Hacktechnieken

Er zijn evenveel hacktechnieken als dat er hackers zijn! De wapenrace tussen hacker en beveiliger raakt bovendien steeds verder gecompliceerd. Echter, de meeste hacks kunnen ingedeeld worden in een aantal globale categorieën die hieronder opgesomd staan. SafeWeb controlleert of uw website bestand is tegen deze hacktechnieken en adviseert u hierover in een duidelijk rapport.

SQL injecties

Via formulieren of via de zogenaamde querystring (te zien in de adresbalk van de browser) verstuurt de hacker valse informatie met opdrachten erin naar de server. Als de programmatuur niet hiertegen beveiligd is door het uitsluiten of escapen van bepaalde karakters, voert de server zonder omkijken deze opdrachten uit. Het gevolg is dat databases bloot komen te liggen. De gegevens liggen op straat.
Meer informatie

Gevoelige (hackbare) uploads

Uploads zijn meestal bedoeld voor het uploaden van een plaatje of filmpje. Veel programmatuur controleert echter niet of er daadwerkelijk bijvoorbeeld een plaatje is ge-upload. Hierdoor kunnen hackers hack-programma's of virussen uploaden welke uitgevoerd worden door de server. Op deze wijze is het mogelijk om root access te krijgen: in dit geval is de hele website volledig in handen van de hacker.
Meer informatie

Cross Site Scripting, Spamming, Exploits

Bij dergelijke hacks worden formulieren en andere input-mogelijkheden gebruikt om scripts bij vervolgbezoekers automatisch te laten uitvoeren. De server voert hierbij niets uit, maar wel de computer van de bezoeker. Gevolg is bijvoorbeeld dat reclames of popups in beeld komen bij alle bezoekers van de website. Of dat een virus zichzelf probeert te installeren bij de bezoeker.
Meer informatie

URL en POST Manipulatie

Door met een menselijk (hackers)oog naar de URL (het webadres) van de website te kijken, kan soms informatie verkregen of gemanipuleerd worden die eigenlijk niet toegankelijk had moeten zijn. Een voorbeeld hiervan is de gelekte miljoenennota van 2012. In de URL van de al bestaande miljoenennota uit 2011 stond letterlijk "2011". Door dit simpelweg te wijzigen in "2012" kon men de nog niet uitgebrachte miljoenennota al inzien. Op dezelfde wijze kunnen soms instellingen of bestellingen gewijzigd worden in waardes die eigenlijk niet mogelijk zouden moeten zijn.
Meer informatie

Programmeer code lekken

Soms raakt programmeercode inzichtelijk voor hackers door fouten van de programmeur. Gevoelige debug codes kunnen de werking van een website ontsluieren. Verkeerd geplak van gevoelige code op forums om hulp te krijgen, of nog erger: in zip-bestanden kan ook voor lekken zorgen. Extra pijnlijk is het feit dat Google weet hoe programmeer code te identificeren en deze ook indexeert in haar database. Door slim te Googelen kan de hacker dus gevoelige programmeer code vinden en achterhalen over welke website het gaat. Het is niet ongebruikelijk dat zelfs wachtwoorden van databases op deze wijze achterhaald worden.
Meer informatie

Cross server hacking

De rechten op servers zijn over het algemeen zo ingesteld dat buitenstaanders niet zomaar bestanden en dergelijke erop mogen plaatsen. Maar soms mogen andere websites wel bestanden bij elkaar plaatsen, mits ze op dezelfde server gehost zijn. Het kan dus voorkomen dat een website slordig is geprogrammeerd en daardoor gehackt raakt. Vervolgens weet de hacker ook een andere website op dezelfde server te hacken doordat de rechten op die website niet juist zijn ingesteld. Zo kan dus zelfs een beveiligde website gehackt raken doordat er andere gevoelige websites op dezelfde server bestaan. De website kan zich wel ertegen bewapenen door de rechten juist in te stellen.
Meer informatie

DDoS en DoS aanvallen

De (Distributed) Denial of Service aanvallen zijn aanvallen van buiten af. Miljoenen aanvragen worden verstuurd naar één website welke overbelast raakt en "Denial of Service" vertoont. De website staat dan op zwart. Dergelijke aanvallen ontstaan niet door beveiligingslekken of hacks. Vergelijk het met een boer die met de traktor de snelweg blokeert: de traktor kan op gegeven moment van de weg gehaald worden, maar in de tussentijd is de snelweg wel verstopt geweest. Het is onmogelijk om een website te bewapenen tegen DoS aanvallen omdat de aanvallen komen van verschillende computers, vaak besmet met malware en daardoor bestuurbaar door de hacker. SafeWeb kan wel adviseren op het moment dat uw website belaagd wordt door een DoS aanval en kan dan nagaan of er pagina's op uw website zijn die erg belastend zijn voor de server. Door deze pagina's aan te passen wordt het laten slagen van een DoS aanval door de hacker moeilijker. Maar geheel te voorkomen is het helaas niet. DoS aanvallen zijn gelukkig zeldzaam en hebben vaak een ethische achtergrond.

Brute Force aanvallen

Bij brute force aanvallen krijgt bijvoorbeeld een inlog systeem enorm veel aanvragen van een programma te verwerken. Het is niet een DoS aanval waarbij getracht wordt om het systeem op zwart te krijgen, maar een poging om de juiste inlog gegevens te achterhalen door enorm veel combinaties van gebruikersnamen en wachtwoorden te proberen. U kunt zich hiertegen bewapenen door een ip-adres uitsluitend een aantal keer te mogen pogen om in te loggen en daarna gehele toegang te ontzeggen. Laat SafeWeb uw website controleren en krijg in het overzichtelijke rapport duidelijk advies over hoe u o.a. dit soort aanvallen voorkomt.

Laat SafeWeb uw website controleren!

Vul het contat formulier in en wij zullen gauw een offerte terug sturen en uitleg geven hoe verder te gaan. Deze stap is geheel vrijblijvend.

contact formulier