- R 100%
|
Opal Raava
09d00b79c9
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com> |
||
|---|---|---|
| claude-skills | Hernoem skills/ naar claude-skills/ | |
| examples-R | Initial commit | |
| md | Herstel indexering na verplaatsing scripting/tekstverwerking naar cursus-04 | |
| md2 | Verplaats Appendix 1 naar md2/, herschrijf README naar Appendix-terminologie | |
| .gitignore | Initial commit | |
| LICENSE | Initial commit | |
| README.md | README: verwijder git-oefening callout uit mappenstructuur | |
Linux commandline, ook MacOS commandline waar nodig. Kali Linux hacking, computer statistiek met 'R', en digital forensics.
Cursusmateriaal voor Linux, de commandline, en beveiliging — geschreven in het Nederlands. De cursussen bouwen op elkaar voort en zijn bedoeld voor iedereen die serieus wil leren werken in een terminal, hun systeem wil begrijpen, of verder wil gaan richting security.
Mappenstructuur van deze repo:
md/— de kernhoofdstukken (1 t/m 11 + cheatsheet)md2/— Appendix 1: R en statistiek (apart gehouden, zichtbaar in git-geschiedenis)
Voor macOS, via Homebrew: brew install nmap gnupg htop wget rsync bat eza fzf tldr starship exiftool en brew install --cask firefox libreoffice vlc gimp kdenlive blender handbrake visual-studio-code wireshark r rstudio quarto lm-studio
Hoofdstuk 1 == AI Begrijpen en Gebruiken bij deze Cursus
Hoe leer je met AI? Hoe gebruik je AI bij déze cursus? En daarna: wat AI eigenlijk is, het verschil tussen basis-AI en geavanceerde AI, de agentische toekomst, en hoe je modellen lokaal draait op je eigen machine. Dit is het startpunt. (Conceptueel fundament, moet men echt kennen.)
Walkthrough 2 — Lokale AI met LM Studio
('Walkthrough' is: Gezien en hier en daar doorlopen hebben)
Twee soorten AI: cloud-diensten (ChatGPT, Claude, Gemini) versus lokale AI die volledig op je eigen machine draait. LM Studio installeren, modellen downloaden via HuggingFace, en direct chatten zonder abonnement of privacyzorgen. Hardware-instellingen: CUDA (NVIDIA), Vulkan, en CPU-only als fallback. (Handig te zien, maar installatie-stap geen reproductie-eis)
Hoofdstuk 3 == Linux Commandline
De eerste technische cursus legt het fundament. Je leert navigeren in het bestandssysteem, werken met bestanden en mappen, bestandsrechten begrijpen, en omgaan met pipelines en tekstverwerking. Je ontdekt hoe processen werken, hoe je verbinding maakt via SSH, en hoe je de terminal naar je hand zet. (Fundament, moet men kunnen.)
Hoofdstuk / Walkthrough 4 == Linux Gevorderd
Gaat een laag dieper. Pakketbeheer met apt en Homebrew, waarom updaten noodzaak is, shell scripts en Makefiles. Sluit af met GnuPG: asymmetrische encryptie, sleutelbeheer, en veilig communiceren. (Hoofdstuk = shell scripts/GnuPG,
Walkthrough = Makefile / Homebrew.)
Walkthrough 5 — Verkenning, Digitaal Profileren & Verdediging
Denken als een digitaal profiler. TCP/IP, poorten en protocollen als de gedragslaag van netwerken. Met nmap netwerken in kaart brengen, met OSINT-tools (whois, theHarvester, Google dorks, Shodan, Maltego) een digitale identiteit opbouwen uit publieke bronnen. Sluit af met verdedigen: firewall, fail2ban, SSH-hardening, en loganalyse. Inclusief ethiekaddendum. (OSINT-concepten begrijpen ja, maar nmap/Shodan zelf draaien: walkthrough)
Hoofdstuk 6 == Sociaal Profileren: het menselijk netwerk
De brug van technisch naar menselijk. Sociale netwerkanalyse, digitale gedragspatronen (tijden, taalgebruik, metadata), social media analyse per platform, identiteitsverificatie en fraudeherkenning (AI-gezichten, catfishing, sock puppets). Forensisch profiel opbouwen. Nederlandse context: politie THTC, NFI, Bellingcat, Follow the Money. Uitgebreid ethisch kader: AVG, het verschil tussen onderzoek en stalking, proportionaliteit. (digitale gedragspatronen, AVG, forensisch profiel.)
