Ethisch hacken verwijst naar het offensief testen van computersystemen om veiligheidsgerelateerde mazen in de wet te ontdekken. Deze mazen worden kwetsbaarheden in de beveiliging genoemd. Het is een zeer populaire carrièrekeuze voor studenten van alle achtergronden (niet-CS-studenten kunnen het ook gemakkelijk leren en even goed zijn als CS-studenten, of zelfs beter dan zij).
Omdat ethisch hacken gaat over het compromitteren van systemen, veronderstelt het bekendheid met hoe die systemen eigenlijk werken. Tijdens het (ethisch) hacken kom je netwerken, netwerkapparatuur, netwerkprotocollen, websites, webtechnologieën, content delivery-mechanismen en nog veel meer onderdelen van online infrastructuren tegen. Kennis van wat deze componenten doen en hoe ze samenwerken is essentieel. Kennis van de opmaaktaal van het web (HTML) een scripttaal (JavaScript) een gegevensoverdrachttaal (XML of JSON), componenten van een webgebaseerd systeem, kennis van computernetwerken en TCP/IP suite, kennis van basisprogrammering in C/C++/Java/Python is goed genoeg om je op weg te helpen.
Je kunt ethisch hacken effectief leren door dit twee-stappen-proces te volgen. De eerste stap zou zijn om concepten te leren kennen en ze goed te begrijpen. Op het internet zijn de bronnen voor het leren in overvloed beschikbaar. Wij bevelen aan:
Aanbevolen boeken
1. Hacking voor Dummies: De “voor dummies” serie van Wiley richt zich op het publiceren van beginnersvriendelijke boeken over diverse onderwerpen. Dit boek laat de gebruiker kennismaken met ethisch hacken aan de hand van concepten en tools. Het is zeer nuttig voor mensen die willen beginnen met het leren van ethisch hacken maar niet erg vertrouwd zijn met programmeren. Men moet echter begrijpen dat het bijna onmogelijk is om een elitehacker te zijn zonder te leren programmeren.
2. CEHv10 Study Guide van SYBEX: Dit boek is bedoeld als hulpmiddel bij de voorbereiding op CEH(Certified Ethical Hacker), een populaire certificeringscursus in ethisch hacken. Het legt de ethisch hacken methodologie en de fasen ervan uit. Elke fase van ethisch hacken wordt goed uitgelegd met details van de concepten en de praktijk op de tools.
3. Hacking, The Art of Exploitation :Dit boek is zeer populair in de gemeenschap van white hat hackers voor een lange tijd. Waarschijnlijk vanwege de inhoud en de diepgang die het behandelt. Het goede aan dit boek is dat zelfs als je een beginneling bent met absoluut geen kennis van programmeren en netwerken, je er toch enorm veel voordeel uit kunt halen. Het boek behandelt Basis Programmeren in C, Scripting met Bash, de basis van geheugenbeheer in computers, bestandssystemen, overflow gebaseerde kwetsbaarheden en hun exploitatie, basis netwerken, aanvallen op netwerken, het schrijven van shell-code, en cryptologie.
Populaire Online Cursussen
1. Udemy: Deze cybersecurity ethisch hacken cursussen zijn al genomen door veel mensen en hun rating is vrij goed, dus we gaan ervan uit dat deze echt nuttig zal zijn voor uw zelfstudie.
- Learn Ethical Hacking From Scratch
- The Complete Ethical Hacking Course: Beginner tot gevorderde!
- Hacking in de praktijk: Certified Ethical Hacking MEGA Course
- Ethical Hacking with Hardware Gadgets
- CompTIA Pentest+ (Ethical Hacking) Course & Practice Exam
2. PentesterLab: PentesterLab is nuttig voor beginners en gevorderden even. Hun beginner-vriendelijke tutorials en labs zijn van zeer succesvolle ethische hackers en bug bounty hunters en ze zijn ook goed bekend als instructeurs en mentoren.
3. Pentester Academy: Pentester Academy is een leerplatform voor zowel beginners als doorgewinterde hackers. Ze hebben cursussen en online labs voor grote kwetsbaarheden. Pentester Lab heeft ook cursussen over programmeren, forensisch onderzoek, VoIP, DevOps Security, Red/Blue team, enz.
YouTube Channels
1. JackkTutorials: Biedt hands-on inleidende tutorials voor bijna alle belangrijke concepten, tools, en vaardigheden met betrekking tot ethisch hacken.
2. Thenewboston: Dit kanaal behandelt niet alleen de basisprincipes van praktisch ethisch hacken, maar biedt ook tutorials over programmeren, app-ontwikkeling, grafisch ontwerp, chemie, databases, videobewerking, enz.
3. HackerSploit: Hackersploit is zeer populair onder bug bounty beginners. Het bevat handleidingen over penetratietests, CTF-doorlopers, tips voor bug-bountyjacht, programmeerhandleidingen, handleidingen over malware-analyse, handleidingen over steganografie, enz.
LiveOverflow, Nahamsec, Bugcrowd en HackerOne zijn ook erg goed en de moeite waard om eens te bekijken.
Websites en blogs
Deze websites zijn nuttig om op de hoogte te blijven van recente bevindingen, om snel referenties te krijgen, om geavanceerde concepten te begrijpen, en nog veel meer.
1. PortSwigger’s Blog: Dafydd Stuttart is bekend als portswigger in de hacker gemeenschap. Hij is een mede-samensteller van de BurpSuite tool. Zijn blog bevat nieuws over de nieuwste web applicatie kwetsbaarheden, nieuwe features van BurpSuite, tips over hoe BurpSuite goed te gebruiken, en zijn eigen bevindingen als een bug bounty hunter.
2. TheHackerNews: Een speciaal platform voor het laatste cybersecurity-gerelateerde nieuws. The Hacker News biedt gedetailleerde informatie over de nieuwste kwetsbaarheden, nieuwe ontwikkelingen in het cyberbeveiligingsdomein, nieuws met betrekking tot cybermisdaden, datalekken, hacktivisme, enz.
3. HackerOne Hactivity(onthulde kwetsbaarheidsrapporten): HackerOne is een platform voor bug bounty’s. Bug bounty-programma’s kunnen openbaarmaking van een kwetsbaarheidsrapport toestaan nadat het is verholpen. Deze rapporten kunnen worden gebruikt om te begrijpen hoe te zoeken naar kwetsbaarheden op een doelwit, hoe verkenning uit te voeren, hoe interessante eindpunten te benaderen, hoe een kwetsbaarheid uit te buiten voor een maximale impact, en wat voor soort kwetsbaarheden vaak worden gevonden op een specifiek type doelwit.
De tweede stap is de praktijk: Oefenen is erg belangrijk omdat het je zal helpen de concepten die je hebt geleerd te absorberen. Het zal u ook helpen vertrouwen te krijgen in uw vaardigheden. Opzettelijk kwetsbare virtuele systemen en CTF’s zijn de beste manier om te oefenen. bWApp, DVWA (Damn Vulnerable Web Application), Metasploitable zijn enkele van de beste kwetsbare VM’s. De OWASP heeft een index van kwetsbare virtuele machines opgesteld, die hier kan worden geraadpleegd
Bekijk ook eens de Top 5 van plaatsen om ethisch hacken te oefenen