TS107_Ethical_Hacking

Beste luisteraar, welkom terug bij deze volgende aflevering van de Technical Security 101 podcast.

Dear listener, welcome back to this next episode of the Technical Security 101 podcast.

De podcast waarin jij door collega-docenten uit het veld geholpen wordt om een goede start te maken

The podcast in which you are helped by fellow teachers from the field to make a good start.

in het werkveld van de technische informatiebeveiliging, de technische cybersecurity.

in the field of technical information security, technical cybersecurity.

Ook vandaag weer een gast, namelijk Ron van Fontys.

Also today a guest, namely Ron from Fontys.

Ron, wie ben jij en wat doe jij in het werkveld?

Ron, who are you and what do you do in your field?

Goeiedag Daniel, dankjewel voor de uitnodiging.

Good day Daniel, thank you for the invitation.

Echt een eer om in de podcast geïnterviewd te mogen worden.

It's truly an honor to be interviewed in the podcast.

Ik ben Ron Meelot, docent Fonds Hogeschool ICT, werklocaties voornamelijk Tilburg.

I am Ron Meelot, a lecturer at the Fonds Hogeschool ICT, primarily working in Tilburg.

Ik ben docent Cybersecurity en projectleider voor Cybersecurity in Tilburg, werkzaamheden in Eindhoven.

I am a cybersecurity teacher and project leader for cybersecurity in Tilburg, working in Eindhoven.

Ik ben tot de afgelopen jaren lid geweest van Challenge the Cyber.

I have been a member of Challenge the Cyber until the past few years.

Ja, wij doen in ons onderwijs natuurlijk iets aan cybersecurity.

Yes, we of course do something about cybersecurity in our education.

Dat vind ik wel een plicht, denk ik, als je ICT-opleiding bent.

I think that's a duty if you're in ICT training.

Dat kan niet meer zonder.

That can no longer be done without.

In semester 4 besteden we aandacht aan cybersecurity.

In semester 4, we focus on cybersecurity.

In de specialisatie blijven we stilstaan bij verschillende onderwerpen.

In the specialization, we pause to reflect on various topics.

Studenten maken kennis met beroepsgroepen.

Students become acquainted with professions.

Als ethical hacking, risicoconsultant, security engineer, c-shirt analyst, security professional, kennismaking en de miner.

As ethical hacking, risk consultant, security engineer, C-shirt analyst, security professional, introduction, and the miner.

Daar gaan we veel dieper op in en er komt ook nog een stukje forensics bij kijken.

We will go into that much deeper and there will also be an aspect of forensics involved.

Dankjewel. Over welk onderwerp gaan wij het hebben vandaag?

Thank you. What topic are we going to discuss today?

Over ethical hacking.

About ethical hacking.

Oeh, ethical hacking klinkt spannend.

Ooh, ethical hacking sounds exciting.

Ik hoor hier weer twee termen, ethical en hacking.

I hear two terms here again, ethical and hacking.

Nou, over hacking hebben we het in een eerdere opname al een beetje gehad.

Well, we already talked a little about hacking in a previous recording.

Maar ethical, ja, dat vind ik wel een bijzonder begrip.

But ethical, yes, I do find that a particularly interesting concept.

Dus Engels, wat zou het in het Nederlands zijn?

So English, what would it be in Dutch?

Ethisch verantwoord, hacken.

Ethically responsible hacking.

Ja, vooral het goede doen eigenlijk met hacken.

Yes, especially doing good with hacking.

Want hacken komt vooral met name in de media terug als criminelen dat doen.

Because hacking mainly returns in the media when criminals do it.

Dus mensen die snel op zoek zijn naar snel geld en dat ook het belangrijkste drijfveer voor hun is.

So people who are quickly looking for fast money and that is their main motivation.

Denk bijvoorbeeld maar aan de ransomware aanvallen die we onlangs allemaal gezien hebben.

For example, think of the ransomware attacks that we've all seen recently.

Ethical hacking wil dus zeggen dat het niet om geld gaat, maar het gaat echt om out of the box denken.

Ethical hacking means that it is not about money, but it is really about thinking outside the box.

Dus hacken is wat mij betreft creatief denken om anders te denken dan je normaal zou kunnen denken en daarmee mogelijk kwetsbaarheden kan vinden.

So hacking, in my opinion, is creative thinking to think differently than you normally would and thereby possibly find vulnerabilities.

En het kan zijn dat die jeugd er gewoon achter de computer zit, gewoon een beetje in het prutsen is.

And it may be that the youth are just sitting behind the computer, just tinkering a bit.

Vooral als je tegen kwetsbaarheden aanloopt waarvan je denkt van hé, dit is interessant.

Especially when you come across vulnerabilities that you think, hey, this is interesting.

Hier heb ik meer rechten dan wat ik eigenlijk zou moeten.

Here I have more rights than I actually should.

Hoe ga je daar dan mee om, is de vraag.

The question is, how do you deal with that?

Ga je dat voor eigen gewin gebruiken?

Are you going to use that for your own gain?

Ga je die data verkopen op de dark web?

Are you going to sell that data on the dark web?

Of ga je dat netjes melden?

Or are you going to report that properly?

Dat zijn allemaal keuzes waar je voor gesteld kan worden.

Those are all choices you might be faced with.

Maar weet dat het allemaal consequenties kan hebben.

But know that it can all have consequences.

Tot en met gevangenisstraf of een strafblad als je het verkeerde doet.

Up to and including prison time or a criminal record if you do the wrong thing.

Ricky Gevers, heel bekende, inmiddels ethisch hacker.

Ricky Gevers, very well-known, now an ethical hacker.

Al heel lang een ethisch hacker, maar die heeft in het verleden ook dingen gedaan waarvan hij waarschijnlijk heeft gedacht van ja, dat ga ik dus nooit meer doen.

For a long time an ethical hacker, but he has also done things in the past that he probably thought, yes, I’m never going to do that again.

Is daarover opgepakt.

Was taken about that.

In ieder geval is nou een hele bekende ethisch hacker.

In any case, he is now a very well-known ethical hacker.

Er zijn genoeg voorbeelden van goede ethische hackers in Nederland.

There are plenty of examples of good ethical hackers in the Netherlands.

Victor Gevers van de DIVD.

Victor Gevers from the DIVD.

Zoveel duizenden kwetsbaarheden op zijn naam staan die hij ontdekt heeft en kenbaar heeft gemaakt.

So many thousands of vulnerabilities are attributed to him that he has discovered and disclosed.

Zoals Chris van het Hof het ook beschrijft, zijn helpende hackers waar we het over hebben.

As Chris van het Hof also describes, they are the helping hackers we are talking about.

Ze willen daarmee de samenleving, de IT-samenleving veiliger maken.

They want to make society, the IT society, safer with that.

Ik hoor hier dus dat er gewoon in Nederland een hele cultuur, een hele scene is.

So I hear that there is a whole culture, a whole scene in the Netherlands.

En zou je kunnen stellen dat Nederland versus andere landen in de wereld, andere landen in Europa, voorop loopt in het goede doen met hackers?

And could you say that the Netherlands, compared to other countries in the world, other countries in Europe, is leading in doing good with hackers?

Kunnen het de maatschappijen helpen?

Can it help the companies?

Dat is een hele goede vraag.

That is a very good question.

Ik vind het ook tevens een hele moeilijke vraag om daar goed antwoord op te geven.

I also find it a very difficult question to answer well.

Want ik ben natuurlijk heel erg gekleurd.

Because I am of course very biased.

Ik ben geboren en getogen in Nederland en ik woon hier.

I was born and raised in the Netherlands and I live here.

Het verantwoord melden van kwetsbaarheden.

The responsible reporting of vulnerabilities.

Het Responsible Disclosure wat we in Nederland kennen.

The Responsible Disclosure that we know in the Netherlands.

We hebben een leidraad, een hele mooie fact sheet.

We have a guideline, a very nice fact sheet.

