Hacken staat vast niet in de functieomschrijving van de gemiddelde systeembeheerder, maar om te testen of je systemen er tegen bestand zijn, kan het handig zijn om zelf de stoute schoenen aan te trekken. Wat je natuurlijk ook kunt doen, is simpelweg het artikel lezen en te weten komen wat de dreiging is.

Doe er je voordeel mee, maar gebruik deze tools met gepaste voorzichtigheid. Lees je goed in, zodat je weet wat de consequenties zijn en wat je eraan kunt doen als het fout gaat. Sommige van deze tools kunnen illegaal zijn, vandaar dat we geen download links geven. Betreden op eigen risico dus. Dat gezegd hebbende: veel plezier.

1. Aircrack-ng

WLAN's moeten zo veel mogelijk versleuteld worden, zodat er geen misbruik van gemaakt wordt. De oude WEP-methode is hier niet meer geschikt voor. De nieuwe versie van Aircrack-ng bepaalt namelijk binnen enkele seconden de sleutel van een WEP-beveiligd draadloos netwerk. Aircrack-ng heeft overigens ook de potentie om een WPA sleutel te kraken, maar dat kan alleen als het gaat om een pre-shared key. Lange of complexe WPA sleutels, pre-shared of niet, zijn niet te cracken met Aircrack-ng.

2. Nmap/ Blue's Port Scanner

Blue's Port Scanner scant razendsnel een IP-adres naar keuze en laat zien welke poorten er open staan. Het is waarschijnlijk de snelste port scanner voor 32-bit Windows op het web met een potentiële snelheid van 300 poorten per seconde. Het scant zowel TCP als UDP en heeft een anti-flood functie. Verder gebruikt het niet zoveel resources en is overzichtelijk. Het is eigenlijk een onmisbare tool voor elke sysadmin.

3. Cain & Abel

Met Cain & Abel kan men dataverkeer 'afluisteren' in een lokaal netwerk. De tool is in staat om de mapping tabel in de router of switch te veranderen zodat het de data kan onderscheppen. Het programma zit als het ware tussen de computer en de router in en vangt daar alle gegevens op die het wil. Met een trucje kunnen zelfs versleutelde HTTPS-verbindingen afgeluisterd worden. De mogelijkheden zijn groot. E-mail-, website-, usenet- en ftp-wachtwoorden, maar potentieel ook Windows wachtwoorden kunnen allemaal worden achterhaald. Cain & Abel kan geen ruwe data weergeven, maar toont alleen voor hackers relevante informatie zoals gebruikersnamen, wachtwoorden en VoIP. En dat is scary stuff...

4. sharK PWB++

Computers op afstand via het internet besturen. Dat is ongeveer waar het op neerkomt met sharK. In tegenstelling tot legitieme remote desktop software zoals UltraVNC, laat sharK je zelfs zonder medeweten en toestemming van de gebruiker toe tot de remote desktop. De server component van sharK vermomt zich op verschillende manieren om onopgemerkt te blijven. De aanvaller kan vervolgens ongezien meekijken met zijn slachtoffers en van alles besturen en loggen. sharK heeft daarvoor vrij uitgebreide features.

5. Distributed Password Recovery

Elcomsoft's Distributed Password Recovery is een high performance tool om wachtwoorden te kraken. Het bijzondere van de software is dat je de rekenkracht van nVidia Geforce grafische kaarten kunt gebruiken om dit te doen. Deze grafische processoren zijn superieur in verschillende cryptografische berekeningen ten opzichte van de gemiddelde CPU. Daarnaast is het programma in staat om de berekening op het netwerk te distribueren. De tool kan onder meer Office-documenten en Windows-wachtwoorden kraken.