Werk & Studie
alle pijlers
Ethical hacking - hoe starten naar professioneel niveau
dinsdag 15 januari 2019 om 12:10
Hi,
Wellicht een wat specifieke vraag, maar ik ga toch een poging doen deze beantwoord te krijgen...
Ik heb een wetenschappelijke achtergrond in een vakgebied dat niet is gerelateerd aan ICT. Wel altijd een voorliefde gehad voor technische zaken, en wat (basic) ervaring met bouwen van websites. Na het bijwonen van een lezing over ethical hacking ben ik enorm geinteresseerd geraakt in dit onderwerp. Ik denk dat er de komende jaren steeds meer aandacht zal komen voor de risico's van online data, en schat in dat dit voor veel bedrijven nog 'onontgonnen terein is' waar veel winst valt te behalen. Ik zou me er graag verder in verdiepen, met als uiteindelijke doel in staat te zijn de zwakke plekken binnen systemen van bedrijven te ontdekken en advies te kunnen geven hoe deze te verhelpen. Ik overweeg geen grote carriereswitch (werk momenteel full time in een commerciele functie) maar zou het in de eerste plaats vooral als hobby willen doen, waarbij ik wel de mogelijkheid open willen houden dit op een zodanig niveau te kunnen dat ik het op termijn naast mijn huidige werk kan doen (bijv enkele uren per week als zelfstandig consultant oid). Hoewel ik dus nog geen kennis heb, denk ik wel over de vaardigheden te beschikken (sterk analytisch vermogen, interesse in ICT, communicatief sterk en commerciele ervaring) die een dergelijke rol met zich meebrengt. Ik realiseer me uiteraard dat naast dit alles de juiste technische kennis en ervaring noodzakelijk is. Daarom nu mijn vragen:
- Hoe verkrijg ik de noodzakelijke kennis? Op internet kom ik certified ethical hacking cursussen tegen, maar vind het lastig te onderscheiden welke echt goed zouden zijn. Ik vind het geen probleem om in een dergelijke cursus te investeren.
- Hoe verkrijg ik de noodzakelijke ervaring? Het zou enorm schelen als ik wat mensen om me heen heb die hier ook mee bezig zijn, dat is helaas niet het geval. Hoe leer ik deze mensen kennen? Het lijkt me leuk samen kennis te delen en te oefenen met bepaalde zaken.
Hopelijk lopen er op het viva forum mensen rond die wat meer thuis zijn in deze wereld dan ik en me op weg willen helpen. Alvast dank!
Wellicht een wat specifieke vraag, maar ik ga toch een poging doen deze beantwoord te krijgen...
Ik heb een wetenschappelijke achtergrond in een vakgebied dat niet is gerelateerd aan ICT. Wel altijd een voorliefde gehad voor technische zaken, en wat (basic) ervaring met bouwen van websites. Na het bijwonen van een lezing over ethical hacking ben ik enorm geinteresseerd geraakt in dit onderwerp. Ik denk dat er de komende jaren steeds meer aandacht zal komen voor de risico's van online data, en schat in dat dit voor veel bedrijven nog 'onontgonnen terein is' waar veel winst valt te behalen. Ik zou me er graag verder in verdiepen, met als uiteindelijke doel in staat te zijn de zwakke plekken binnen systemen van bedrijven te ontdekken en advies te kunnen geven hoe deze te verhelpen. Ik overweeg geen grote carriereswitch (werk momenteel full time in een commerciele functie) maar zou het in de eerste plaats vooral als hobby willen doen, waarbij ik wel de mogelijkheid open willen houden dit op een zodanig niveau te kunnen dat ik het op termijn naast mijn huidige werk kan doen (bijv enkele uren per week als zelfstandig consultant oid). Hoewel ik dus nog geen kennis heb, denk ik wel over de vaardigheden te beschikken (sterk analytisch vermogen, interesse in ICT, communicatief sterk en commerciele ervaring) die een dergelijke rol met zich meebrengt. Ik realiseer me uiteraard dat naast dit alles de juiste technische kennis en ervaring noodzakelijk is. Daarom nu mijn vragen:
- Hoe verkrijg ik de noodzakelijke kennis? Op internet kom ik certified ethical hacking cursussen tegen, maar vind het lastig te onderscheiden welke echt goed zouden zijn. Ik vind het geen probleem om in een dergelijke cursus te investeren.
- Hoe verkrijg ik de noodzakelijke ervaring? Het zou enorm schelen als ik wat mensen om me heen heb die hier ook mee bezig zijn, dat is helaas niet het geval. Hoe leer ik deze mensen kennen? Het lijkt me leuk samen kennis te delen en te oefenen met bepaalde zaken.
