Opleiding tot CEH (Certified Ethical Hacker) dag 1

Beste mensen,

U is niet veilig! Per definitie niet als u een internet verbinding hebt. Vandaag geleerd dat nagenoeg iedere website, pc internetverbinding met gemak – als je over de juiste kennis beschikt – open gehackt kan worden. ING heeft het aardig voor elkaar, maar de rabobank heeft nog wat te leren. En de netwerken op het IBIS hotel waar ik (en medecursisten verblijven) zijn niet veilig. Alhoewel er hier weinig meer te hacken is. Van frustratie heeft het IBIS alle netwerken maar open gezet. IBIS: “Ze komen er toch wel in”. Ik bedoel maar, zelfs op een cursus leer je zoveel dat de gemiddelde MKB ondernemer al geen schijn van kans meer maakt tegen cybercrime. Is dat zo?

Het begint natuurlijk altijd bij een goede risico inventarisatie. Wat is er te halen, wat heeft een cracker er te zoeken? Is er belangrijke bedrijfsinformatie te vinden, of is het een particulier waar niet te halen valt? Of zoekt de aanvaller een draadloos netwerk op om (kinder)porno mee te versturen?

Kennis van hacken bij politieorganisatie laat te wensen over

Over Robert M. gesproken. De politieambtenaren missen een hoop kennis, blijkt uit de berichtgeving. De rechercheambtenaren die belast waren met inbeslagname van de computers en harde schijven hebben de computer van Robert M. uitgezet. Als de pc niet was uitgezet, hadden wachtwoorden achterhaald kunnen worden en had het onderzoek niet zoveel overheidsgeld en tijd gekost. Heeft te maken met forensische middelen om uit het RAM geheugen nog informatie te halen. Zoals gebruikte wachtwoorden op internet pagina’s etc. Het is maar dat je het weet…….

Over naar de opleiding. Allereerst uitleg over de verschillende vormen van hackers. Er zijn white-hat, black-hat en grey-hat hackers. White-hat hackers zijn personen die hacken om kwetsbaarheden aan te tonen en organisaties en mensen daar mee te helpen. Dit zijn de zgn. ethische hackers. De black-hat hackers zijn de crackers. Degenen die de kennis gebruiken om er zelf (financieel) voordeel mee te behalen. De grey-hat hackers hangen er tussenin. Dit zijn bijvoorbeeld mensen die in het dagelijkse werk bedrijfsadviseur zijn op het gebied van IT security, maar ’s avonds de lolbroek uithangen en op het beveiligde netwerk van de buren 30.000 pizza’s bestellen.Of het bedrijf waarvoor ze werken aanvallen, om gegevens te stelen wat ze in werktijd niet kunnen doen…

Fases van hacken

Het hacken gebeurt altijd in verschillende fases. Eerst een verkennend onderzoek, daarna proberen toegang te krijgen, te behouden en uiteindelijk COVER YOUR ASS. Met andere woorden, al je sporen uitwissen. Een hacker zal bijna altijd passief te werk gaan, zorgen voor informatievergaring van buitenaf. De hacker wil namelijk niet worden gezien en herkend. Overigens, Active Footprinting is een bekend probleem voor veel mensen. Inbrekers, zowel digitaal als via een breekijzer, gaan eerst de gangen na van een doelwit. Denk nou niet dat het voor inbrekers anders is dan voor digitale criminelen. Een digiitale inbreker wil ook de gangen nagaan van een doelwit. Zeer interessant is om te weten of een doelwit een huisdier of kinderen heeft. Heel vaak zijn wachtwoorden (een combinatie van) de naam van het kind of huisdier. De helft van de creditcard informatie is al binnen! Bedankt doelwit! TIP: wachtwoorden sterk houden en niet alleen de naam van een kind of huisdier gebruiken!

Scannen

Als een hacker een footprint heeft gadegeslagen zal hij beginnen met scannen. Welke services zijn er actief? Wanneer staat welke pc aan? Welke pc’s staan continu aan? Welke poorten staan er open, dus op welke pc’s kan ik op welke poort aanvallen?

Verder wordt gekeken naar het besturingssysteem en welke versie u heeft, Ieder besturingssysteem en versie heeft zijn eigen kwetsbaarheden. Een scan gaat vrij snel en gemakkelijk met gratis verkrijgbare software op internet. Iedere buurjongen op de hoek met basis IT kennis kan een behoorlijke schade aanrichten als u werkt met standaard wachtwoorden en als u uw updates niet DIRECT na uitkomen installeert.

Door middel van een scan weet een hacker alle benodigde informatie van uw netwerk / computersysteem om een geplande aanval uit te voeren. Het is voor de hacker alleen zaak om het juiste aanvalsmiddel op internet op te zoeken en te gebruiken.

Aanvalsmiddelen op internet

Alle hacktingtools (exploits) zijn gratis en in zeer uitgebreide vorm op internet te vinden. Wanneer een lek (vulnerability) in een besturingssysteem is ontdekt, kan de aanvaller binnen ongeveer 3 minuten een aanval uitvoeren.

 

Conclusies voor vandaag

  • hacken is fun!
  • hacken is vrij simpel met basis it kennis
  • zorg voor een ALTIJD up-to-date besturingssysteem, want u bent hoe dan ook een keer de sjaak
  • let extra op bij belangrijke communicatie, bijvoorbeeld bij internetbankieren, email en inlog gegevens
  • geef niet teveel informatie bloot op facebook, hyves, internet algemeen etc. het kan hackers helpen!

Wilt u een betere bescherming van uw bedrijf tegen aanvallen van hackers? Zorgt u dat uw klantdata veilig is? Kijk dan op de website van WeSecureIT voor meer informatie over beschermingen tegen cybercriminelen.

Disclaimer:

De schrijver heeft geenszins de bedoeling de lezer aan te zetten tot hacken, digitaal (laten) stelen/inzien van (vertrouwelijke gegevens) of ander materiaal. De opzet van de blog is uitsluitend bedoelt om geïnteresseerden kennis te laten maken in de wereld van hackers en het bedrijfsleven te waarschuwen voor cybercriminelen en de door hun gebruikte technieken. Alle hacks hebben plaats gevonden in gesimuleerde omgevingen of na uitdrukkelijke toestemming van de gehackte.

 

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.