Een white paper van NCSC, National Cyber Security Center, die daarover geschreven is hoe je kwetsbaarheden kan melden.

A white paper from NCSC, National Cyber Security Center, written about how to report vulnerabilities.

Van de ene kant is dat handig om te weten voor de hacker of noem het de cybersecurity researcher hoe die een melding kan maken.

On one hand, it is useful for the hacker or let's call them the cybersecurity researcher to know how to report an issue.

Maar van de andere kant voor een bedrijf ook heel belangrijk.

But on the other hand, very important for a company as well.

Hoe ga je nu?

How are you doing now?

Hoe gaat het er überhaupt om als je een melding binnenkrijgt?

What is the process when you receive a notification?

Stel, ik ben dan zo'n bedrijf en zo'n scholier, zo'n student die hackt mijn website en die vertelt mij.

Suppose I am such a company and such a student who hacks my website and tells me.

Ja, ik heb je database.

Yes, I have your database.

Ik heb al je klantgegevens.

I have all your customer data.

Ja, dat zou ik niet blij zijn.

Yes, I wouldn't be happy about that.

Nee, in eerste instantie niet.

No, not initially.

Dat zie je soms ook aan de eerste reacties.

You can sometimes see that in the first reactions.

Maar ik denk degene die dat meldt, die doet dat oprecht en die meldt dat om je te helpen.

But I think the one who reports that does so sincerely and reports it to help you.

Dus om te zeggen van joh, je hebt hier een kwetsbaarheid.

So to say, hey, you have a vulnerability here.

Ben je je daar bewust van?

Are you aware of that?

Weet je wat de consequenties en impact daarvan zijn voor jouw bedrijf?

Do you know what the consequences and impact of that are for your company?

Ook al is het alleen nog maar imago of reputatie.

Even if it's just image or reputation.

En kun je daar iets mee doen?

And can you do something with that?

Kun je dat probleem misschien oplossen?

Can you maybe solve that problem?

Zodat je daar zelf minder last van hebt.

So that you are less affected by it yourself.

En ik kom jou die informatie zo gratis en voor niks aanbrengen.

And I will provide you with that information completely free of charge.

Dus als je een pentester een echt officieel bureau moet inhuren om jou een pentest te doen.

So if you have to hire a real official agency to do a pentest for you.

Dat kost nogal wat.

That's quite expensive.

En met 3000 euro ben je voor de simpele pentest nog niet klaar.

And with 3000 euros, you are still not ready for the simple pentest.

En ik denk dat wij in Nederland wel een cultuurtje hebben.

And I think we have a bit of a culture in the Netherlands.

Onder andere dus Responsible Disclosure.

Among other things, therefore Responsible Disclosure.

Ik denk ook aan Chris van Toft die daar maakt in boeken.

I also think of Chris van Toft who creates there in books.

Maar ook de Hacktalk die hij verzorgt wereldwijd.

But also the Hacktalk that he provides globally.

Wij in Nederland kennen dus Responsible Disclosure.

We in the Netherlands therefore know Responsible Disclosure.

Waar je aandacht aan besteedt.

What you pay attention to.

En wat grappig is dat ook in andere landen daar aandacht aan besteed wordt.

And what's funny is that attention is also given to this in other countries.

Maar dan via Bug Bounty platforms.

But then through Bug Bounty platforms.

Hacker One, waar twee Nederlanders onder andere mede oprichters zijn.

Hacker One, where two Dutch people are among the co-founders.

Ook in Amerika.

Also in America.

Dus in plaats van wij Sue You staan bedrijven steeds meer open.

So instead of us suing you, companies are increasingly open.

Melden zich steeds meer aan op die Bug Bounty platforms.

More and more are signing up on those Bug Bounty platforms.

Om programma's aan te bieden voor security researches en ethical hackers.

To offer programs for security researchers and ethical hackers.

Om daar de meldingen te doen.

To report them there.

En een bounty is dat als iemand dat vindt.

And a bounty is when someone finds that.

Daar staat dan een bedankje en geldbedrag tegenover.

In return, there is a thank you and an amount of money.