Hopelijk lopen er op het viva forum mensen rond die wat meer thuis zijn in deze wereld dan ik en me op weg willen helpen. Alvast dank!
dinsdag 15 januari 2019 om 12:20
Ik denk dat die cursussen bedoeld zijn voor mensen die al een opleiding in de IT hebben gehad. Kan me niet voorstellen dat een noob daar zomaar de juiste kennis vandaan haalt zonder uitgebreide achtergrond, dus als ik jou was zou ik eerst eens beginnen met een opleiding ICT en dan voornamelijk in de richting van linux en unix.
dinsdag 15 januari 2019 om 12:34
dinsdag 15 januari 2019 om 12:38
Ik doe een ict opleiding en ben ethical hacking cursussen ook een aantal keer tegengekomen op udemy. Ik heb er zelf nog niks mee gedaan maar gebruik wel de cursussen van udemy om andere dingen voor mijn opleiding duidelijker te krijgen. Goed naar de beoordelingen kijken en eentje kiezen die al erg veel mensen gedaan hebben. Ik heb positieve ervaring, en voor meestal zo weinig geld dat het ook niet zo erg is als het niet helemaal is wat je er van verwacht. Misschien leuk als startpunt.
dinsdag 15 januari 2019 om 13:44
Ik lees dit op vacatures.nl:
Hoe word je ethical hacker?
Een ethical hacker moet over diverse vaardigheden beschikken zoals programmeren, scripten, het configureren van netwerken en het installeren van servers. Omdat hij in zijn rol als IT security consultant de vertaalslag maakt tussen de business en IT, is ook begrip van bedrijfsprocessen belangrijk.
Er is geen specifieke opleiding voor ethical hacker. Wel is een relevante ICT-gerichte vooropleiding vereist, zoals:
Informatica (hbo, wo)
ICT (hbo)
Business IT & Management (hbo)
Om gecertificeerd ethical hacker te worden, dien je hiernaast het CEH (Certified Ethical Hacker) certificaat te behalen. Dit kan door middel van een training of cursus waarbij een grote focus ligt op de praktijk.
Hieruit maak ik op dat je ethical hacking leert als specialisatie ná een ICT opleiding (in software engineering of beheer). Maar begin eens met een Udemy cursus inderdaad en kijk zelf of je dit ook kunt leren zonder die basiskennis. Mocht dit toch te hoog gegrepen zijn en je wilt je niet omscholen tot ICT professional, dan kun je eens kijken naar cursussen voor security manager. Dat is meer de beleidsmatige kant van wat jij wilt.
Hoe word je ethical hacker?
Een ethical hacker moet over diverse vaardigheden beschikken zoals programmeren, scripten, het configureren van netwerken en het installeren van servers. Omdat hij in zijn rol als IT security consultant de vertaalslag maakt tussen de business en IT, is ook begrip van bedrijfsprocessen belangrijk.
Er is geen specifieke opleiding voor ethical hacker. Wel is een relevante ICT-gerichte vooropleiding vereist, zoals:
Informatica (hbo, wo)
ICT (hbo)
Business IT & Management (hbo)
Om gecertificeerd ethical hacker te worden, dien je hiernaast het CEH (Certified Ethical Hacker) certificaat te behalen. Dit kan door middel van een training of cursus waarbij een grote focus ligt op de praktijk.
Hieruit maak ik op dat je ethical hacking leert als specialisatie ná een ICT opleiding (in software engineering of beheer). Maar begin eens met een Udemy cursus inderdaad en kijk zelf of je dit ook kunt leren zonder die basiskennis. Mocht dit toch te hoog gegrepen zijn en je wilt je niet omscholen tot ICT professional, dan kun je eens kijken naar cursussen voor security manager. Dat is meer de beleidsmatige kant van wat jij wilt.
dinsdag 15 januari 2019 om 15:46
Bied aan vrienden en familie aan om hun IT te beheren. Verschaf je vervolgens zonder hun medeweten toegang tot de mails, foto’s, lokatiegeschiedenis, wsap, telefoongeschiedenis, enz enz via rooting. Kan je lekker pielen en ervaring opdoen.
Het ethische aan deze ‘stage’ is dat je het natuurlijk niet doet om hun data, maar voor de leerervaring. Das een goed doel, dus ethisch. En Vinden ze vast niet erg ALS ze er ooit achterkomend. Jij vertelt het natuurlijk niet hè...
Geintje dit hè! Vanaf hier geen tips, wel veel succes en blijf ethisch, altijd!
