Hoe ver kunnen hackers gaan om een site te kraken?

Vandaag was onze site gehacked, vandaar de vraag. Maar is een site eigenlijk wel 100% hackers proof? Of zijn enkel de grote websites veilig?

Weet jij het antwoord?

/2500

Het beste antwoord

Er zijn globaal eigenlijk maar 3 manieren: 1. Elke site heeft een locatie op een aan het internet aangesloten computer, het deel van de website dat via FTP te benaderen valt. FTP is een nogal simpel protocol dat net als mail gebruik maakt van een eenvoudige authenticatie: naam en wachtwoord. Bij veel websites (m.n. die voor particulieren via grotere providers) is die naamgeving een koud kunstje (email-adres bijvoorbeeld), en het wachtwoord wordt soms geraden. 2. Mogelijkheid 2 is "injectie" van code via textboxen: vaak wordt input van de bezoeker van een website aan de achterkant op de server geevalueerd door een script, en sommige programmeurs begrijpen nog steeds niet zo goed dat je een script in die textbox kunt plakken (in plaats van bijvoorbeeld je e-mail adres) en de tekst dan gaan evalueren. Omdat er wordt geevalueerd door het script (bijvoorbeeld of het mailadres wel zou kunnen kloppen) wordt het script uitgevoerd, en dat kan heel eenvoudig bestanden op de server overschrijven, bijvoorbeeld de index.html. Meest gebruikte methode, fout van de programmeur dus, die in ongeveer 5% van de websites altijd wel werkt. Om die reden altijd liever met fatsoenlijke bedrijven in zee gaan die weten waar ze mee bezig zijn: goedkoop is duurkoop... 3. Via SQL-injectie, maar dat gaat wat te ver om hier te beschrijven.

nu zijn nog niet alle computers te hacken, dankzij priemgetalen. Maar in de toekomst is geen enkele site veilig

Alles is vroeg of laat te kraken. Grote IT bedrijven hebben ethical hackers in dienst die op verzoek websites en andere gegevensbronnen binnen en tussen organisatie kraken.

Geen enkele site is 100% veilig. Het enige wat je kan doen is je site zo veilig mogelijk maken, maar als iemand het écht wil, en bereid is om daar ongelimiteerde middelen en tijd tegenaan te gooien, dan is er altijd een manier. Bijvoorbeeld door te solliciteren naar een baan als systeembeheerder bij het bedrijf waar je site gehost wordt...

Als je de website hier post, dan kunnen wij kijken waar het lek zit.

Kijk hier eens: http://secunia.com/vulnerability_scanning/ Hoe ver ze kunnen gaan? Sommigen gaan zowat over lijken om te kunnen hacken. Tienduizenden of nog veel meer gebotte PC's worden gecombineerd ingezet om codes te kraken. Of Linux hackersproof is weet ik niet (waarschijnlijk niet als je foutjes maakt) maar een Linux webserver is over 't algemeen veel minder kwetsbaar dan een Windows webserver.

Net als bij het beveiligen van een gebouw is ook het beveiligen van een website nooit 100% zeker. Het enige wat je kunt doen is het potentieele inbrekers zo moeilijk mogelijk maken; de meeste inbrekers pakken alleen de makkelijkste doelwitten. Grote websites zijn zeker niet veilig, en er zijn diverse gevallen geweest waarin grote en bekende sites zoals Yahoo! en Hotmail zijn gehackt. Het kraken van een website vindt meestal plaats via een bug in de software of het gebruiken van een zwakheid in een slecht ontworpen site. Een aantal aanbevelingen voor het maken van een veilige website zijn: - Gebruik zoveel mogelijk bestaande software pakketten. Als je toch zelf gaat bouwen, laat dit dan doen door professionals die de risico's kennen. - Zorg dat je software draait onder een account met zo min mogelijk privileges. Overweeg het gebruik van een "chroot jail" (Unix) of virtualizatie indien mogelijk. - Als je nog op Windows draait, overweeg dan een overstap naar een Unix systeem, zoals Solaris, AIX of Linux. Unix systemen zijn meestal minder kwetsbaar dan Windows. - Laat regelmatig een security audit doen, in ieder geval na grote veranderingen. Bedrijven zoals Ernst & Young doen dit tegen een vergoeding. - Maak gebruik van een URL screener. De meeste professionele firewall software biedt deze mogelijkheid. - Houdt de software up to date, en blijf op de hoogte van de huidige stand van zaken op het gebied van security. Hackers kunnen zeer ver gaan om een site te kraken, zeker nu de georganizeerde misdaad steeds meer de hand erin krijgt. Vroeger was het kraken van een site of systeem iets wat de hacker deed voor prestige of gewoon uit nieuwsgierigheid, tegenwoordig gaat het steeds meer doodgewoon om geld. Wees dus altijd op je hoede!

Hoe ver hackers kunnen gaan is moeilijk in meetbare termen aan te geven. Maar dat ze ver gaan is wel duidelijk vooral door bijv. dingen zoals social engeneering te gebruiken Social engineering is een techniek waarbij een computerkraker een aanval op computersystemen tracht te ondernemen door de zwakste schakel in de computerbeveiliging, namelijk de mens, te kraken. De aanval is erop gericht om vertrouwelijke of geheime informatie los te krijgen, waarmee de hacker dichter bij het aan te vallen object kan komen.

Stel zelf een vraag

Ben je op zoek naar het antwoord die ene vraag die je misschien al tijden achtervolgt?

/100