Leer denken als een hacker, ook als je zelf geen oefenboef bent

In de afgelopen jaren is de term ‘ethisch hacken’ een behoorlijk buzzwoord geworden. Veel bedrijven huren zogenoemde ethische hackers in om hun IT-systemen aan te vallen om zo te kunnen beoordelen of de beveiliging naar behoren werkt. Oefenboeven, noemt Marcel van der Velde ze.

Van der Velde is trainer ethical hacking bij Security Academy en heeft in die rol al vele geïnteresseerden de basics van het hacken bijgebracht. ‘Een hacker is een eigenwijze techneut, die graag uitzoekt hoe verschillende technieken werken.’

Als systeembeheerder of applicatiebouwer is het slim om je in de manier van denken van een hacker te verdiepen. ‘In veel advocatenkantoren heb je iemand die de rol van advocaat van de duivel op zich neemt, die probeert stellingen van zijn collega’s onderuit te halen, hypotheses te tackelen. Daar krijg je een betere verdediging van. Dat is precies de rol die iemand met kennis van hacken bij de IT van een organisatie kan vervullen.’

Techniek achter wifi

Van der Velde leert zijn cursisten gebruik te maken van alle mogelijkheden van Kali Linux, een versie van open source besturingsplatform Linux die bomvol nuttige hackertools zit. Wat hij nadrukkelijk niet doet is een stappenplan geven om bijvoorbeeld wifi of een website te hacken. ‘Het is veel slimmer om te laten zien welke techniek er achter wifi zit of wat websitebouwers proberen te doen, zodat cursisten daarna zelf kunnen bedenken op welke manier ze ergens kunnen binnendringen.’

Met kennis van deze zaken kun je voor je organisatie ook als interne deskundige optreden, zegt Van der Velde. ‘Als een bepaalde afdeling een bepaalde tool wil aanschaffen die allerlei hoge veiligheidsstandaarden belooft, kun jij beoordelen of die beloftes wel waargemaakt kunnen worden.’

Trainingen ethisch hacken

Een basistraining maakt je nog geen expert. Wel weet je welk gereedschap hackers gebruiken en leer je waar je terecht kunt met vragen. ‘Ikzelf weet ook niet alles’, zegt Van der Velde. ‘Maar ik heb een netwerk van duizenden andere hackers, elk met een eigen specialisme. Een essentieel deel van leren denken als een hacker is ook dat je weet waar je terecht kunt als je dingen niet weet.’

Bij Security Academy, waar Van der Velde trainer is, kun je de trainingen Ethical Hacking Foundation (2 dagen, 1.295 euro) en Ethical Hacking Practitioner (5 dagen, 3.450 euro) volgen. IT Academy Noord-Nederland biedt de Leergang Security | Ethical Hacking (21 dagen, 6.995 euro). Dutchtrain biedt de e-learning EC-Council Certified Ethical Hacker (CEH V10) (12 maanden toegang, 1.795 euro). Bij Startel kun je de Workshop Ethical Hacking (3 dagen, 1.795 euro) volgen. Hier vind je nog meer trainingen op het gebied van ethisch hacken.

Over het onderwerp is ook genoeg te lezen. Van der Velde heeft een kast vol, zegt hij. De serie Hacking Exposed van educatief uitgever McGraw Hill vindt hij een aanrader. Ook over het nieuwe boek van Brenno de Winter, Survivalgids voor de digitale jungle, is hij enthousiast.

Als je 9 uur en 53 minuten over hebt, kun je ook deze online training van de Joe Parys Academy volgen. Moet je jouw leidinggevende nog overtuigen? Dan kan ethical hacker Jenny Arcuri je misschien wel helpen.