Walkthrough 7 — Metasploit & Post-exploitatie
Een bewuste excursie in de offensieve kant — niet om aanvaller te worden, maar om te begrijpen wat aanvallers doen nadat ze ergens binnen zijn. Metasploit, Meterpreter, hash-cracking, en een volledige exploit-workflow op Metasploitable2. (Begrijpen wat aanvallers doen is waardevol en leuk, en zelf exploiten geen leerdoel.)
Walkthrough 8 — Netwerkverkeer Analyseren
Het verkeer zelf lezen. Wireshark voor het observeren van gesprekken tussen systemen, tcpdump voor de commandline, netcat als Zwitsers zakmes, en ARP voor laag-2 ontdekking. Nederlandse digitale infrastructuur: AMS-IX, SIDN, NCSC, RIPE. Verkeerspatroonanalyse: normaal vs verdacht. (Verkeerspatronen herkennen conceptueel ja, Wireshark zelf: walkthrough.)
Hoofdstuk 9 == Werken met remote Linux vanaf macOS en iPhone
Alle cursussen volgen via SSH vanaf macOS (ingebouwde Terminal) of iPhone (a-Shell of iSH). SSH-sleutels, tmux, tips voor mobiel werken. (Praktisch gereedschap, moet men kunnen opzetten)
Walkthrough 10 == Werken vanaf Windows en Android
Alle cursussen volgen vanaf Windows (Windows Terminal + OpenSSH, PuTTY + WinSCP) of Android (Termux via F-Droid). SSH-sleutels, bestandsoverdracht, tmux. (Praktisch gereedschap, moet men kunnen opzetten)
Walkthrough 11 — Kali Linux Systeembeheer (Je eigen remote Linux)
Dagelijks beheer van een Kali-server: VPS eerste setup, rolling release updates, sudo-rechten, cron, rsync backups. Geen herhaling van cursus 4. (Context en begrip, geen beheerder-leerdoel)
Hoofdstuk 12 — Wachtwoordbeheer en Hardware Authenticatie
Wachtwoorden als informatieprobleem: waarom hergebruik fataal is en waarom een mens geen goede wachtwoorden kan onthouden. KeePassXC en het open KDBX-formaat als oplossing. Hardware-authenticatie met de YubiKey: TOTP, FIDO2/WebAuthn, OpenPGP en SSH via hardware. Beveiligingsmodel waarbij geen enkele aanval genoeg is om binnen te komen. (Fundament — moet men kennen en kunnen.)
Walkthrough 13 — Tor Browser en het Dark Web
Het Tor-netwerk van binnen uit: onion routing, entry/middle/exit nodes, en hoe anonimiteit technisch gerealiseerd wordt. .onion als pseudo-TLD buiten DNS. Het dark web in forensisch perspectief: wat er te vinden is, wat niet, en waarom een onderzoeker dit moet kennen. Ethiekaddendum. (Walkthrough — conceptueel begrijpen, geen operationele handleiding.)
Hoofdstuk 14 — Git: Versiegeschiedenis als Fundament
Waarom versiegeschiedenis bestaat en hoe Linus Torvalds Git in twee weken schreef. Gedistribueerde repositories, commits, branches, en merges. Git buiten de programmeerwereld: reproduceerbaar onderzoek, samenwerken aan tekst, de volledige bewerkingsgeschiedenis als wetenschappelijk bewijs. SSH-authenticatie en GPG-ondertekening. Deze repo zelf als levend voorbeeld. (Fundament — moet men kennen en kunnen.)
Walkthrough 15 — Hardware: Spelen met Mooie Dingen
Drie apparaten, drie manieren van aanraken. Wacom-tablet: druk als derde dimensie naast x en y. Raspberry Pi: een volledige Linux-computer ter grootte van een creditcard, van mediaserver tot beveiligingssensor. VR-headset: presence als fenomeen — waarom je hartslag stijgt terwijl je weet dat je veilig staat. Geen leerdoel behalve nieuwsgierigheid. (Walkthrough — ga spelen.)
