beveiliging binnen een bedrijf hebben, te testen of dit wel veilig genoeg is.
Dus je kunt zo'n mannetje in huren om de zwakke plekken te zoeken van je netwerk.

PaulC 30 juni 2004 09:42

Heb de cursus net zelf gevolgd, moet je niet voor naar de US.
Wordt ook in vb. België en Norrwegen gegeven.

http://www.azlan.be/Training/CourseOverview/course.aspx?id=FA034&PID=1 0
http://www.harper.no/default.asp?id=1&ACT=5&content=94&mnu=1

Verwijderd 29 juni 2004 14:26

"Certified Ethical Hacker"

Waarom staat daar ingodsnaam Ethical bij?

bolluserectus @Verwijderd • 29 juni 2004 15:14

Hier staat Ethical, omdat er groot verschil zit in alle mensen die in het algemeen "een hacker" genoemt worden.

Een hacker in mijn ogen is iemand, die op een zelf verzonnen manier, zonder schade te berokkenen, zich toegang verschaft tot geheime informatie, en daarna op ludieke wijze de getroffen systeembeheerder oid daarvan op de hoogte stelt.

De rest van alle andere "hackers" zijn kiddies, crackers en andere lamers!

Het woord etisch komt hier dus zeer zeker tot zijn recht. Het uitbuiten van andermans fout om er zelf beter van te worden is niet etisch, die ander er wakker mee schudden of zelfs iets mee te leren, is dit wel.

KatirZan @bolluserectus • 29 juni 2004 15:26

crackers zijn geen hackers, kiddies zijn crackers, lamers zijn mensen die dom doen.

hackers doen niet dom, ze misbruiken gewoon fouten van andere

bolluserectus @KatirZan • 29 juni 2004 16:30

Zei ik iets anders dan?

Daarom stond er ook: De rest van alle andere "hackers" zijn kiddies, crackers en andere lamers!

Mind the "

blouweKip @bolluserectus • 29 juni 2004 16:22

Volgens mij is dit gewoon cracker cursus, hacker maken software en breken niet in in netwerken

Verwijderd @blouweKip • 29 juni 2004 16:52

programmeurs maken software, hackers breken door middel van exploits in op een systeem.

Verwijderd @Verwijderd • 29 juni 2004 17:44

http://www.vandale.nl/opzoeken/woordenboek/?zoekwoord=ethiek

Op dit item kan niet meer gereageerd worden.

Bedrijf in Los Angeles geeft cursus in hacken

Lees meer

IT-banen

Reacties (48)

Sorteer op:

Weergave: