1
0
Fork
You've already forked terminal-mac-linux
0
Een praktische gids/cursus over de basisprincipes van digitale forensiek in Nederland.
  • R 100%
Opal Raava 09d00b79c9
README: verwijder git-oefening callout uit mappenstructuur
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026年03月16日 19:01:57 +01:00
claude-skills Hernoem skills/ naar claude-skills/ 2026年03月16日 18:13:07 +01:00
examples-R Initial commit 2026年03月13日 17:49:36 +01:00
md Herstel indexering na verplaatsing scripting/tekstverwerking naar cursus-04 2026年03月16日 19:00:50 +01:00
md2 Verplaats Appendix 1 naar md2/, herschrijf README naar Appendix-terminologie 2026年03月16日 16:58:01 +01:00
.gitignore Initial commit 2026年03月13日 17:49:36 +01:00
LICENSE Initial commit 2026年03月13日 17:46:42 +01:00
README.md README: verwijder git-oefening callout uit mappenstructuur 2026年03月16日 19:01:57 +01:00

Linux commandline, ook MacOS commandline waar nodig. Kali Linux hacking, computer statistiek met 'R', en digital forensics.

Cursusmateriaal voor Linux, de commandline, en beveiliging — geschreven in het Nederlands. De cursussen bouwen op elkaar voort en zijn bedoeld voor iedereen die serieus wil leren werken in een terminal, hun systeem wil begrijpen, of verder wil gaan richting security.

Mappenstructuur van deze repo:

  • md/ — de kernhoofdstukken (1 t/m 11 + cheatsheet)
  • md2/ — Appendix 1: R en statistiek (apart gehouden, zichtbaar in git-geschiedenis)

Voor macOS, via Homebrew: brew install nmap gnupg htop wget rsync bat eza fzf tldr starship exiftool en brew install --cask firefox libreoffice vlc gimp kdenlive blender handbrake visual-studio-code wireshark r rstudio quarto lm-studio


Hoofdstuk 1 == AI Begrijpen en Gebruiken bij deze Cursus

Hoe leer je met AI? Hoe gebruik je AI bij déze cursus? En daarna: wat AI eigenlijk is, het verschil tussen basis-AI en geavanceerde AI, de agentische toekomst, en hoe je modellen lokaal draait op je eigen machine. Dit is het startpunt. (Conceptueel fundament, moet men echt kennen.)

Walkthrough 2 — Lokale AI met LM Studio

('Walkthrough' is: Gezien en hier en daar doorlopen hebben)

Twee soorten AI: cloud-diensten (ChatGPT, Claude, Gemini) versus lokale AI die volledig op je eigen machine draait. LM Studio installeren, modellen downloaden via HuggingFace, en direct chatten zonder abonnement of privacyzorgen. Hardware-instellingen: CUDA (NVIDIA), Vulkan, en CPU-only als fallback. (Handig te zien, maar installatie-stap geen reproductie-eis)

Hoofdstuk 3 == Linux Commandline

De eerste technische cursus legt het fundament. Je leert navigeren in het bestandssysteem, werken met bestanden en mappen, bestandsrechten begrijpen, en omgaan met pipelines en tekstverwerking. Je ontdekt hoe processen werken, hoe je verbinding maakt via SSH, en hoe je de terminal naar je hand zet. (Fundament, moet men kunnen.)

Hoofdstuk / Walkthrough 4 == Linux Gevorderd

Gaat een laag dieper. Pakketbeheer met apt en Homebrew, waarom updaten noodzaak is, shell scripts en Makefiles. Sluit af met GnuPG: asymmetrische encryptie, sleutelbeheer, en veilig communiceren. (Hoofdstuk = shell scripts/GnuPG, Walkthrough = Makefile / Homebrew.)

