#KLOOIENMETCOMPUTERS

Secure SHell

Arnout van Kempen over rommelen in een digitale wereld.

Alweer heel lang geleden las ik een boek van iemand die een kat en muis spelletje speelde met een hacker. Het was de tijd van UNIX-systemen, en het begin van de 8-bit revolutie.

Wat ik me nog herinner van het verhaal was iets waar ik toen in ieder geval niet echt een beeld bij had, namelijk dat de hacker in kwestie binnenkwam op de computer van het werk van de schrijver, dan van daaruit vervolgstappen maakte naar andere computers en zo een hele ketting van computers voor zich aan het werk had. De schrijver ontdekte de inbraak, als ik het me goed herinner, omdat TELNET, en SSH nu ook, bij de inlog aangeeft wanneer je vorige inlog was. Dat doen veel systemen overigens. Als je daar een inlog-moment ziet dat jij niet geweest kan zijn, is er reden voor alarm. Immers, dan is er al iemand binnen.

Ik ben de laatste tijd wat aan het rommelen met SSH, de veilige opvolger van TELNET dat in dat boek nog gebruikt werd, en het leek me wel aardig om eens te proberen of dat doorschakelen inderdaad zo makkelijk (en onzichtbaar voor de argeloze gebruiker) gaat.
Het antwoord is: Ja, zo simpel gaat het šŸ˜Š.

Wat je op de foto ziet is een SSH-client op mijn iPad, die via SSH inlogt op mijn Pi 400, die dan weer inlogt op mijn Pi 4B, die inlogt op mijn Mac.
De beide Pi's werken met Pi OS, een aangepaste versie van Debian, en dat is Linux. De Mac werkt met MacOS, met de Darwin-kernel. Zowel Linux als Darwin zijn in feite UNIX.

Omdat UNIX meerdere processen en meerdere gebruikers tegelijk kan bedienen, zie je van het aanmelden via SSH niets. Je kan zelf in een shell bezig zijn, of in een GUI, maar de SSH-connectie staat daar volledig los van.

Foto: SSH-client

Een plaatje van een werkkamer

De vrienden van de BusySeasonTalks vroegen me een filmpje te maken van mijn werkkamer, en dan met name van mijn computers.

Het was meteen een kans om eens met iMovie op de iPad aan de slag te gaan en te zien of uploaden naar YouTube zou lukken. De conclusie is dat iMovie op een iPad niet extreem veel kan, maar dat wel extreem makkelijk doet. Filmpje met de telefoon maken, wat foto's, paar minuten wat details bijvijlen en klaar. Het resultaat: https://youtu.be/DZwWRCrwLAk

Deels spullen die toch vooral nostalgische waarde hebben, deels gewoon modern werk-machines. En daartussen twee Raspberry Pi's. De 400 waar ik breed mee rommel. En de 4B heeft een missie. Dat moet uiteindelijk een portable worden, als accessoire bij de iPad. Een min of meer nuttige toepassing is bijvoorbeeld als sniffer. Wireshark is inmiddels al geïnstalleerd en in het filmpje valt te zien hoe de 4B het ethernet-netwerkje afluistert. Helaas is de WiFi van de Raspberry Pi niet in staat tot monitoring, dus daar is een los WiFi-setje voor nodig. Maar als dat er eenmaal is, heb ik een set die eenvoudig mee te nemen is, geen stroom nodig heeft en dus ook buiten bruikbaar is. En die dus draadloos kan sniffen.

Arnout van Kempen di CCO CISA is Senior manager Risk & Compliance bij Bakertilly. Hij schrijft op persoonlijke titel. Als 'The Casual Compliance Officer' schrijft hij voor de gelijknamige website. Hij is lid van de Commissie Financiƫle verslaggeving & Accountancy van de AFM en lid van de signaleringsraad van de NBA. Daarnaast is hij diaken van het bisdom 's-Hertogenbosch.

Gerelateerd

reacties

Reageer op dit artikel

Spelregels debat

    Aanmelden nieuwsbrief

    Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

    Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.