Incompetent Basterd
Home / Incompetent Bastard / Het Dashboard

Het Dashboard

5. Het Dashboard

Het dashboard is het eerste wat je ziet, en het is — er is geen andere manier om het te zeggen — veel. Het is alsof iemand de inhoud van een complete werkplek in een browser heeft gepropt: KPI’s, agents, bevindingen, notities, cookies van vreemde browsers, een command library, nmap-resultaten, recordings, payloads, en een settings-knop. Je weet niet waar je moet beginnen, maar je weet dat alles er is. Het is een all-you-can-eat buffet voor hackers. Pak een bord. Begin ergens. Niemand oordeelt. Nou, de applicatie oordeelt niet. Ik oordeel misschien een klein beetje.

De Header — Je Permanente Hulpje

De header is altijd zichtbaar, op elke pagina, als een bijzonder plichtgetrouwe medewerker die weigert naar huis te gaan. Rechts vind je drie knoppen:

  • + Bevinding — opent een modal waarmee je ter plekke een finding kunt documenteren. Met template-selectie (lazy-loaded), LaTeX-editor toolbar en een volledige CVSS 4.0-calculator. Je hoeft niet weg te navigeren. Je klikt, vult in, slaat op, en gaat verder alsof er niets is gebeurd. Behalve dat er wél iets is gebeurd: je finding is gedocumenteerd. Je rapport wordt beter. Je opdrachtgever wordt blij. Je krijgt betaald. Het kapitalisme draait door. Allemaal omdat je op één knop hebt gedrukt.
  • + Notitie — zelfde principe, maar dan voor notities. Naam, inhoud, LaTeX-toolbar. Voor die gedachte die nu moet worden vastgelegd voordat hij verdwijnt in het zwarte gat van je werkgeheugen. Je kent het: je ontdekt iets, je denkt “dit onthoud ik wel”, en drie minuten later weet je niet eens meer of het poort 443 was of dat je honger had. Vermoedelijk allebei.
  • Field Manual (of Ctrl+K) — een doorzoekbare command palette met alle commando’s. Gegroepeerd per categorie. Met find-and-replace. Het is als Google, maar dan uitsluitend voor dingen die illegaal zouden zijn als je geen contract had. Je typt, je vindt, je kopieert. Geen collega nodig die begint met “ehm” en eindigt met “google het even.”

De modals sluiten met Escape, het kruisje, of door erbuiten te klikken. Na opslaan verschijnt een groene “Opgeslagen!” en de modal sluit zich na 800 milliseconden. Achthonderd. Iemand heeft daar over nagedacht. Iemand heeft letterlijk besloten dat 800 milliseconden precies genoeg is om het woord “Opgeslagen” te lezen en een klein gevoel van voldoening te ervaren, maar niet zo lang dat je ongeduldig wordt. Dat is het soort aandacht voor detail waardoor je een tool elke dag wilt gebruiken in plaats van elke dag tegen de muur wilt gooien. Het verschil is 200 milliseconden. Onthoud dat.

De KPI’s

Bovenaan vijf kaarten:

  • Active Agents — ingecheckte agents (live gepolled)
  • Hooked Clients — unieke browsers die de XSS-beacon draaien (afgelopen 5 minuten)
  • Bevindingen — gedocumenteerde bevindingen
  • Notities — notities
  • Commands — command files

Daaronder een motivatiequote. Elke keer een andere. De Borg naast Benjamin Franklin naast Bruce Lee — in het Nederlands. Het is de eclectische inspiratie die je krijgt wanneer de maker zijn favourites-lijst heeft leeggeplunderd en dacht: “waarom kiezen als ik alles kan nemen?” Je zult er niet door gemotiveerd worden, maar je zult er zeker door verrast worden, en verrassing is de eerste stap naar motivatie. Of naar verwarring. Het is een dunne lijn.

Active Agents

Een paneel met al je ingecheckte agents: status, hostname, gebruiker, IP, besturingssysteem. Ververst elke vijf seconden. Het is een hartslagmonitor voor andermans servers — met het verschil dat je bij een hartslagmonitor hoopt dat het hart blíjft kloppen, terwijl je bij agents hoopt dat het kloppende hart niet wordt ontdekt door de eigenaar. Als de eigenaar erachter komt, stopt het hart niet, maar stopt jouw toegang, en dat is vanuit jouw perspectief hetzelfde.

Quick Actions & Operator Snippets

Twee rijen snelknoppen voor navigatie en payload-generatie. Drie kopieerbare one-liners: het host-IP, de curl-upload opdracht, en de XSS-beacon tag. Klik, klembord, klaar. Het scheelt je per dag twintig keer typen, per week een halve middag, en per jaar genoeg tijd om een cursus tai chi te volgen. Je gaat geen cursus tai chi volgen. Maar het is fijn om te weten dat het kún.

Scope — Je Doelwit Vastleggen

De “Scope”-knop in Quick Actions opent een modal waarmee je de scope targets van je assessment beheert. Meerdere targets, elk met een type (host, netwerk, URL of applicatie) en een beschrijving. Het is als een boodschappenlijstje, maar dan voor systemen die je mag aanvallen. Zonder lijstje vergeet je altijd iets — bij boodschappen is dat melk, bij een pentest is dat een /24-subnet waarvan niemand je had verteld dat het erbij hoorde. De scope targets verschijnen in je rapport. Je opdrachtgever ziet precies wat er is getest. Geen discussie achteraf over “maar dat systeem stond toch niet in scope?” Het stond er wel. Het staat er zwart op wit. Met type en beschrijving. De feiten liegen niet, ook niet als de CISO dat liever zou willen.

Op de hoogte blijven?

Ontvang maandelijks cybersecurity-inzichten in je inbox.

← Incompetent Bastard ← Home

Klaar voor de volgende stap?

Praat over je beveiliging.

Een vrijblijvend gesprek van 30 minuten — geen sales, alleen technische sparring.

Plan een gesprek →