Walkthrough 5 — Verkenning, Digitaal Profileren & Verdediging

Denken als een digitaal profiler. TCP/IP, poorten en protocollen als de gedragslaag van netwerken. Met nmap netwerken in kaart brengen, met OSINT-tools (whois, theHarvester, Google dorks, Shodan, Maltego) een digitale identiteit opbouwen uit publieke bronnen. Sluit af met verdedigen: firewall, fail2ban, SSH-hardening, en loganalyse. Inclusief ethiekaddendum. (OSINT-concepten begrijpen ja, maar nmap/Shodan zelf draaien: walkthrough)

Hoofdstuk 6 == Sociaal Profileren: het menselijk netwerk

De brug van technisch naar menselijk. Sociale netwerkanalyse, digitale gedragspatronen (tijden, taalgebruik, metadata), social media analyse per platform, identiteitsverificatie en fraudeherkenning (AI-gezichten, catfishing, sock puppets). Forensisch profiel opbouwen. Nederlandse context: politie THTC, NFI, Bellingcat, Follow the Money. Uitgebreid ethisch kader: AVG, het verschil tussen onderzoek en stalking, proportionaliteit. (digitale gedragspatronen, AVG, forensisch profiel.)


Walkthrough 7 — Metasploit & Post-exploitatie

Een bewuste excursie in de offensieve kant — niet om aanvaller te worden, maar om te begrijpen wat aanvallers doen nadat ze ergens binnen zijn. Metasploit, Meterpreter, hash-cracking, en een volledige exploit-workflow op Metasploitable2. (Begrijpen wat aanvallers doen is waardevol en leuk, en zelf exploiten geen leerdoel.)

Walkthrough 8 — Netwerkverkeer Analyseren

Het verkeer zelf lezen. Wireshark voor het observeren van gesprekken tussen systemen, tcpdump voor de commandline, netcat als Zwitsers zakmes, en ARP voor laag-2 ontdekking. Nederlandse digitale infrastructuur: AMS-IX, SIDN, NCSC, RIPE. Verkeerspatroonanalyse: normaal vs verdacht. (Verkeerspatronen herkennen conceptueel ja, Wireshark zelf: walkthrough.)


Hoofdstuk 9 == Werken met remote Linux vanaf macOS en iPhone

Alle cursussen volgen via SSH vanaf macOS (ingebouwde Terminal) of iPhone (a-Shell of iSH). SSH-sleutels, tmux, tips voor mobiel werken. (Praktisch gereedschap, moet men kunnen opzetten)


Walkthrough 10 == Werken vanaf Windows en Android

Alle cursussen volgen vanaf Windows (Windows Terminal + OpenSSH, PuTTY + WinSCP) of Android (Termux via F-Droid). SSH-sleutels, bestandsoverdracht, tmux. (Praktisch gereedschap, moet men kunnen opzetten)

Walkthrough 11 — Kali Linux Systeembeheer (Je eigen remote Linux)

Dagelijks beheer van een Kali-server: VPS eerste setup, rolling release updates, sudo-rechten, cron, rsync backups. Geen herhaling van cursus 4. (Context en begrip, geen beheerder-leerdoel)


Hoofdstuk 12 — Wachtwoordbeheer en Hardware Authenticatie

Wachtwoorden als informatieprobleem: waarom hergebruik fataal is en waarom een mens geen goede wachtwoorden kan onthouden. KeePassXC en het open KDBX-formaat als oplossing. Hardware-authenticatie met de YubiKey: TOTP, FIDO2/WebAuthn, OpenPGP en SSH via hardware. Beveiligingsmodel waarbij geen enkele aanval genoeg is om binnen te komen. (Fundament — moet men kennen en kunnen.)

Walkthrough 13 — Tor Browser en het Dark Web

Het Tor-netwerk van binnen uit: onion routing, entry/middle/exit nodes, en hoe anonimiteit technisch gerealiseerd wordt. .onion als pseudo-TLD buiten DNS. Het dark web in forensisch perspectief: wat er te vinden is, wat niet, en waarom een onderzoeker dit moet kennen. Ethiekaddendum. (Walkthrough — conceptueel begrijpen, geen operationele handleiding.)

Hoofdstuk 14 — Git: Versiegeschiedenis als Fundament

Waarom versiegeschiedenis bestaat en hoe Linus Torvalds Git in twee weken schreef. Gedistribueerde repositories, commits, branches, en merges. Git buiten de programmeerwereld: reproduceerbaar onderzoek, samenwerken aan tekst, de volledige bewerkingsgeschiedenis als wetenschappelijk bewijs. SSH-authenticatie en GPG-ondertekening. Deze repo zelf als levend voorbeeld. (Fundament — moet men kennen en kunnen.)

