Ik vraag me af wat de belangrijkste reden is waarom hackers hacken, en waarop ze zich vooral richten.
Gaat het ze om de gegevens in de database (wachtwoorden) of gaat het ze om de code, of willen ze een website kunnen overnemen?
En op welke manier wordt er meestal gehackt. Is dat via SQL injection? Of proberen ze daadwerkelijk je server binnen te dringen?
Ik vraag me dat af, omdat ik mezelf afvraag of ik nog extra maatregelen moet nemen voor het geval ze de server zijn binnengedrongen?
Stel ik heb bijv. een config bestand met database wachtwoorden, moet ik daar dan nog een of andere encryptie overheen gooien zodat het niet de echte wachtwoorden zijn waarmee ze in een database kunnen inloggen? Of zeggen jullie, als ze binnen zijn dan is het toch al te laat?
Ik kan het niet laten om mijn kennis/mening met jullie te delen omdat ik ook kan hacken, en ik deed het met de zelfde motieven als mijn collega's.
Motief:
Je bent afgewezen voor een functie op een forum/website/noem maar op. Je wilt wraak nemen, je gaat dus kijken of je binnen kan dringen. Als dat kan zoeken ze de wachtwoorden op en indien mogelijk gaan ze het door een soort tool halen waardoor het wachtwoord zichtbaar is. Er blijven veel mensen die een makkelijk wachtwoord kiezen die dus zichtbaar zal zijn voor die tool. Op deze manier kunnen ze dus het wachtwoord van de Administrator zien en inloggen op dat account.
Om een hack te voorkomen kan je het beste de volgende veilheidsmaatregelen nemen:
* Wachtwoorden met SHA1 of sterker opslaan (MD5 niet)
* Maak geen gebruik van het root account(SQL), maar van een account met rechten op de database die je gebruikt.
* Beveilig je SQL opdrachten (escapen bedoel ik)
* Ga de formulier methode GET zoveel mogelijk uit de weg.
* Een SSL certificaat wilt ook wel eens helpen.
Mvg,
Koen
Het geeft aan:
Wat het verschil tussen hackers, en crackers zijn. [sub](hoewel ik opeens wel trek krijg ik een cracker [/sub])
Welke hackers er zijn, black, grey en white...
Ikzelf ben vroeger wel eens een keer gehackt, maar dat was gewoon door een zeer brak inlogsysteem. Infeite kon je gewoon spreken van scriptkiddie's die met cookies aan het rommelen waren.
Ikzelf heb het idee dat veel hacks in sites ontstaan door SQL-injection, en verouderde en 'vergeten' code. Hiervoor is weinig kennis nodig, en het is niet bepaald OS/programma/service gebonden om te toegang tot te krijgen vergeleken met exploits in services/programma's welke in latere versies gepatched worden.
Als hier niet in een applicatie op wordt gefilterd heeft iemand vrij spel. Ikzelf heb op deze manier wel eens een grote website gehackt. Uiteraard heb ik niks aangepast en netjes de ICT-beheerder gewaarschuwd.
Als dank kreeg ik een gepaste beloning met wat cadeaubonnen een rondleiding in het datacentrum... ;-)
@Koen: Heb jij zelf wel eens succesvol een site gehackt Koen? Ik ben trouwens meer benieuwd waarom de grote jongens het doen, dus niet naar persoonlijke "wraakacties".
@Aar: thanks, ik ga even lezen.
Maar wat ik me dus wel afvraag... stel ik heb een config bestand met database-wachtwoorden, moet ik die wachtwoorden dan "envrypten" zodat de hackers er niet meteen mee kunnen inloggen in een database? Of is dat "schijnveiligheid"?
@Koen: Heb jij zelf wel eens succesvol een site gehackt Koen? Ik ben trouwens meer benieuwd waarom de grote jongens het doen, dus niet naar persoonlijke "wraakacties".
Ja dat is me 2 keer gelukt :), maar daarna ook meteen verteld. (1 van die was oude basisschool. Systeembeheerder heeft onbeveiligd wachtwoord en ontvangt op mail wachtwoord uit leerlingvolgsysteem, als ik zin had had ik alles vervalst)
Ze doen het ook om het geld (legaal gezien), maar ook om aan programmamakers aan te tonen of er kwetsbaarheden in hun applicaties zitten. Kijk maar eens naar de Pwn2Own-wedstrijd.
Ook wordt er gehackt om op illegale wijze data te verkopen. Denk eens aan grote sites en de hoeveelheid mailadressen die bevatten. Die kan je mooi doorverkopen. En wat dacht je van creditcards, een ware goudmijn voor de criminele hacker.
[/sub])