Ik vraag me af wat de belangrijkste reden is waarom hackers hacken, en waarop ze zich vooral richten.
Gaat het ze om de gegevens in de database (wachtwoorden) of gaat het ze om de code, of willen ze een website kunnen overnemen?
En op welke manier wordt er meestal gehackt. Is dat via SQL injection? Of proberen ze daadwerkelijk je server binnen te dringen?
Ik vraag me dat af, omdat ik mezelf afvraag of ik nog extra maatregelen moet nemen voor het geval ze de server zijn binnengedrongen?
Stel ik heb bijv. een config bestand met database wachtwoorden, moet ik daar dan nog een of andere encryptie overheen gooien zodat het niet de echte wachtwoorden zijn waarmee ze in een database kunnen inloggen? Of zeggen jullie, als ze binnen zijn dan is het toch al te laat?
Door op het moment dat er submit wordt geklikt de url van de website (eventueel pagina) mee te geven (Kan ook nog encrypted, extra veiligheid) Vervolgens controleer je in je foutafhandeling of de url overeenkomt. Je zou ook een soort van token kunnen aanmaken met een sessie, maar dan wordt het al een stuk ingewikkelder.
Normaal submit je op de phising site en dan wordt alleen de username/password doorgestuurd. De foutafhandeling komt dus dan pas op jou website aanbod. Op moment dat je controleert op de afkomst waarvan het formulier wordt verstuurd, dek je je in.
@Koen:
Dat klopt, omdat ik hierbij nadrukkelijk het voorbeeld geef van een phising, waarbij ik mensen lok. Het hacken is het vervolg dat ik de gegevens ga gebruiken en wordt het interresant.Want het is zo dat de inlogformulieren van een website/portaal altijd heel goed beveiligd zijn. Maar eenmaal binnen krijg je vaak te horen:
We vertrouwen de mensen die ons portaal/website gebruiken. Daarom hebben we geen hoge kosten gestoken in het beveiligen van de achterliggende pagina's.
Denk maar eens aan een intranet. Vertrouwelijke informatie voor enkel medewerkers. Na dat je username/password hebt, in bent gelogd en dan een SQL-injectie doet in het formuliertje van de agenda of wat dan ook. Over het algemeen succes verzekerd. Bedrijven vertrouwen hun medewerkers en verwachten niet dat zoiets zo snel zullen doen. Tot dat jij langs komt die dat wel wilt gaan doen en geen medewerker bent.
Ik kan het niet laten om mijn kennis/mening met jullie te delen omdat ik ook kan hacken, en ik deed het met de zelfde motieven als mijn collega's.
Motief:
Je bent afgewezen voor een functie op een forum/website/noem maar op. Je wilt wraak nemen, je gaat dus kijken of je binnen kan dringen. Als dat kan zoeken ze de wachtwoorden op en indien mogelijk gaan ze het door een soort tool halen waardoor het wachtwoord zichtbaar is. Er blijven veel mensen die een makkelijk wachtwoord kiezen die dus zichtbaar zal zijn voor die tool. Op deze manier kunnen ze dus het wachtwoord van de Administrator zien en inloggen op dat account.
[..]
Koen Hollander op 10/04/2013 14:39:42
[quote="Ozzie PHP op 10/04/2013 14:33:53"]
@Koen: Heb jij zelf wel eens succesvol een site gehackt Koen? Ik ben trouwens meer benieuwd waarom de grote jongens het doen, dus niet naar persoonlijke "wraakacties".
Ja dat is me 2 keer gelukt :), maar daarna ook meteen verteld.
[/quote]
Koen Hollander op 10/04/2013 14:43:43
[quote="Ozzie PHP op 10/04/2013 14:42:33"]
Wat bedoel je met dat hij een onbeveiligd wachtwoord heeft? En hoe ben jij dan achter dat wachtwoord gekomen?
Met SQL injectie in een programma (Havij) keek ik in de users tabel en toen stond dat wachtwoord daar(Onbeveiligd=Ongecodeerd)
[size=xsmall]Toevoeging op 10/04/2013 14:44:37:[/size]
Ze doen het ook om het geld
Wie doet het daar niet om?
[/quote]
Hm, sorry Koen, maar als ik dit zo lees ben je eerder een noob/beginneling dan een échte hacker. Iedereen kan met Havij een website scannen op SQL-injecties, maar beheers jij de theorie én de praktijk daarachter? Waarschijnlijk niet, tot nauwelijks. Dus dat jij er vanuit gaat dat je voor een groot deel van jouw "collega's" kan inschatten wat hun redenen zijn, dat klopt. Jouw "collega's" zijn zo'n 80% van wat jij omschrijft als hackers: noobs/beginners dus. Zonder programma's niet kunnen hacken == websites bouwen met een sitebuilder en jezelf een webdeveloper noemen..
De redenen dat hackers hacken is verschillend, net zoals dat er verschillende soorten hacks zijn en verschillende soorten hackers. Om te oefenen, uit verveling, uit wraak, puur voor een adrenalineshot, voor de eer en respect, in opdracht voor geld, om voor een vriend op te komen of om achter de waarheid te komen zijn een aantal redenen :-)
[edit]Link naar een ander topic over het tegengaan van SQL-injecties weggehaald[/edit]
Chris, reageren op een oud topic is prima, maar niet als het uitsluitend is bedoeld om je nieuwe product te promoten. Dan ben je niet helemaal zuiver bezig wat mij betreft.
Hm, wist niet dat tegenwoordig 4 maanden al als oud wordt gehanteerd.. In dat opzicht wordt het tijd voor een nieuw praattopic dan ;-) Ik reageerde voornamelijk op de uitspraken van Koen en over de achterliggende redenen waarom de meeste hackers hacken. Als de toevoeging over de SQL-injecties als spam worden gezien, waarom wordt dat dan niet gewoon gemeld/door een moderator weggehaald? Zal m'n commentaar voortaan voor me houden.
[edit]Overigens Wouter, een simpel priveberichtje had wonderen gedaan ;-)[/edit]