Ja, absoluut.

Yes, absolutely.

Een bounty kan zijn een Hall of Fame vermelding.

A bounty can be a Hall of Fame mention.

Kan zijn een bedankje.

It could be a thank you.

Swag of T-shirt.

Swag of T-shirt.

Maar het kan ook echte dollars zijn.

But it can also be real dollars.

Het voorbeeld van de Wileybee hacker noem ik hem even.

I will refer to him as the Wileybee hacker.

Want die had in de website van Wileybee waar je die tickets bestelt.

Because it was on the website of Wileybee where you order those tickets.

Had hij een kwetsbaarheid ontdekt.

Had he discovered a vulnerability.

Waardoor je bijvoorbeeld plus vijf tickets en dan minder.

Which means, for example, plus five tickets and then fewer.

Dan hoeft hij maar één ticket af te rekenen.

Then he only has to pay for one ticket.

Terwijl hij negen tickets bestelt.

While he is ordering nine tickets.

Nou, dat had hij gemeld.

Well, he had reported that.

Nou, dat deed hij op zijn eigen manier natuurlijk via Twitter.

Well, he did that in his own way, of course, via Twitter.

Maar dat werd verkeerd ontvangen.

But that was received poorly.

Dus er werd op gereageerd van.

So there was a response to that.

Je moet niet in onze systemen inbreken.

You should not break into our systems.

Dit wordt niet gewaardeerd.

This is not appreciated.

Je probeert ons af te persen.

You are trying to blackmail us.

Want hij zei van.

Because he said so.

Als tegenprestatie zou ik graag twee tickets van jullie willen hebben.

In return, I would like to have two tickets from you.

Voor het melden van deze kwetsbaarheid.

For reporting this vulnerability.

En ik denk dat die kwetsbaarheid veel meer schade aanricht.

And I think that vulnerability causes much more damage.

Als dat in de publiek komt dan twee tickets.

If that goes public, then two tickets.

Dus ik denk van ja, vrij fair wat hij aanbood in zijn berichtgeving.

So I think, yes, quite fair what he offered in his message.

Maar dat werd niet goed ontvangen.

But that was not well received.

En er werd gedreigd met een rechtszaak.

And there was a threat of a lawsuit.

Dus het leek alsof hij de schade aan had gericht.

So it seemed like he had inflicted the damage.

Terwijl dat denk ik persoonlijk vanuit mijn oogpunt.

While I personally think that from my point of view.

Absoluut niet het geval is geweest.

Absolutely not the case.

Typisch in het geval van een helpende hacker.

Typical in the case of a helpful hacker.

Ja, maar is het dan niet wat onhandig vanuit die jonge hacker.

Yes, but isn't it a bit awkward from that young hacker?

Dat hij naar een bedrijf toekomt.

That he arrives at a company.

En zegt ik heb jullie gehackt.

And says I have hacked you.

En daar staat toch wel een vergoeding tegenover.

And there is definitely a compensation for that.

Is het niet een subtielere manier om een bedrijf te melden.

Isn't it a more subtle way to report a company?

Hé, ik heb wat gevonden bij jou.

Hey, I found something with you.

Daar laat ik het even bij.

I'll leave it at that for now.

Maar stel dat je dit waardeert.

But suppose you appreciate this.

Een bedankje als bedrijf.

A thank you as a company.

Je hackt mijn database.

You are hacking my database.

Je hebt al mijn klantgegevens.

You have all my customer data.

En je zegt vervolgens geef iets van jouw product.

And then you say give something of your product.

En dan denk ik ook wow.

And then I think wow.

Ja, dus het was nogal in de face.

Yes, so it was rather in your face.

Dus het was nogal onhandig geformuleerd.

So it was quite awkwardly phrased.

Ben ik het helemaal met jou eens.

I completely agree with you.

Dus het had iets tactischer gekund achteraf.

So it could have been a bit more tactical in hindsight.

Nou ja, er zijn er eigenlijk dus via de respons.

Well, there are actually some through the response.

