Ik vraag me af wat de belangrijkste reden is waarom hackers hacken, en waarop ze zich vooral richten.
Gaat het ze om de gegevens in de database (wachtwoorden) of gaat het ze om de code, of willen ze een website kunnen overnemen?
En op welke manier wordt er meestal gehackt. Is dat via SQL injection? Of proberen ze daadwerkelijk je server binnen te dringen?
Ik vraag me dat af, omdat ik mezelf afvraag of ik nog extra maatregelen moet nemen voor het geval ze de server zijn binnengedrongen?
Stel ik heb bijv. een config bestand met database wachtwoorden, moet ik daar dan nog een of andere encryptie overheen gooien zodat het niet de echte wachtwoorden zijn waarmee ze in een database kunnen inloggen? Of zeggen jullie, als ze binnen zijn dan is het toch al te laat?
Aaah, ik snap je gedachte gang. Je ziet dat je dus best wel goed moet beveiligen omdat je veel met SQL injectie kan. Daarom is het testen van je website met die tool zo nu en dan een goed idee.
@Ozzie je kan zelfs bij sommige websites switchen van database. Het ergste geval wat ik ooit heb meegemaakt is dat als ik wist waar de bestanden zaten dat ik deze kon uitlezen. 1 functie (mysql_real_escape_string) en je beveiligd de website tegen SQL-injections.
Er is overigens altijd nog cross site forgery. Iets wat veel mensen bij hun website vergeten. Dit heb ik een keer getest bij een bedrijf in Nederland (gaat er niet om welke).
Stel ik maak een kopie van een login portaal en die bevindt zich op wolf.nl. De hele website inclusief stijling kopieer ik en maak een domein aan vvolf.nl (<- LET OP, dubbel v vervangen ipv een w zie je bijna niet in je browser).
Vervolgens stuur ik een aantal mensen uit het bedrijf een e-mail met het verzoek even in te loggen of het werkt. Niet eens iets te veranderen of wat dan ook en in de e-mail (html-based) vervang ik de link van wolf.nl/login naar vvolf.nl/login (hyperlink). Niet iedereen zou hier natuurlijk op reageren maar in een bedrijf vanaf 60 medewerkers is er vast wel iemand zo gek.
Op het moment dat iemand zijn gegevens invult en op login klikt stuur je de persoon naar de oorspronkelijke website en laat hem die submitten. Niemand zal merken dat je ondertussen de gegevens in je database hebt staan waarmee jij kan inloggen. De website wolf.nl controleert dan niet of het ingevulde formulier vanaf de website wolf is verstuurd.
Het is een net iets andere manier van hacken. Je bereikt er vaak hetzelfde doel mee: toegang verschaffen tot een plaats waar je niet hoort te komen. Dit is overigens ook wat gebeurd als je ingaat op de phising mails van ING etc.
Dat is toch ook heel bekend inderdaad, maar werkt helaas op de naieviteit van de mensen.
En ze krijgen geen waarschuwing, behalve dat sommige browser waarschuwen als een $_POST naar een andere browser wordt verstuurd (zoals Opera).
Nu kan je dat wel omzeilen met PHP (cURL en header() etc), maar toch.