(Hoe begrens je het etnische eigenlijk? Hacken is per definitie een inbreuk en daarmee in de basis niet ethisch, toch?).
Het ethische aan deze ‘stage’ is dat je het natuurlijk niet doet om hun data, maar voor de leerervaring. Das een goed doel, dus ethisch. En Vinden ze vast niet erg ALS ze er ooit achterkomend. Jij vertelt het natuurlijk niet hè...
Geintje dit hè! Vanaf hier geen tips, wel veel succes en blijf ethisch, altijd!
(Hoe begrens je het etnische eigenlijk? Hacken is per definitie een inbreuk en daarmee in de basis niet ethisch, toch?).
dinsdag 15 januari 2019 om 15:50
Om een goede ethical hacker te worden heb je zeker kennis nodig van programmeertalen en verschillende vormen van beveiliging en dergelijke. De al genoemde sites zijn allemaal prima. Daarnaast kun je op twitter eens kijken of er ethical hackers zijn met een account waar ze dingen delen (heb even geen voorbeeld, maar doe dat zelf binnen een ander, gerelateerd vakgebied en leer daar veel van).
Er zijn verder ook ontzettend veel security websites waar over zero days en injects wordt gepraat en wat niet al. Daar zou ik eens naar op zoek gaan, puur om actueel up to date te blijven.
Er zijn verder ook ontzettend veel security websites waar over zero days en injects wordt gepraat en wat niet al. Daar zou ik eens naar op zoek gaan, puur om actueel up to date te blijven.
dinsdag 15 januari 2019 om 16:58
Blijkbaar ben ik de enige die zich verbaasd over het feit dat je een hacker wil worden, zegt een sterkt analytisch vermogen te hebben, maar niet eens kunt googelen wat voor opties je hebt en dan kan bedenken waar je het beste die informatie kun halen (bijvoorbeeld een forum gespecialiseerd in IT, relevante opleiding, bedrijf in IT beveiliging oid).
Als ik zo even snel terug kijk in je berichtgeschiedenis zie ik dat je vraagt hoe je een groep aanmaakt in gmail en waar je online bladmuziek kunt vinden. Sorry maar dat klinkt niet alsof je veel kennis hebt van IT. Dus ik zou beginnen met een hbo opleiding in die richting.
Als ik zo even snel terug kijk in je berichtgeschiedenis zie ik dat je vraagt hoe je een groep aanmaakt in gmail en waar je online bladmuziek kunt vinden. Sorry maar dat klinkt niet alsof je veel kennis hebt van IT. Dus ik zou beginnen met een hbo opleiding in die richting.
dinsdag 15 januari 2019 om 21:00
Dit. Gewoon beginnen met programmeren, dan leer je vanzelf ook de beginselen van beveiliging en als je je dan in de juiste communities begeeft leer je hoe die beveiliging te kraken is: Hacken. En nee, als je met websites bouwen een beetje rommelen met HTML en CSS bedoelt telt dit niet als ervaring.
Ik raad Python aan als je nog niet kunt programmeren, is een veel gebruikte en extreem nieuwelingsvriendelijke taal.
dinsdag 15 januari 2019 om 21:20
Nou zo zou ik het niet willen zeggen maar de hackers die ik ken hebben allemaal dezelfde persoonlijkheidstrek. "Oh ik wil dit graag, nou dan probeer ik dit...En dit...Lukt het dan met dit? Nou dan misschien met dit...Oh ik vond dit, hee dit is handig ik heb dit, nou kan ik met dit dat en woeps, nu heb ik dit!" Heel gewiekst, doortastend en net zo lang alles afzoeken tot ze een aggenebbis stukje grond wat helemaal geen weg is hebben gevonden die leidt naar hun doel, terwijl de gemiddelde mens het heeft opgegeven na het afstruinen van de bestaande wegen. Je kan goed zijn in IT, maar die eigenschap is niet zomaar aan te leren.
Desalniettemin is het leuk als hobby en zijn IT skills goed voor je ontwikkeling (logica en geduld), dus ga er vooral voor TO!
woensdag 16 januari 2019 om 04:32
We zeggen hetzelfde. Hacken leer je vanuit een innerlijke drive. Een cursus Jan je trucjes leren, bekende technieken. Wat TO zou hebben gehad, is een computer, veel “verspilde” tijd, en een drive om te weten, te begrijpen, verder te komen. Wat TO heeft is een topic op dit forum.
Like a great eternal Klansman
With his two flashing red eyes
Turn around he's always watching
(Dead Kennedys)
With his two flashing red eyes
Turn around he's always watching
(Dead Kennedys)
