Hoe word je een hacker.

Ik zou zeggen: begin met development, psychologie, en doe wat ervaring op betreffende:
* Webtechnologie
* Netwerk architectuur (haal je CCNA's)
* Server/domein architectuur
* Trust platformen
* Cryptografie (haal wiskunde B2!)
* DNS architectuur
* Scripting
* Programmeren
* Cloud platformen (ga als student proberen wat Azure VM's te regelen)
* SQL & Databases

Tevens is dit een heel breed domein, wát wil je exploiten? Een goed voorbeeld van een mooie hack die op de frontpage stond is de tweetende NES.

Door meer kennis te hebben van het systeem waar je probeert binnen te komen dan de eigenlijke fabrikant van het systeem.

Als je een slot probeert te kraken kan je eerst eens kijken hoe een slot werkt. Desnoods zou je zelf een eenvoudig slot kunnen maken en daar kennis over vergaren. Vervolgens kan je manieren vinden om dat slot te omzeilen. Die kennis kan je gebruiken om jouw slot te verbeteren. Repeat.

Een hacker word je niet, dat ben je.
Ben je iemand die altijd al dingen uit elkaar haalde? Duik dan ook in de code van je favoriete tools (open source is dan het makkelijkst) en zoek uit wat het (onbedoeld) doet en wat jij er nog meer mee kan.

Begin dan maar eens met het uitzoeken hoe zo'n game systeem werkt, wat de bootprocessen zijn, hoe er voor geprogrammeerd wordt, en zoals bas-r en Oyster zeiden: meer van het ding en álle ingrediënten te weten te komen dan de makers zelf (goed voorbeeld klassieke Wii + Twilight hack: degenen die dat vonden wisten een HOOP van gamedesign).

Ik denk dat jij voornamelijk een doel voor ogen moet hebben, en een tijdlijn. En dan niet schrikken als die tijdlijn tien jaar lang hard werken is aan kennis op doen, én ervaring. Overweeg een technische informatica opleiding met een minor in cryptografie!

Als emulatoren je interesseren, dan dien je een hoop te weten over het startproces van een ROM, hoe die consoles werken (qua hardware, electrotechnisch, etc...), microcontrollers, diep niveau instructiesets, en een dusdanig begrip dat je dat na weet te bouwen.

Er zijn open source emulatoren, ga eens kijken hoe ze werken!

Om te leren geld overigens dat je ergens moet beginnen. Het paradigma van een nieuw systeem is niet drastisch anders dan dat van een oud systeem, ik zou zeggen: begin eens met een AMIGA of een SNES-achtig iets

[ Voor 31% gewijzigd door Umbrah op 02-05-2015 10:01 ]

De aard van hacken is juist dat je geen doel hebt -- brede kennis en een stuk mentaliteit (je BENT een hacker) bepaalt je succes. Je kunt natuurlijk ook het nieuws in de gaten houden en zeggen: "hey, dit product wat nu uitkomt, ik ga de eerste zijn die hem jailbreakt" oid... voor elke jailbreak die uitkomt echter, zijn er twintig die niet uitkomen, en een gigantisch aantal wat te laat uit komt. En slechts een enkeling kan leven van DAT soort hacks. De hypotheek moet toch ergens van betaald worden!

Er valt overigens een hoop geld te verdienen door een white-hat te worden. Je bent in de leeftijd dat je je carrière kan gaan sturen, misschien is dit iets om te doen? Hoge cijfers op natuurkunde, wiskunde, en een dosis mentaliteit + zelfontdekking zijn alles wat je nodig hebt. En natuurlijk het feit dat hacken niks lijkt op hacken in de films. Een BSc of een MSc traject in informatica met een behoorlijk security component kan je kennis en ingrediënten opleveren náást straks een mooie baan.

