3. Voorbeeld

Tijd om eens te kijken hoe een hack in de praktijk gaat. Het geeft jou misschien een wat beter beeld wat hacken inhoudt. Naast de in het filpje genoemde methodes zijn er nog wat manieren. Denk bijvoorbeeld aan een beveiligingscamera die je vanuit het internet kan benaderen (alle babyfoons met camera). Deze worden vaak niet geupdate, maar ze zijn wel voor iedereen te benaderen. Stel dat er een lek in de beveiliging zit dan kan iemand dus de camera overnemen. Hij kan de camera bedienen en beelden maken om jouw af te persen, maar hij kan de camera ook gebruiken bij de DDoS aanval op jouw school komende week.

Bekijk onderstaand filmpje waarin ik laat zien op welke manier een website kan worden gehackd.

  1. Welke 5 manieren worden er genoemd?
  2. Als gebruiker heb je beperkt of geen invloed op de beveiliging van een website. Wat kun je wel doen om te zorgen dat de schade bij een hack voor jou meevalt?
  3. Welke tips kun je nog meer bedenken om te voorkomen dat jij slachtoffer wordt?

Opdracht

Maak een presentatie over hacken in 2 of 3 tallen (docent deelt in). Kies één van onderstaande onderwerpen.

  • Brute force
  • Command injection
  • CSRF
  • File inclusion
  • File upload
  • SQL injection
  • XSS
  • XXE

De vragen die je moet beantwoorden zijn:

  1. Kun je eenvoudig uitleggen wat er gebeurt bij die hack techniek?
  2. Heb je tips hoe je je daartegen kan beschermen?
  3. Kun je voorbeelden vinden van hacks waar dit succesvol is toegepast?

Dit is best een lastige opdracht, maar de moeite waard om eens te kijken hoeveel informatie je kan vinden over deze technieken. Alleen al een klein beetje snappen van wat er precies gebeurt helpt om te voorkomen dat je zelf slachtoffer wordt.

2. Hoe breken ze in? 4. Anderen vormen van internetoplichting