Opleiding tot Certified Ethical Hacker (dag 4)

Dag 4 en dag 5 komen wat later online dan gepland… Inmiddels ben ik geslaagd voor het examen, maar vind ik het ook tijd om de blog af te maken. Tijdens de behoorlijk zware opleiding waren de dagen vrij lang en had ik eerlijk gezegd niet altijd ’s avonds meer puf om te tikken.

Deze 4de dag stond in het teken van website hacking, SQL injection, IDS/IPS evading, firewalls en cryptografie. Voor de leken onder ons: We leerden technieken om een website en een database te kraken, firewalls en indringer detectie systemen te omzeilen en bestanden te versleutelen.

SQL Injection
De dag begon met SQL injection., Dit is een techniek waarbij een database wordt “gekraakt”. Eerst is het zaak om te achterhalen of een database vatbaar is voor SQL Injection. Dat is te doen door een database op te zoeken en bepaalde commando’s in te voeren in zoekvelden. Door het antwoord wat er verschijnt in de www balk of op de pagina, weet de hacker of de database vatbaar is.

Als de database vatbaar blijkt te zijn, kan het daadwerkelijke kraken beginnen. Als de database vatbaar is, kun je feitelijk alle commando’s die je wilt opgeven. De database zal de commando’s vervolgens klakkeloos uitvoeren. Bijvoorbeeld het vernietigen van tabellen, het aanmaken van extra gebruikers, of het kopiëren een een reeks bank / creditcard gegevens. Als u een webshop hebt, is het dus zaak om te zorgen dat de databases van uw website beschermd zijn tegen SQL Injection. Daarbij maakt het niet uit of u een MySQL of Microsoft SQL database hebt. De commando’s zijn iets anders, maar het kraken gaat net zo snel. Laat uw website bouwer uw databases op de juiste manier programmeren, zodat u geen slachtoffer wordt van gegevens diefstal!

IDS / IPS evading
Veel bedrijven ontkomen er niet aan. Het hebben van een goede beveiliging op de internetlijn. Een IDS / IPS (Intrusion Detection System / Intrusion Prevention System) wordt vaak geplaatst om een bepaalde webserver / database server veilig te houden, of de complete internetlijn van een bedrijf te controleren.

Er zijn twee technieken die hackers gebruiken om een IDS / IPS te omzeilen. Dat zijn Session Fragmenting en Session Splicing. Een IDS / IPS controleert complete pakketjes die verstuurd / ontvangen worden. Aand e hand daarvan controleert de IDS / IPS het complete pakketje met een database waarin de “foute codes” staan. Als een pakketje als “fout” wordt gezien, zal de IDS een waarschuwing geven in een logbestand, een IPS zal de verbinding direct blokkeren.

Maar wat nu als de pakketjes worden gefragmenteerd? Dan heeft de IDS / IPS slechts een gedeelte van het pakketje opgevangen en kan het hele pakketje niet met de bekende dreigingen database worden gecontroleerd. Deze technieken gebruiken hackers veel om een IDS / IPS te omzeilen. Een goede en continu gecontroleerde IDS / IPS zal kunnen reageren op dit verdachte verkeer. Als er teveel pakketjes worden gefragmenteerd zal de IDS / IPS ook alarm slaan. Maar daarvoor met wel de database goed zijn bijgewerkt en de IDS moet continu worden gemonitord.
Het is hetzelfde als met een antivirus pakket. Alleen installeren van het pakket heeft niet zoveel zin. U moet het pakket echt goed bijgewerkt houden, anders verliest het zijn krachtige en goede werking. Zo ook bij een IDS / IPS en firewall.

Cryptografie
Om te weten hoe besturingssystemen hun bestanden en toegang beveiligen is er kennis nodig van de encryptie methodes. Daarnaast gebruiken hackers zelf vaak beveiligde data, zodat dit niet/lastiger is te traceren door een IDS / IPS / antivirusbeveiliging.

Er bestaan diverse encryptievormen. De meest bekende is wel de SSL (Secure Sockets Layer) verbinding bij websites. Als u bijvoorbeeld internet bankiert, dan ziet u een S staan na het HTTP www adres. Dit betekent dat de lijn tussen uw pc en uw bank in feite is versleuteld. Het is altijd verstandig om dit te controleren en ook het certificaat te controleren wat wordt verstuurd door uw bank. Dan is de kans op online bankieren fraude heel erg klein. U controleert het certificaat door in uw internetbrowser te klikken op het slotje. Bij iedere browser ziet dat er weer iets anders uit, maar hierbij een voorbeeld van de brower firefox en internet explorer.

Website certificaat controleren in Internet Explorer

Website certificaat controleren in Internet Explorer

Website certificaat controleren in Firefox

Website certificaat controleren in Firefox

De oude vertrouwde SSL verbinding wordt langzamerhand vervangen door TLS (Transport Layer Security). TLS is eigenlijk een aanvulling op de bestaande SSL verbinding. U merkt daar in de browser eigenlijk helemaal niets van.

 

Wilt u een betere bescherming van uw bedrijf tegen aanvallen van hackers? Zorgt u dat uw klantdata veilig is? Kijk dan op de website van WeSecureIT voor meer informatie over beschermingen tegen cybercriminelen.

Disclaimer:

De schrijver heeft geenszins de bedoeling de lezer aan te zetten tot hacken, digitaal (laten) stelen/inzien van (vertrouwelijke gegevens) of ander materiaal. De opzet van de blog is uitsluitend bedoelt om geïnteresseerden kennis te laten maken in de wereld van hackers en het bedrijfsleven te waarschuwen voor cybercriminelen en de door hun gebruikte technieken. Alle hacks hebben plaats gevonden in gesimuleerde omgevingen of na uitdrukkelijke toestemming van de gehackte.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.