[ Voor 12% gewijzigd door Umbrah op 02-05-2015 10:11 ]

Een leuk begin zou Metasploitable zijn: (http://sourceforge.net/pr...le/files/Metasploitable2/)

Volg tutorials maar probeer vooral te begrijpen wat je doet in plaats van commands over te typen. Als je denkt "wat is het 'top' commando" zoek dit dan op! Op deze manier leer je Linux, wat essentieel is als je een carrière zoekt in dit gebied.

Ja:
Which Linux Distribution is Right for me?

Overigens beperk je niet tot alleen linux, leer ook wat van powershell, POSIX systemen algemeen, en syntax-concepten, en elektronica.

Niet geheel on-topic, maar hier zijn diverse sites/blogs die misschien interessant zijn voor jou:
- http://arstechnica.com/security/
- http://krebsonsecurity.com/
- https://blog.cloudflare.com/
- https://www.exploit-db.com/papers/

Ik zou als ik jou was voordat je je partitiontables verknoeit eerst maar eens beginnen met een VM...

En als je moet vragen wat een VM is dan weet je nu waar je kan beginnen met studeren...

Wikipedia: Virtual machine

Zorg wel voor een goede backup image dan

Anoniem: 551717 schreef op zaterdag 02 mei 2015 @ 11:54:
[...]


Ik weet vat een VM is, ik heb aleen een zwakke laptop. vandaar dat ik liever 2 besturingssystemen naast elkaar draai

Doe gewoon een VM, tenzij de laptop 8 jaar oud is draait Linux er perfect op naast Windows.

Anoniem: 284985 schreef op zaterdag 02 mei 2015 @ 12:21:
[...]

Doe gewoon een VM, tenzij de laptop 8 jaar oud is draait Linux er perfect op naast Windows.

Desnoods Ubuntu (nog lichter!)

StackSocial heeft wel eens van die bundles met tutorials, o.a. over hacken. Nu bijvoorbeeld:

https://stacksocial.com/s...security-developer-bundle
https://stacksocial.com/s...e-white-hat-hacker-bundle

Misschien is het wel helemaal niks, ik heb geen idee. I just thought I'd mention it

Dualboot is net zo makkelijk op te zetten als een VM
Als je nog helemaal geen Linux kennis hebt zou ik inderdaad starten met Ubuntu, heb je hier al ervaring mee probeer dan eens Backtrack. Deze distro is gericht op beveiliging (en hacken).

En mocht er iets mis gaan (als je bijvoorbeeld in Gparted gaat knoeien met de 100mb system reserved partitie, wat niet aan te raden is aangezien je PC dan niet meer boot) dan zul je dit moeten maken, en hiervan leer je ook wat .

Gewoon dualboot met backtrack of ubuntu doen dus

Ja, het is van dezelfde makers en heeft hetzelfde doel, met betere uitvoering.

Via Udemy kan je een 'certified Ethical Hacker' worden.
https://www.udemy.com/be-...OO61&couponCode=Ethical19

Als je dde commentaren leest dan wordt de cursus gezien als een goede startcursus voor ethical hacking.

[ Voor 24% gewijzigd door 26779 op 02-05-2015 15:32 ]

Hacken is een mindset, een certificaat geeft je geen mindset.

26779 schreef op zaterdag 02 mei 2015 @ 15:29:
Via Udemy kan je een 'certified Ethical Hacker' worden.
https://www.udemy.com/be-...OO61&couponCode=Ethical19

Als je dde commentaren leest dan wordt de cursus gezien als een goede startcursus voor ethical hacking.

t is een begin. maar de lifestyle / mindset ''hacker'' en t beroep ''pentester'' zijn 2 hele andere dingen

[ Voor 5% gewijzigd door spartacusNLD op 02-05-2015 15:36 ]

Voor hand's-on training kun je eens kijken in het topic met security challenges. Er zwerft verder ook nog een topic rond met certificering informatie mocht je een wit hoedje op willen zetten.

Voor basiskennis kun je op exploit-db diverse papers vinden, via Amazon kun je naar boeken zoeken, op Youtube kun je eens kijken naar de Defcon presentaties. Probeer te ontdekken wat je ligt en waar je goed in bent.

