Archief - Cyber Crime Security in Belgie?

Hallo mensen,

Ik zou graag de richting Cyber Crime & Security willen volgen, Etisch hacker,

ik heb wat onderzocht en kwam terecht bij Howest,

nu vereist deze opleiding enige voorkennis of kennis van wiskundige vakken?

want ben afgestudeerd in het BSO. zou ik dit aankunnen? (7de jaar elektriciteit)

Bedankt en groetjes

Ben je een computerfreak? Ken je het verschil tussen http en https? Heb je al eens gehoord van Kali Linux of Metasploit? Is WPA Wifi veiliger dan WEP? Weet je uit hoeveel cijfers een IP adres bestaat? Gebruik jij moeilijke en verschillende wachtwoorden op je accounts en toestellen?

Als je op de meeste van deze vragen neen antwoordt, dan denk ik dat hoger onderwijs voor ethisch hacker misschien niet iets voor u is. Gewoon op basis van gebrek aan interesse of passie. Mensen die daar specifiek succesvol carriere in maken zijn meestal zeer gepassioneerd en daar ook thuis mee bezig. Vaak al als puber. Wil niet zeggen dat het helemaal niet kan natuurlijk. Want er is wel veel vraag naar op de markt.

Lees ook dit toppic dit gaat om dezelfde vraag: https://www.beyondgaming.be/archive/werk-studie.130/toegepaste-informatica.928822

Tuurlijk ken ik dat allemaal, sinds kinds af aan begon ik met ratten van vrienden en daarna ben ik overgestapt met experimenteren in kali linux, simpele pishings opzetten (in eigen netwerk), sqlmap wireshark tappen etc,, doe ook heel graag programmeren etc, maar ben er nooit in verdiept.

ik wil dit al heel lang maar vroeg mij af of er enig wiskunde kennis nodig is ? en of het haalbaar zou zijn voor een bso'er

bedankt voor je reactie

Check de link die ik nog toegevoegd heb, die heb je misschien gemist.
Volgens mij geen enkel probleem om die richting te doen als BSO'er (als ik zo de eerste reacteis uit die thread lees).

Gezien alles wat je daar opsomt: ik zou niet twijfelen.
Er kunnen niet genoeg gepassioneerde mensen die richting in gaan want het is maar triestig gesteld op dat vlak in Belgie.

Dieter85 zei:

Check de link die ik nog toegevoegd heb, die heb je misschien gemist.
Volgens mij geen enkel probleem om die richting te doen als BSO'er (als ik zo de eerste reacteis uit die thread lees).

Gezien alles wat je daar opsomt: ik zou niet twijfelen.
Er kunnen niet genoeg gepassioneerde mensen die richting in gaan want het is maar triestig gesteld op dat vlak in Belgie.

Klik om te vergroten...

Bwa valt best wel mee. Er zijn idd geen budgetten zoals in het buitenland maar het is niet zo triestig als je denkt.

Rubenowns zei:

Bwa valt best wel mee. Er zijn idd geen budgetten zoals in het buitenland maar het is niet zo triestig als je denkt.

Klik om te vergroten...

In Nederland woont misschien 50 procent meer volk maar op internationale bijeenkomsten van vmware, security enz zijn wel 10x meer Hollanders dan Belgen. Toen netscreen bekend maakte dat er een gigantisch lek in hun firewalls zat, had een Hollandse security firma binnen de 12u het lek gevonden aan de hand van de firmware update. Ik zie een Belgische firma dat echt niet doen. Kan een slechte perceptie zijn hoor.

Dieter85 zei:

In Nederland woont misschien 50 procent meer volk maar op internationale bijeenkomsten van vmware, security enz zijn wel 10x meer Hollanders dan Belgen. Toen netscreen bekend maakte dat er een gigantisch lek in hun firewalls zat, had een Hollandse security firma binnen de 12u het lek gevonden aan de hand van de firmware update. Ik zie een Belgische firma dat echt niet doen. Kan een slechte perceptie zijn hoor.

Klik om te vergroten...

In de privé heb ik weinig ervaring om eerlijk te zijn. Ik ken wel wat mensen die bij een grote webservice werken en er de security doen, die gasten zijn zeer capabel. Ik dacht eerder dat het om de overheid ging. Mijn excuses

Verstuurd vanaf mijn SM-G935F met Tapatalk

Als ik die mensen uit de cybersecurity moet geloven is het toch wel echt slecht gesteld in België, maar dat kan evengoed ook in het buitenland zo zijn.

@mertonixx, je lijkt de passie te hebben. Wat is het alternatief dat je overweegt? Is het zo erg als je probeert en faalt? Na een semester zou het wel duidelijk moeten zijn. Je gaat tenminste je passie gevolgd hebben.

Gewoon doen, indien de passie serieus is, no reason to hold back. BSO of niet, das toch maar ouderwets denken dat je na BSO niks hoger kan of mag doen.