Walkthrough 15 — Hardware: Spelen met Mooie Dingen

Drie apparaten, drie manieren van aanraken. Wacom-tablet: druk als derde dimensie naast x en y. Raspberry Pi: een volledige Linux-computer ter grootte van een creditcard, van mediaserver tot beveiligingssensor. VR-headset: presence als fenomeen — waarom je hartslag stijgt terwijl je weet dat je veilig staat. Geen leerdoel behalve nieuwsgierigheid. (Walkthrough — ga spelen.)


Appendix 1 · Deel 1 — Basis Statistiek en R

Statistiek van de grond af voor mensen zonder programmeerervaring, maar met wiskundige nieuwsgierigheid. Gemiddelden, mediaan, spreiding, kansen, en de eerste stappen in R: vectoren, dataframes, en visualisatie met ggplot2. (Fundament — moet men kennen en kunnen.)

Appendix 1 · Deel 2 — Rapportage en Onderzoek

Voortbouwend op deel 1: hypothesetoetsing, p-waarden, betrouwbaarheidsintervallen, regressie, en meerdere datasets vergelijken. Gericht op technieken die veelvuldig terugkomen in wetenschappelijke rapportage en forensisch onderzoek. (Veel gebruikt — conceptueel begrijpen en kunnen toepassen.)

Appendix 1 · Deel 3 — Reproduceerbare analyse met Quarto

Quarto als gereedschap voor reproduceerbare rapporten: R-code en tekst gecombineerd in één document, exporteerbaar naar HTML, PDF en Word. Ideaal voor forensische rapportage waarbij methodologie en resultaten transparant bewaard blijven. (Walkthrough — begrip en herkenning, geen reproductie-eis.)

Appendix 1 · Deel 4 — Sociale netwerkanalyse en digitale gedragspatronen

R toegepast op het menselijk netwerk: grafentheorie, igraph, centraliteitsmetrieken, en gedragspatronen uit tijdstempeldata. Sluit direct aan op cursus 6 (sociaal profileren) maar nu met statistische onderbouwing. (Walkthrough — begrip van wat de code doet en waarom.)

Appendix 1 · Deel 5 — Bayes in de rechtszaal en de Shiny-app

Bayesiaanse redenering als denkgereedschap voor de profiler: kansen updaten op basis van bewijs, de stelling van Bayes in forensische context. Afgerond met een interactieve Shiny-app die dit inzichtelijk maakt. (Walkthrough — conceptueel fundament Bayes is leerdoel, Shiny-app bouwen niet.)


Verder leren — bewuste hiaten

Dit cursusmateriaal is breed maar niet uitputtend. De volgende onderwerpen vallen buiten de scope maar zijn de moeite waard als je verder wilt:

Python — de taal die OSINT-professionals en forensisch onderzoekers dagelijks gebruiken voor scripting, data-analyse en automatisering. Na dit cursusmateriaal is Python de meest logische volgende stap. Beginpunt: docs.python.org en de Automate the Boring Stuff gids.

Webapplicatiebeveiliging (OWASP Top 10) — SQL-injectie, cross-site scripting, authenticatiefouten en API-kwetsbaarheden worden hier niet systematisch behandeld. Beginpunt: owasp.org/www-project-top-ten en PortSwigger Web Security Academy (gratis, hands-on).

Forensisch rapporteren en bewijsketen — hoe bevindingen gedocumenteerd worden voor gebruik in een rechtszaal, chain of custody, en forensische rapportagestandaarden. Beginpunt: NIST SP 800-86 Guide to Integrating Forensic Techniques into Incident Response.

Incident response — gestructureerde aanpak bij een beveiligingsincident: detectie, inperking, analyse, herstel. Meer dan logbestanden lezen. Beginpunt: SANS Incident Handler's Handbook.

MITRE ATT&CK — het standaardkader voor het beschrijven van aanvalstechnieken en -tactieken, gebruikt door elke professionele red en blue team. Beginpunt: attack.mitre.org.

Mobiele forensica — iOS- en Android-beveiligingsarchitectuur, app-analyse, device backup forensics. Beginpunt: The iOS Forensics Investigator's Guide en Cellebrite documentatie.

Cloudbeveiliging — AWS, Azure en GCP hebben elk hun eigen beveiligingsmodel, IAM-structuur en forensische aanpak. Beginpunt: elk cloudplatform biedt gratis security-trainingen (AWS Security Learning Path, Google Cloud Security).


MIT License · Codeberg