Heb je voldoende kennis en wil je part-time wat bijverdienen zoek dan eens op bug-bounty programma's.

http://geektyper.com/

Probeer je eens in wifi beveiliging te verdiepen, dat is allemaal zo lek als een mandje, spoofing, man in the middle etc.

Wat een adviezen zeg

"Linux met een zwart/groene console maakt je geen hacker!"

Begin met geen domme vragen te stellen. Dat wordt over het algemeen niet gewardeerd in de community.

Umbrah schreef op zaterdag 02 mei 2015 @ 10:09:
De aard van hacken is juist dat je geen doel hebt -- brede kennis en een stuk mentaliteit (je BENT een hacker) bepaalt je succes.

Agree.
Tezamen met de reactie van bas-r "Een hacker word je niet, dat ben je.
Ben je iemand die altijd al dingen uit elkaar haalde? Duik dan ook in de code van je favoriete tools"

Vooral veel reverse engineering! En veel, héél veel, trial and errror. Donkere kamers, veel te roken en veel te kanen inslaan, uren maken je ogen moeten vierkant worden!

Toewijding en veel tijd om je in dingen te verdiepen, maar ik denk dat je -omdat je nog zo long bent- beter eerst kan verdiepen in de basis van informatica (*NIX systemen en programmeren op een Arduino ofzo). Als je gelijk in het diepe springt kan wordt het snel te complex denk ik en daardoor misschien ook frustrerend (het gaat om de fun uiteindelijk toch?).

De meeste users hier zijn al jaren met computers en rotzooien bezig, veel verdienen hier ook hun brood mee. Ik denk dat het gros begonnen is met rotzooien, dingen uit elkaar halen, veel kapot maken om er uiteindelijk veel van te leren, voor veel zal dat ook de charme zijn van de hobby/vakgebied. Ik ken mensen die op latere leeftijd heel klinisch nog via een cursus Python toch nog iets over informatica willen weten maar dan toch afhaken omdat ze de passie missen. Dus; gewoon bij de basis beginnen, als je gepassioneerd bent dan komt het vanzelf.

Anoniem: 506247 schreef op zaterdag 02 mei 2015 @ 15:32:
Hacken is een mindset, een certificaat geeft je geen mindset.

En de gesuggereerde certificering (CEH) is er een waarvan het cursusmateriaal bol staat van vragen die compleet irrelevant zijn, of dat 10 jaar geleden voor het laatst waren.

Solve eerst alle (gratis) webchallenges van Certified Secure en de Crimediggers challenge, werk je daarna door exploit-exercises en/of de matasano cryptopals/microcorruption challenges.

Volg dat op met Smashthestack (o.a. IO) en pwnable.kr of een 'live' Capture the Flag.

Als je daar allemaal eens mee gespeeld hebt ben je al goed op weg. Met learning by doing krijg je de eerdergenoemde mindset, met een multiplechoicequiz hoogstens een certificaat waar het bedrijfsleven teveel waarde aan hecht.

bas-r schreef op zaterdag 02 mei 2015 @ 09:18:
Een hacker word je niet, dat ben je.
Ben je iemand die altijd al dingen uit elkaar haalde? Duik dan ook in de code van je favoriete tools (open source is dan het makkelijkst) en zoek uit wat het (onbedoeld) doet en wat jij er nog meer mee kan.