Doe gewoon "toegepaste informatica". De meeste hacks zijn mogelijk omdat de programmeur fouten heeft gemaakt. Hackers buiten die bugs uit om in systemen te dringen. Door programmeur te worden, kan je je beter inbeelden welke fouten uitgebuit kunnen worden. Je hebt met toegepaste informatica ook meer kans op andere jobs, want ethische hacker lijkt me niet echt een profiel dat door veel bedrijven gezocht wordt.

Niet echt een profiel dat gezocht wordt? Daar kan je je nog eens serieus in vergissen. Cybersecurity is enorm aan het opkomen in de IT sector.
Steeds meer bedrijven beseffen dat ze ook online veilig moeten zijn.

Niet echt een profiel dat gezocht wordt? Daar kan je je nog eens serieus in vergissen. Cybersecurity is enorm aan het opkomen in de IT sector.
Steeds meer bedrijven beseffen dat ze ook online veilig moeten zijn.

Dit is een richting met serieuze wiskunde. Voornamelijk vakken zoals Cryptografie (worden gegeven door een prof van UGent) zijn niet van de poes.
Ik zou je eerlijk gezegd gewone Toegepaste Informatica aanraden, maar niet afstudeeroptie CCS.

http://www.howest.be/documenten/folders/20172018/Toegepaste Informatica.pdf

Het lijkt me dat de eerste twee jaar van elk van die optionele richtingen redelijk hetzelfde is.
Misschien zijn er altijd nog overstappen mogelijk je kan best een naar de infodag gaan.
Maar het is wel zo dat cryptografie (wel slechts 3 studiepunten let op) iets heel theoretisch is.

Je kan hacken leuk vinden en graag fishing sites maken, iemand zijn WPA2 kraken, wat exploits zoeken via Kali, packet sniffing op een netwerk doen...
Maar lees de lessenrooster er ook op na en vraag je af of dat overeenkomt met wat je graag doet.

Wat denk je vb. van een tekst als

Cryptografische algoritmen die aan bod komen zijn o.m. DES, AES, RC4, RSA, Diffie-Hellman, SHA-1, SHA-2, SHA-3, CBC-MAC en HMAC.
Ook wordt de rol van een Publieke Sleutel Infrastructuur (Public Key Infrastructure, PKI) belicht.
Vervolgens wordt aangegeven hoe verschillende communicatietoepassingen kunnen worden beveiligd. Zo wordt o.m. de beveiliging van GSM en 3GPP, van het web (SSL/TLS), van email (S/MIME en PGP) en van IP (IPSEC) behandeld. Ook worden de principes uitgelegd van elektronische betalingssystemen (EMV, Proton, microbetalingen).

Klik om te vergroten...

En wat denk je hier van:

De cursustekst bestaat uit de slides, een aantal overzichtsteksten en een aantal wetenschappelijke artikels.

Klik om te vergroten...

Lees als: een hoop bijeengegooide pictogrammen met engelse woorden en pijlen rond, nog wat meer engels teksten erna geschreven, en nog wat meer engelse teksten geschreven door amerikaanse professors van het hoogste niveau.

Volgens mij niet een Nederlands geschreven handboek met enkele mooie uitgelegde oefeningen in.
Nu die tekst komt wel van de site van de KUL maar ik denk niet dat er veel verschil op gaat zitten.
Ik heb al eens zo'n gehaaste slideshow van de howest over cryptografie gekregen en daar wordt je niet bepaald vrolijk van.
Het was gewoon een afrateling van pijlen en encryptietermen en pictogrammen waar je geen speld tussen kreeg.
Gewoon googlen en YouTube hadden me veel meer bijgebracht.

Dat is wel waar je naartoe gaat, het is dus niet wat fun-hacking. Maar als het u echt interesseert en als je vb. al filmpjes ooit bekeken hebt over AES, RSA... zonder je daar van achterover viel, dan denk ik toch dat het een kans waard is. Vooral naar de info-dag gaan.

Dieter85 zei:

Ik heb al eens zo'n gehaaste slideshow van de howest over cryptografie gekregen en daar wordt je niet bepaald vrolijk van.
Het was gewoon een afrateling van pijlen en encryptietermen en pictogrammen waar je geen speld tussen kreeg.
Gewoon googlen en YouTube hadden me veel meer bijgebracht.

Dat is wel waar je naartoe gaat, het is dus niet wat fun-hacking. Maar als het u echt interesseert en als je vb. al filmpjes ooit bekeken hebt over AES, RSA... zonder je daar van achterover viel, dan denk ik toch dat het een kans waard is. Vooral naar de info-dag gaan.

Klik om te vergroten...

In welke situatie was die slideshow? Want het niveau ligt eigenlijk echt wel goed bij howest. Kan je ook zien aan de portfolio van een aantal afgestudeerden. Velen onder hen hebben al bounties gehaald bij grote bedrijven.
De lectoren zijn ook enorm actief in die wereld en weten enorm goed waarover ze spreken.
En aan de motivatie te zien van veel leerlingen, lijkt het mij toch wel erg veel fun. Ze doen dan ook heel vaak mee met contests, waar ze dan ook vaak in de top 3 te vinden zijn.