Of de disclosure leideraad pak ik ook weer.

I will also take the disclosure guidelines again.

Omdat dat toch wel een heel handig moment is.

Because that is really quite a handy moment.

Waar het een en ander goed staat beschreven.

Where various things are well described.

Even simpel samen te vatten.

Easily summarized.

Hoe meld je dat dan?

How do you report that?

Van de ene kant kun je kijken als je een kwetsbaarheid ontdekt.

On one hand, you can look at it when you discover a vulnerability.

Want staat er op de website iets van een responsible disclosure.

Because it states something about responsible disclosure on the website.

Dus klik op een search button.

So click on a search button.

Zoek op responsible disclosure.

Search for responsible disclosure.

Kijk of je daar iets vindt.

See if you can find something there.

Nou, mocht je daar niks vinden.

Well, if you can't find anything there.

Kijk dan onderaan in de website.

Look at the bottom of the website.

Onderaan de website staat meestal van about en contact.

At the bottom of the website, there is usually an about and contact section.

En dat soort dingen.

And that sort of thing.

Kijk of daar een responsible disclosure bij staat.

Check if there is a responsible disclosure listed.

Mocht dat niet zo zijn.

If that is not the case.

Dan heb je nog bedrijven die het goed geregeld hebben.

Then you have companies that have it well organized.

Die hebben een security.txt opgenomen in hun website.

They have included a security.txt on their website.

Wat staat daarin?

What does it say in there?

Daar staan de contactgegevens in.

There are the contact details.

Als je een kwetsbaarheid hebt gemeld.

If you have reported a vulnerability.

Want jongens, meld dat dan alsjeblieft op deze manier.

Well boys, please report that this way.

Public key bij je.

Public key with you.

Dat je hem kan encrypten, de message.

That you can encrypt it, the message.

En dan kun je vervolgens je kwetsbaarheid netjes in vertrouwen melden.

And then you can neatly report your vulnerability in confidence.

En dan komt het ook verschil op data over.

And then it also comes down to differences in data.

En dan kan de ontvangende partij zeggen van.

And then the receiving party can say.

Oké, oké, wat gaan we hiermee doen?

Okay, okay, what are we going to do with this?

Nou, gaan we op zijn minst onderzoeken, denk ik.

Well, I think we should at least investigate.

Dat er bij die persoon terecht komt.

That it ends up with that person.

Die dat dan gaat verifiëren.

That will then go verify.

Gaat bevestigen.

Is going to confirm.

En dan terugkomt van.

And then comes back from.

Yo, bedankt voor de melding.

Yo, thanks for the notification.

We gaan jou hiervoor belonen.

We are going to reward you for this.

Al is het maar een Hall of Fame vermelding.

Even if it's just a Hall of Fame mention.

En ik denk dat dat een nette manier is.

And I think that's a neat way to do it.

Om om te gaan met meldingen van kwetsbaarheden.

To deal with reports of vulnerabilities.

Mocht het bedrijf niet openstaan voor kwetsbaarheden.

If the company is not open to vulnerabilities.

En je denkt echt wel.

And you really think so.

Dit is een dingetje.

This is a little thing.

Niet alleen voor het bedrijf.

Not only for the company.

Maar misschien nog wel voor de Nederlandse samenleving.

But perhaps even more so for Dutch society.

Meld het dan bij je National Cyber Security Center.

Report it to your National Cyber Security Center.

Die staan er voor open.

They are open to it.

En die gaan dan in contact met het bedrijf.

And they will then get in touch with the company.

Zijn er in Nederland evenementen, platformen, groepen mensen.

Are there events, platforms, groups of people in the Netherlands?

Waarbij die scholier, die beginnende student zich kan melden.

Where the student, that new beginner can register.

Waar kan die deelnemen.

Where can they participate?

Om toch op een soort van gestructureerde manier.

To do it in some sort of structured way.

In deze wereld zijn plekje te gaan vinden.

In this world, finding a place to fit in.

Ja, dat is een hele mooie initiatief.

Yes, that is a very nice initiative.