Of ga gewoon op school allerlij foutjes in het systeem vinden á la kuusj98 (gezien het feit dat je net als mij redelijk jong bent)

Maar dat doe ik dus serieus (let wel, ik meld alles wat ik vind en maak nergens misbruik van, ik doe dit omdat ik mensen wil helpen en heb niks kwaadaardigs voor), gewoon als ik niks te doen heb op school even voor computertje zitten en maar zoeken naar dingen die niet moeten kunnen (e.g. adminrechten verkrijgen, bepaalde processen die te killen zijn, mappen die openbaar staan terwijl dit niet de bedoeling is enz.). Klinkt dom en simpel, en dat is het ook, ik heb maar heel basale kennis van programmeren en scripten (als ik zeg dat ik meer dan een paar regels Javascript en C++ ken dan lieg ik). Active directory is ook een leuke, booten in veilige modus waar op de een of andere reden opeens geen UAC actief meer is, booten met een Linux distro á la Ubuntu en de lokale schijf zonder restricties helemaal overhoop kunnen gooien, minecraft servers kunnen draaien omdat bepaalde poorten openstaan, "1" als username en 5x op enter en je hebt opeens beheerdersrechten enz. enz. enz.

Ik kan nog wel even doorgaan, zoals je merkt...

2 weken geleden nog, "nieuw systeem" met brief naar huis voor iedere leerling waarop inloggegevens staan voor persoonlijk email-adres op Office 365 of hoe ze die zwik ook noemen. Je zou nog niet kunnen inloggen, ja neus...

Paar klikken verder en er staat informatie openbaar die in geen 1000 jaar openbaar gezet mag worden

Begin hier gewoon eens mee, denk gewoon zo: niet van A naar B naar C naar D maar van D naar B naar A naar C. Denk dus anders en doe dingen die je normaal niet (als normale gebruiker) zou doen. Zo kom je de gekste dingen tegen.

kuusj98, ik kan het niet met je eens zijn. Live gaan liggen "klooien" zonder enige kennis (ook van de consequenties) lijkt echt niet aan te bevelen tenzij je hier absolute bewijsbare toestemming voor hebt. en dan nog

TS: Begin met de overige tips in het topic, challenges, youtube e.d. maar probeer vooral "jouw" ding te vinden. Het hacken van een antieke console vergt andere kennis dan het hacken van een WiFI-netwerk (waarbij het eerste ws het lastigste is). Investeer in ofwel een betere/upgrade van je pc/laptop, of schaf een extra (goedkoop)exemplaar aan. Om het een en ander te testen is een lokaal "target" nagenoeg onmisbaar. Meestal voldoet een VM maar die moet je dan wel kunnen draaien.

kuusj98 schreef op zondag 03 mei 2015 @ 00:53:
[...](beetje ingekort )

Op zich een begin waar een hoop tweakers begonnen zijn maar kan je alvast meegeven dat niet elke school zo 'open' staat voor advies van leerlingen over ICT
Zeker op scholen is er geen budget voor ICT, het heeft geen prioriteit, de scholen waar ik stage liep werden leerlingen waar bekend was dat ze wat meer dan gemiddeld van ict wisten meer als risico aangemerkt dan als aanwinst, niets negatiefs naar hun kennis, maar leerlingen die random tooltjes draaien, hopend om je systeem om zeep te helpen en dan vrolijk te vertellen dat hij admin rechten heeft gekregen en per ongeluk een virus naar binnen heeft gehaald, daar worden scholen niet blij van
Genoeg scholen die je niet alleen eruit gooien, maar zelfs politie erbij betrekken, dus pas er zeker mee op met willekeurig dingen slopen, dat geldt natuurlijk nog meer voor bedrijven.
Beter advies: pak een VM en ga daar gaten in prikken, dan weet je de ene kant: hoe je die beveiliging opbouwt, en de andere kant: de zwakke punten van die beveiliging, geen kans op rechtzaken en andere gevolgen en een stuk leerzamer dan alleen maar slopen

RGAT schreef op zondag 03 mei 2015 @ 01:37:
[...]