Appendix 1 · Deel 1 — Basis Statistiek en R
Statistiek van de grond af voor mensen zonder programmeerervaring, maar met wiskundige nieuwsgierigheid. Gemiddelden, mediaan, spreiding, kansen, en de eerste stappen in R: vectoren, dataframes, en visualisatie met ggplot2. (Fundament — moet men kennen en kunnen.)
Appendix 1 · Deel 2 — Rapportage en Onderzoek
Voortbouwend op deel 1: hypothesetoetsing, p-waarden, betrouwbaarheidsintervallen, regressie, en meerdere datasets vergelijken. Gericht op technieken die veelvuldig terugkomen in wetenschappelijke rapportage en forensisch onderzoek. (Veel gebruikt — conceptueel begrijpen en kunnen toepassen.)
Appendix 1 · Deel 3 — Reproduceerbare analyse met Quarto
Quarto als gereedschap voor reproduceerbare rapporten: R-code en tekst gecombineerd in één document, exporteerbaar naar HTML, PDF en Word. Ideaal voor forensische rapportage waarbij methodologie en resultaten transparant bewaard blijven. (Walkthrough — begrip en herkenning, geen reproductie-eis.)
Appendix 1 · Deel 4 — Sociale netwerkanalyse en digitale gedragspatronen
R toegepast op het menselijk netwerk: grafentheorie, igraph, centraliteitsmetrieken, en gedragspatronen uit tijdstempeldata. Sluit direct aan op cursus 6 (sociaal profileren) maar nu met statistische onderbouwing. (Walkthrough — begrip van wat de code doet en waarom.)
Appendix 1 · Deel 5 — Bayes in de rechtszaal en de Shiny-app
Bayesiaanse redenering als denkgereedschap voor de profiler: kansen updaten op basis van bewijs, de stelling van Bayes in forensische context. Afgerond met een interactieve Shiny-app die dit inzichtelijk maakt. (Walkthrough — conceptueel fundament Bayes is leerdoel, Shiny-app bouwen niet.)
Verder leren — bewuste hiaten
Dit cursusmateriaal is breed maar niet uitputtend. De volgende onderwerpen vallen buiten de scope maar zijn de moeite waard als je verder wilt:
Python — de taal die OSINT-professionals en forensisch onderzoekers dagelijks gebruiken voor scripting, data-analyse en automatisering. Na dit cursusmateriaal is Python de meest logische volgende stap. Beginpunt: docs.python.org en de Automate the Boring Stuff gids.
Webapplicatiebeveiliging (OWASP Top 10) — SQL-injectie, cross-site scripting, authenticatiefouten en API-kwetsbaarheden worden hier niet systematisch behandeld. Beginpunt: owasp.org/www-project-top-ten en PortSwigger Web Security Academy (gratis, hands-on).
Forensisch rapporteren en bewijsketen — hoe bevindingen gedocumenteerd worden voor gebruik in een rechtszaal, chain of custody, en forensische rapportagestandaarden. Beginpunt: NIST SP 800-86 Guide to Integrating Forensic Techniques into Incident Response.
Incident response — gestructureerde aanpak bij een beveiligingsincident: detectie, inperking, analyse, herstel. Meer dan logbestanden lezen. Beginpunt: SANS Incident Handler's Handbook.
MITRE ATT&CK — het standaardkader voor het beschrijven van aanvalstechnieken en -tactieken, gebruikt door elke professionele red en blue team. Beginpunt: attack.mitre.org.
Mobiele forensica — iOS- en Android-beveiligingsarchitectuur, app-analyse, device backup forensics. Beginpunt: The iOS Forensics Investigator's Guide en Cellebrite documentatie.
Cloudbeveiliging — AWS, Azure en GCP hebben elk hun eigen beveiligingsmodel, IAM-structuur en forensische aanpak. Beginpunt: elk cloudplatform biedt gratis security-trainingen (AWS Security Learning Path, Google Cloud Security).
MIT License · Codeberg