Je wilt hacker worden maar waar begin je eigenlijk?

Door Simone van Lent. Op woensdag 22 april mocht ik samen met 8 anderen als tweede testgroep het nieuwe Ethical Hacking Foundation examen van EXIN testen. EXIN heeft in samenwerking met de Security Academy het Ethical Hacking Foundation examen gemaakt.

Zelf ben ik een beginner in de IT security. Het grootste probleem waar je dan tegen aan loopt is, is dat je niet weet waar je moet beginnen. Ik heb wel eens aan mensen die al langer in het vak zaten gevraagd: waar moet je als beginner beginnen? Vaak weten ze het zelf ook niet echt en krijg je voornamelijk de opmerking: begin maar gewoon. Maar ja, er zijn zoveel dingen om mee te beginnen. Daarbij als zij al niet weten waar ik zou moeten beginnen, hoe zou ik het dan moeten weten?

Ik zou graag ethisch hacker willen worden, maar ook dan is het niet makkelijk om zomaar vanuit het niets ergens mee te beginnen. Hierbij geldt voornamelijk dat door te doen, je er het meeste van leert. Natuurlijk is er CEH (en andere verwanten), maar dan wordt je meteen in het diepe gegooid. Een opstap examen was er dan ook nog niet echt. Toen ik de kans kreeg om het Ethical Hacking Foundation examen te testen, twijfelde ik geen moment en pakte ik die kans met beide handen aan.

Wat me in eerste instantie opviel, was dat de exameneisen niet altijd even duidelijk waren en (nog) niet compleet. Daardoor was leren soms wat moeilijker en moest je zelf nog dingen uitzoeken. Het examen zelf vond ik erg moeilijk. Het voorbeeldexamen gaf geen juiste weergave van het uiteindelijke examen waardoor het behoorlijk tegenviel. Daarbij gingen sommige vragen behoorlijk de diepte in, wat voor een foundation examen toch behoorlijk pittig was.

Daarbij had ik ook het idee dat het vooral tooltjes waren en dat je aan de oppervlakte moest weten wat ze deden. Ik zou het ook interessant gevonden hebben als er ook wat dieper op de werking in werd gegaan. Denk aan: Wat gebeurt er als je met Metasploit een exploit draait, wat gebeurt er nou eigenlijk “onder de motorkap”. Of wat wordt nou precies met Ethische hacker bedoeld. Het woord ethisch zie je vaak terugkomen, maar wordt dan vaak bedoeld als een “goede” hacker. Maar ethiek is zoveel meer dan dat, voor mij betekent ethiek ook gevoel.  

Ook vond ik de 5 fases van hacking een beetje onderbelicht. Ik had daar graag wat meer van willen zien. Die fases geven namelijk ook een beeld van wat een hacker doet en waar je informatie vandaan kan halen. Dat hoort namelijk ook bij een “hacker” zijn.

Kort samengevat: ik vond het huidige examen behoorlijk pittig en er zijn zeker nog verbeterpunten mogelijk. Een aantal van deze dingen zijn ook in de feedbacksessie met EXIN besproken. Aan de hand van die feedbacksessie zullen er nog vragen aangepast/vervangen worden. Hoe het uiteindelijke examen eruit zal gaan zien, weet ik dus niet precies. Dit examen zou voor een beginner kunnen, maar dan nog zal je ook nog heel veel dingen zelf uit moeten zoeken/ondervinden.