Op zich een begin waar een hoop tweakers begonnen zijn maar kan je alvast meegeven dat niet elke school zo 'open' staat voor advies van leerlingen over ICT
Zeker op scholen is er geen budget voor ICT, het heeft geen prioriteit, de scholen waar ik stage liep werden leerlingen waar bekend was dat ze wat meer dan gemiddeld van ict wisten meer als risico aangemerkt dan als aanwinst, niets negatiefs naar hun kennis, maar leerlingen die random tooltjes draaien, hopend om je systeem om zeep te helpen en dan vrolijk te vertellen dat hij admin rechten heeft gekregen en per ongeluk een virus naar binnen heeft gehaald, daar worden scholen niet blij van
Genoeg scholen die je niet alleen eruit gooien, maar zelfs politie erbij betrekken, dus pas er zeker mee op met willekeurig dingen slopen, dat geldt natuurlijk nog meer voor bedrijven.
Beter advies: pak een VM en ga daar gaten in prikken, dan weet je de ene kant: hoe je die beveiliging opbouwt, en de andere kant: de zwakke punten van die beveiliging, geen kans op rechtzaken en andere gevolgen en een stuk leerzamer dan alleen maar slopen

Bij mij word het echter zeer geapprecieerd, nou ja, zal wel aan de school liggen...
Hoe dan ook, advies is advies, en het ene advies is niet per definitie beter dan het andere (daarom is het ook advies) en je eigen advies als beter bestempelen is natuurlijk heel leuk maar uiteindelijk moet OP zelf bepalen wat hij met alle adviezen gaat doen

Ok dan, wijziging aan advies: ga thuis kloten.

kuusj98 schreef op zondag 03 mei 2015 @ 11:57:
[...]

Bij mij word het echter zeer geapprecieerd, nou ja, zal wel aan de school liggen...
Hoe dan ook, advies is advies, en het ene advies is niet per definitie beter dan het andere (daarom is het ook advies) en je eigen advies als beter bestempelen is natuurlijk heel leuk maar uiteindelijk moet OP zelf bepalen wat hij met alle adviezen gaat doen

Ok dan, wijziging aan advies: ga thuis kloten.

Absoluut, de middelbare school waar ik zat werd het ook op prijs gesteld als je een groot gat vond en het doorgaf, maar ik ken er ook zat die dat absoluut niet waarderen, vandaar mijn advies niet direct aanstaande schooldag je school proberen te kraken en achteraf maar zien of ze dat leuk vinden

Ik zou sowieso bij live situaties dit in het oog houden:
https://www.ncsc.nl/diens...rs/responsible-disclosure

Waarbij je ook echt op moet passen dat je niet door onkunde veel schade aanricht. Buiten dat: hoe cool is het nou om met fysieke toegang een bak te pwnen? Niet echt wat mij betreft.

Ik vind de opmerkingen van Thralas wel verstandig; ga die dingen doorwerken en kijk of je de mindset hebt. Zo ja? Dan ben je wellicht geschikt voor de branche. Zo nee? Weet je zeker dat je hierin wil werken? Als je geen kennis en mindset hebt lijkt het me een heel zure business.

Anoniem: 551717 schreef op zaterdag 02 mei 2015 @ 09:02:
Beste tweakers

ik houd me veel bezig met het nieuws rondom hackers maar sinds een tijdje heb ik veel interesse om zelf te gaan hacken in de vorm van exsploids zoeken, kijken wat je ermee kan (eventueel met wat code) en aan de fabrikant melden hoe je het gedaan hebt. Het probleem is dat ik ook na een hoop recearch niet kan achterhalen waar te beginnen.

Begin met C++ en assembly te bestuderen. Dat zal je hard nodig hebben als je executables wilt gaan reverse engineeren en exploits wilt gaan devven.

Zoals hierboven aangegeven moet je eerst uitzoeken wat je eigenlijk wilt hacken, het is een breed spectrum. Aangezien je nog niet zo oud bent denk ik dat alles interessant is.
Begin maar met werken onder linux, ik raad Ubuntu aan ook als is Kali natuurlijk de security distro. Maar Kali heeft wel wat eigenaardigheden in de basis die voor Ubuntu makkelijker zijn te google'n. Standaard tools als ifconfig, arp staan op andere locaties, netwerk interfaces zijn moeilijker te configureren.
In linux kan je dan aan de slag met bovenstaande tips, metaexploit, C/C++, python, php etc. etc

Door de manier van vragen stellen en reageren, is allang duidelijk dat TS niet de juiste mentaliteit bezit om hacker te zijn. Er zijn meer wegen die naar Rome leiden, maar onder de indruk zijn van de impact van hacken en nieuws rondom hacken volgen, leidt niet tot een h4ck3r5-loopbaan.

