Voorbereidingen opleiding Certified Ethical Hacker (CEH)

Je bedrijf specialiseren in IT Security betekent voor mij als directeur ook kennis hebben van de techniek. Buiten het feit dat ik zelf ook graag actief bij klanten bezig wil zijn, ben ik van mening dat ook de directie over technische kennis moet beschikken.

Om bedrijven goed te beveiligen tegen crackers moet je gaan denken als een cracker. Je moet weten wat de valkuilen in een IT omgeving zijn, zowel technisch als organisatorisch. Mensen blijven helaas de zwakste schakel… 🙂 Daarom heb ik gekozen om de opleiding tot CEH (Certified Ethical Hacker) te gaan volgen. In deze opleiding leer je hoe een hacker denkt en leer je tools te gebruiken om bedrijven te onderwerpen aan een IT Security scan.

Een buitenkansje kreeg ik van IT opleider TSTC in Veenendaal. Na aanvraag van wat informatie bij diverse IT training organisaties, werd ik na enkele minuten gebeld. Het was vrijdag het einde van de middag. Eigenlijk was het weekend al begonnen. Of ik maandag aanstaande al kon beginnen, dan gingen ze een last-minute prijs voor mij maken. Als ondernemer was ik daar wel voor te porren, zeker omdat TSTC bekend staat als hoogstaand IT trainingscentrum. Binnen enkele minuten had ik besloten om mijn afspraken te gaan verplaatsen en de opleiding te gaan volgen. Zo’n buitenkansje laat je natuurlijk niet liggen! Zelfs de hotelovernachtingen werden netjes in pakketvorm aangeboden, door speciale afspraken met het IBIS hotel aan de overkant. Perfect geregeld!

Note: Voor meer informatie over CEH opleidingen (en andere IT Security opleidingen) contact TSTC te Veenendaal: Robin Starink – robin.starink@tstc.nl – 0318-581489

Zelfs op zaterdag kreeg ik een belletje van een aardige dame, om te melden dat alles was geregeld en dat in mijn mailbox de documentatie en CE overeenkomst was te vinden. Met het verzoek de documentatie jezelf eigen te maken en de overeenkomst te ondertekenen. De overeenkomst tekenen was het minste werk… De 50 pagina’s aan – voor mij niet onbekende, maar wel vreemde – hacker terminologie, gebruikte programma’s en denkwijzes slokten de rest van mijn tijd in het weekend op.

Om alvast de gebruikte programma’s jezelf eigen te maken heb ik alvast een linux installatie op mijn laptop in Dual-Boot gezet. Natuurlijk blijft het niet bij één keer installeren, want als linux nerd – ik gebruik alleen Windhoos en Mac – gaat er wel eens wat mis… Na de zoveelste keer opnieuw installeren van meerdere besturingssystemen eindelijk bootloader GRUB zover gekregen dat ik zowel Windows als linux kan opstarten. Nu even afwachten of ik ook blij ben met de (door Linux zelf bepaalde) schijfindeling. Anders kan ik altijd nog een keer de huiskamer vol schelden en de laptop aan de hond voeren…

Tijdens het doorlezen van de documentatie zie ik dat de basis van het hacken al enige tijd oud is. Windows XP? Win2K? Server 2000? Die heb ik lange tijd al niet meer gezien. Ook wireless-N kwam nog niet in het rijtje voor. Maar niet getreurd, mijn eerste testen met de Linux hack-distributie BackTrack 5 op mijn eigen draadloze N netwerk waren positief. Gelukkig is de software wel in de tijd meegegaan. Sterker nog, de meeste hackprogramma’s werken al op Windows 8. De makers hebben zowel Open Source ontwikkeld en complete msi en exe installatieprogramma’s voor Windows gemaakt.

Linux is wel weer even wennen. Heel vroeger nog wel eens mee gespeeld via een gratis Server oplossing ClarkConnect. Maar dat ware echt basics. Nu moet ik er toch dieper induiken om de geavanceerde hack programmatuur te kunnen gebruiken. Mijn eerste uitdaging voor nu: aantonen aan de overbuurman dat zijn draadloze netwerk binnen enkele minuten hackbaar is voor schoolkinderen.

Waarom de overbuurman, ik heb volgens mij nog nooit persoonlijk met de man kennis gemaakt! Hij heeft een WEP beveiligd draadloos netwerk met dezelfde naam als de bedrijfsnaam van zijn administratiekantoor. Als administratiekantoor werk je veel met vertrouwelijke klantdata. Het risico voor hem is op dit moment zeer groot. Een hack zetten op een wep beveiliging is kinderlijk eenvoudig, maar de “buit” kan zeer groot zijn. Tegenwoordig kom je bij de rechtbank niet meer weg met de mededeling “sorry, ik wist het niet”. Met andere woorden, ik denk dat hij zijn bedrijf wel kan sluiten als zijn bedrijfsdata op straat komen te liggen.

Morgen de eerste dag van de opleiding. Ik vertrek vanavond al naar Veenendaal om de maandagochtendfile voor te zijn. Morgenavond, of misschien wel tussendoor meer over de vorderingen en mijn ervaringen!

 

Disclaimer:

De schrijver heeft geenszins de bedoeling de lezer aan te zetten tot hacken, digitaal (laten) stelen/inzien van (vertrouwelijke) gegevens of ander materiaal. De opzet van de blog is uitsluitend bedoelt om geïnteresseerden kennis te laten maken in de wereld van hackers en het bedrijfsleven te waarschuwen voor cybercriminelen en de door hun gebruikte technieken. Alle hacks hebben plaats gevonden in gesimuleerde omgevingen of na uitdrukkelijke toestemming van de gehackte.

 

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.