Ik heb de richting niet gevolgd, maar ik zit wel in een van hun facebook groepen omdat het echt wel interessant is. En daar zie ik dan ook dat ze erg gemotiveerd overkomen.

Nineshots zei:

In welke situatie was die slideshow? Want het niveau ligt eigenlijk echt wel goed bij howest. Kan je ook zien aan de portfolio van een aantal afgestudeerden.

Klik om te vergroten...

Soort van "les" over de private-publieke key infrastructuur voor bedrijven.
Ze hadden maar 30 minuten voor dat onderdeel dus misschien daarom dat het zo slecht over kwam, iets teveel informatie gepropt in te weinig tijd denk ik.
Ze hebben niet zo'n heel strakke indruk op mij gemaakt maar het was ook maar op een heel kort tijdsbestek natuurlijk.

De toppicstarter kan deze Facebook groepen misschien ook interessant vinden.

Want ik blijf er wel bij, iedereen met het profiel van de toppicstarter zou moeten proberen, er zijn zoveel issues met cybersecurity en de laatste 2 jaar is de vraag en het budget van bedrijven echt gigantisch aan het exploderen.

Dan spreek ik over security in het algemeen niet eens ethical hacking. Want 90% van de security issues zijn gewoon op te lossen met common sense zoals gecentraliseerd user-rechten-passwoordbeheer, updates, scheiding van netwerken, vpn's ... die ook allemaal te fixen zijn met een diploma toegepaste informatica.

Nineshots zei:

In welke situatie was die slideshow? Want het niveau ligt eigenlijk echt wel goed bij howest. Kan je ook zien aan de portfolio van een aantal afgestudeerden. Velen onder hen hebben al bounties gehaald bij grote bedrijven.
De lectoren zijn ook enorm actief in die wereld en weten enorm goed waarover ze spreken.
En aan de motivatie te zien van veel leerlingen, lijkt het mij toch wel erg veel fun. Ze doen dan ook heel vaak mee met contests, waar ze dan ook vaak in de top 3 te vinden zijn.

Ik heb de richting niet gevolgd, maar ik zit wel in een van hun facebook groepen omdat het echt wel interessant is. En daar zie ik dan ook dat ze erg gemotiveerd overkomen.

Klik om te vergroten...

Diegenen die bounties halen, zoals Inti de Keukelaere (zoek maar eens op, heeft onlangs tweet van Trump gehijacked) zijn zeer grote uitzonderingen. De meeste leerlingen daar zijn doorsnee IT'ers (zoals mijn eigen broer die nu in het laatste jaar zit).
Wat je zegt over de lectoren is wel waar; bv. Jonas Maes en Laurens Rambaut zijn ongelofelijk getalenteerde experts op dat vlak.
De contests dan weer worden vooral gehaald door de "uitzonderingen" die ik eerder vermeldde.

Nevertheless een waanzinnig interessante richting, maar volgens mij niet geschikt als je van het BSO komt. Vakken zoals crypto zijn te wiskundig én te theoretisch.
Als je geen degelijke wiskundige basis hebt (en mijn excuses, maar die krijg je niet in het BSO), dan zal je hier omvergeblazen worden.

Inti lol... een dode link zoeken in Trump z'n tweets noem ik nu niet echt "hack" waardig. Kon iedereen zolang je maar op het idee komt. Al heeft hij op z'n minst een scriptje gemaakt zodat hij zelf niet die links 1 per 1 moest doorzoeken
Veel interessanter is bijvoorbeeld diegene die een lek gevonden had bij NMBS waardoor je gratis tickets kon boeken.

Die Inti de Keukelaere is vooral goed in de media halen, zijn hacks zelf zijn nooit iets wat de gemiddelde IT-student niet zou kunnen

Herman De Croo zei:

Die Inti de Keukelaere is vooral goed in de media halen, zijn hacks zelf zijn nooit iets wat de gemiddelde IT-student niet zou kunnen

Klik om te vergroten...

Nineshots zei:

Inti lol... een dode link zoeken in Trump z'n tweets noem ik nu niet echt "hack" waardig. Kon iedereen zolang je maar op het idee komt. Al heeft hij op z'n minst een scriptje gemaakt zodat hij zelf niet die links 1 per 1 moest doorzoeken
Veel interessanter is bijvoorbeeld diegene die een lek gevonden had bij NMBS waardoor je gratis tickets kon boeken.

Klik om te vergroten...

Dat bedoelde ik ook niet precies, hoewel het een leuke stunt is, stelt het niet veel voor inderdaad. Ik vermeldde gewoon even zijn stunt voor mocht hij niet bij iedereen een lampje doen branden. Hij heeft wel al meerdere lekken gevonden bij o.a. Facebook en die zijn wel noemenswaardig (naar mijn mening). Het feit dat hij mediageil is staat wel vast en ben ik ook niet bepaald verlekkerd op, hoewel er op zich niets mis mee is. Als hij graag met zijn kop in de krant komt.. tja, moet hij maar weten. ;-)