Hier is geen spoortje technische nieuwsgierigheid te bespeuren en ook al geen keuze van een doel. Want dat laatste ben ik niet met eerdere posters eens: een doel hebben is wel degelijk motiverend voor veel hackpogingen.

Als ik jou was zou ik wat anders gaan doen.

maiwufsiorn schreef op maandag 04 mei 2015 @ 15:29:
Door de manier van vragen stellen en reageren, is allang duidelijk dat TS niet de juiste mentaliteit bezit om hacker te zijn. Er zijn meer wegen die naar Rome leiden, maar onder de indruk zijn van de impact van hacken en nieuws rondom hacken volgen, leidt niet tot een h4ck3r5-loopbaan.

Hier is geen spoortje technische nieuwsgierigheid te bespeuren en ook al geen keuze van een doel. Want dat laatste ben ik niet met eerdere posters eens: een doel hebben is wel degelijk motiverend voor veel hackpogingen.

Als ik jou was zou ik wat anders gaan doen.

Grotendeels mee eens. Mja als 16-jarige heb je al snel impulsieve neigingen na het zien van iets "cools" en hij zal hacker en het hacken dan ook wel een beetje geromantiseerd hebben. Ach ja, zo zijn we allemaal geweest.

26779 schreef op zaterdag 02 mei 2015 @ 15:29:
Via Udemy kan je een 'certified Ethical Hacker' worden.
https://www.udemy.com/be-...OO61&couponCode=Ethical19

Als je dde commentaren leest dan wordt de cursus gezien als een goede startcursus voor ethical hacking.

Is dit nou daadwerkelijk iets? De meeste online IT cursussen zijn super basic voor dit soort prijzen. Heb je hem zelf gevolgd?

Thralas schreef op zondag 03 mei 2015 @ 00:14:
En de gesuggereerde certificering (CEH) is er een waarvan het cursusmateriaal bol staat van vragen die compleet irrelevant zijn, of dat 10 jaar geleden voor het laatst waren.

Nee. Met die cursus krijg je geen hackermindset; hij is (helaas) wel nuttig als je jezelf wil verhuren of detacheren.

De reden waarom je dit hoort is dat veel mensen hackers zien als onderzoekende mensen die zelf uitzoeken hoe het systeem werkt om het vervolgens uit te kunnen buiten indien gewenst. Als jij niet zelf aangeeft zelf odnerzoek te hebben gedaan kom je de nodige scepsis tegen. Quod erat demonstrandum.

Ga 1 of 2 (python en linux bijvoorbeeld) dingen leren van de bovengenoemde dingen en zorg dat je daar goed in wordt. Dat helpt.
Ook een hackerspace bezoeken kan wellicht leuk zijn om de mindset te zien (ik ben er zelf niet zo'n fan van... maar dat terzijde).

Zenety schreef op maandag 04 mei 2015 @ 15:45:
[...]


Is dit nou daadwerkelijk iets? De meeste online IT cursussen zijn super basic voor dit soort prijzen. Heb je hem zelf gevolgd?

Dit is een zeer basic course ja. Ik heb hem niet zelf gevolgd, maar geizen het punt waarop de TS staat in zijn hacking cariere, denk ik dat het een prima begin is.

Ik ben 15
Ik vindt 'hacken' ook interessant , welke technisch aangelegde jongere niet?
Je school 'hacken' is leuk , als de ictafdeling datkan hebben ieg.
Ik zou zeggen: moek maar wat aan , als je zeker weet dat het je ligt kun je een ictopleiding gaan doen richting security.