Ik ben lid.

I am a member.

Ik ben lid geweest van Challenge the Cyber.

I have been a member of Challenge the Cyber.

Een organisatie waar onder andere iemand van de National Cyber Security Center in zit.

An organization that includes someone from the National Cyber Security Center.

Iemand van de NWO.

Someone from the NWO.

Maar ook studenten.

But also students.

En ook iemand van onderwijs.

And also someone from education.

En ze organiseren elk jaar een nationale competitie.

And they organize a national competition every year.

Een capture the flag heet dat.

It's called a capture the flag.

Verover dus vlag.

Conquer the flag.

Alleen dan digitaal puzzeltjes moet oplossen.

Only then do you have to solve digital puzzles.

Maar om die op te lossen heb je wel bepaalde vaardigheden nodig.

But to solve that, you do need certain skills.

En die vaardigheden die kun je misschien niet per direct hebben.

And you might not have those skills right away.

Maar die kun je dan wel op dat moment uitzoeken en opdoen.

But you can figure that out and gain experience at that moment.

Zodat je meteen die kennis kan toepassen.

So that you can immediately apply that knowledge.

Dat is een heel mooi evenement.

That is a very nice event.

Dat wordt één keer per jaar georganiseerd.

That is organized once a year.

Kan iedereen zich inschrijven.

Can everyone register?

Het leukste zou zijn natuurlijk als je dat in een teamverband kan doen.

The best thing would be if you could do that in a team setting.

En dat kun je doen als student.

And you can do that as a student.

Maar je hoeft geen student te zijn.

But you don't have to be a student.

Je kan ook scholier zijn.

You can also be a student.

Of je kan andere dingen doen.

Or you can do other things.

Maar in ieder geval ergens tussen de leeftijd van 13 en 25 jaar.

But in any case somewhere between the ages of 13 and 25.

Kun je daarin meedoen.

You can participate in that.

Daar wordt uiteindelijk de winnaar uitgezocht.

There, the winner is ultimately chosen.

En er wordt een selectie gemaakt.

And a selection is made.

Noem het de pre-selectie van het Nederlandse team.

Call it the pre-selection of the Dutch team.

Cyber Bootcamp is een summer school voor de pre-selectie.

Cyber Bootcamp is a summer school for pre-selection.

Die krijgen de hele week training en vaardigheden.

They receive training and skills all week long.

Cybersecurity vaardigheden.

Cybersecurity skills.

Kennis en kunde van heel veel professionals uit het vakgebied.

Knowledge and expertise of many professionals in the field.

En daar wordt de selectie van het Nederlandse team uitgehaald.

And there the selection of the Dutch team is taken out.

Om aan de Europese competitie mee te doen.

To participate in the European competition.

De European Cybersecurity Challenge.

The European Cybersecurity Challenge.

Wij waren teamcoach van het Nederlandse team in Roemenië in 2019.

We were the team coaches of the Dutch team in Romania in 2019.

Persoonlijk voor mij een onvergetelijke gebeurtenis.

Personally, for me, an unforgettable event.

Leuk om met jou daar kennis te maken en samen te werken.

Nice to meet you there and work together.

Maar zeker voor de studenten.

But certainly for the students.

Echt super gave ervaring.

Really an awesome experience.

Ook om internationaal met andere studenten bezig te zijn.

Also to engage with other students internationally.

En hoe gaaf is het.

And how cool is it.

Wat ik vanochtend tegen jou vertelde.

What I told you this morning.

Er is een student van het Nederlandse team.

There is a student from the Dutch team.

Die nu zelfs geselecteerd is voor het Europese team.

Which is now even selected for the European team.

Vorige week waren die aan het trainen.

Last week they were training.

Om aan de intercontinentale challenge mee te doen.

To participate in the intercontinental challenge.

Hoe gaaf is dat.

How cool is that.

Ron, heb jij een laatste.

Ron, do you have a last one?

Gouden tip aan die jonge scholier.

Golden tip to that young student.

Jonge student.

Young student.

Die morgen zijn computer opent.