Je moet eerst eens vragen, wat ís hacken?:
* Cijfers aanpassen?
* Twitter draaien op een NES
* Achtergrond afbeelding dóór group policy heen veranderen door een PNG te vervangen
* Thee uit een koffieautomaat trekken (DUIVELS!)
* een kant-en-klaar scriptje met één knop uitvoeren en daardoor een netwerk plat leggen

Technisch aangelegd is ook heel breed! Het vervangen van een cijfertje in een administratie heb je niet zo veel aan; het snappen van Twitter op een NES is dan technisch veel nuttiger voor je carrière over tien jaar.

Huaw schreef op vrijdag 08 mei 2015 @ 16:44:
Ik ben 15
Ik vindt 'hacken' ook interessant , welke technisch aangelegde jongere niet?
Je school 'hacken' is leuk , als de ictafdeling datkan hebben ieg.
Ik zou zeggen: moek maar wat aan , als je zeker weet dat het je ligt kun je een ictopleiding gaan doen richting security.

Ik zou zeggen, kom maar terug als je klaar bent met het reverse engineeren van IE ipv de uber l33t h4x0r willen spelen. Dan snap je dat het 'hacken' dat je bedoelt alleen het draaien van een random tooltje van het internet is zonder dat je daadwerkelijke achtergrondkennis hebt.

[ Voor 13% gewijzigd door photofreak op 08-05-2015 19:58 ]

Anoniem: 551717 schreef op zaterdag 02 mei 2015 @ 10:04:
[...]


wat ik nodig heb is een begin en een doel, maar ik probeer me eerst breed te orienteren om meer mogelijkheden open te houden en later speciafieker te zijn(of moet het andersom?).

Als je echt een begin en een doel in de schoot geworpen moet krijgen heb je nog een lange weg te gaan voor je een hacker bent. De voorbeelden die je geeft zoals een tweetende NES vind ik eigenlijk meer voorbeelden van Tweaken dan van hacken als ik eerlijk ben. Begin eens met het zelf uitdenken van een doel. Dat kunnen wij natuurlijk niet voor je bedenken. Op basis daarvan kun je zelf gaan googlen en je verdiepen in literatuur over het onderwerp of aangrenzende onderwerpen. Bedenk wel dat sommige zaken over de grenzen van wat wettelijk is toegestaan heen kunnen gaan. Een echte hacker zijn is lastig om te leren. Het is bijna een manier van leven welke diepgaande technische kennis vereist en de drive om altijd door te leren. De kennis die je vandaag hebt opgedaan is soms morgen alweer achterhaald.

Zelf ben ik al jaren bezig met "hacken" (White hat) en specialiseer ik mij zelf op MITM aanvallen.
Door vroeger en nog steeds veel te lezen en ook gewoon doen kom je een heel eind.

Er is geen manier om een "hacker" te worden. vaak zijn dit mensen zoals ik die al jaren aan de gang zijn met ict, en op een gegeven moment met die kennis wat goeds of kwaads gaan doen.

Iedereen die in het nieuws komt met een grote exploit heeft dit niet ergens geleerd op een cursus....

Een tip kwa website http://exploitsrevealed.com/

Umbrah schreef op zaterdag 2 mei 2015 @ 09:10:
Ik zou zeggen: begin met development, psychologie, en doe wat ervaring op betreffende:
* Webtechnologie
* Netwerk architectuur (haal je CCNA's)
* Server/domein architectuur
* Trust platformen
* Cryptografie (haal wiskunde B2!)
* DNS architectuur
* Scripting
* Programmeren
* Cloud platformen (ga als student proberen wat Azure VM's te regelen)
* SQL & Databases

Tevens is dit een heel breed domein, wát wil je exploiten? Een goed voorbeeld van een mooie hack die op de frontpage stond is de tweetende NES.

Al oud topic, maar wilde deze thread toch nog wel even melden. Ik denk dat dit een mooie aanvulling bied op boven genoemde lijst:
https://hackforums.net/showthread.php?tid=4976270