That tomorrow will open his computer.

Na deze podcast geluisterd hebben.

After listening to this podcast.

Ja, absoluut.

Yes, absolutely.

Ik heb een website.

I have a website.

Dutchhackers.nl

Dutchhackers.nl

Heel inspirerende tweet deck.

Very inspiring tweet deck.

Van Nederlandse inspirerende hackers.

From inspiring Dutch hackers.

Kijk daar eens naar.

Look at that.

Er zit een van de tabbladen onder.

One of the tabs is below.

Dat is ook via ctfagenda.nl toegankelijk.

That is also accessible via ctfagenda.nl.

Daar staan alle ctf evenementen.

There are all the CTF events.

Kijk daar eens rustig door.

Take a look at that calmly.

En in de middelste kolom staan allerlei handige websites.

And in the middle column are all sorts of useful websites.

Waar je kan oefenen.

Where you can practice.

Ik wil er toch een paar uitpakken.

I still want to unpack a few.

Dus naast je.

So next to you.

De competitie in Nederland.

The competition in the Netherlands.

Vind ik als je vanaf nul begint.

I think so if you start from scratch.

Je hebt nul kennis.

You have zero knowledge.

Je hebt wel affiniteiten met computers en dergelijke.

You do have an affinity for computers and the like.

Begin niet meteen met hack the box.

Don't start with hack the box right away.

Super gaaf trainingswebsite.

Super cool training website.

Maar begin met tryhackme.com

But start with tryhackme.com.

Ik heb onlangs nog opgekeken.

I recently looked up.

Geweldige website.

Great website.

En wat is zo gaaf.

And what is so cool.

Ze hebben onlangs een nieuwe room geopend.

They recently opened a new room.

De pre-security room.

The pre-security room.

Zeker als je begint met nul.

Certainly when you start from zero.

Je leert de introductie in netwerking.

You learn the introduction to networking.

In local area networks.

In local area networks.

OG model en dat soort dingen.

OG model and that sort of things.

Maar ook Linux fundamentals.

But also Linux fundamentals.

Zorg dat je naast Windows laptops.

Make sure you have Windows laptops as well.

Mocht je die gebruiken.

If you should use that.

Ook Linux vaardigheden hebt.

Also have Linux skills.

En dat is een mooie opmaat.

And that is a nice prelude.

Na de volgende rooms in tryhackme.

After the next rooms in TryHackMe.

Als je daar nou helemaal klaar mee bent.

If you're completely done with that.

En je zegt.

And you say.

Doe maar de volgende uitdaging.

Just go for the next challenge.

Ga dan naar hack the box.

Then go to Hack the Box.

Voor het echte werk.

For the real work.

Dat je echt machines kan gaan ownen.

That you can really start owning machines.

Machines hacken.

Hacking machines.

Tot het hoogste root niveau.

To the highest root level.

En daar de vlaggen kan veroveren.

And there can conquer the flags.

Zodat je kan zeggen.

So that you can say.

Kijk jongens.

Look, boys.

Deze machine heb ik gehackt.

I have hacked this machine.

Ik weet wat een CVE is.

I know what a CVE is.

Ik weet wat de redenen zijn.

I know what the reasons are.

Begin naar een intermediate level.

Start at an intermediate level.

Begin daarmee.

Start with that.

En ga niet meteen.

And don't go right away.

Intermediate export level.

Intermediate export level.

Want dan loop je meteen vast.

Because then you get stuck immediately.

Ja en dat zou jammer zijn.

Yes, and that would be a shame.

Dat je tegen een muur aan loopt.

That you run into a wall.

En dan denkt.

And then thinks.

Ik stop ermee.

I'm quitting.

Je loopt tegen een muur aan.

You are facing a wall.

Dan als hacker ga jij een maniertje vinden.

Then as a hacker, you will find a way.

Om om die muur te komen.

To get around that wall.

Of over die muur.

Or about that wall.

Dat hoort bij de mindset.

That is part of the mindset.

Wij geven niet op.

We do not give up.

Zo is het.

That's how it is.