Kennisbank: Hacken
Hacken is een creatief proces waarbij we de functies van een website of server gebruiken op een manier gebruiken zoals de maker dat niet bedoeld heeft. In deze sectie delen we technische kennis hoe dit in zijn werk gaat.
 |
Blind SQL InjectionMet blind SQL injections kan een aanvaller informatie uit de database halen zonder dat de applicatie een response terug geeft. |
 |
Wat is Server-side request forgery (SSRF)?Server side request forgery is een aanval waarbij de server een request doet die het niet zou moeten doen. |
 |
CVE-2016-7941 – XSS in Netgear ProSAFE switchesEen kort verhaal over de ontdekking van CVE-2016-7941, een XSS in de Netgear ProSAFE switches, wat een tijdje geleden gevonden is. |
 |
Entity injectionMet entity injection aanvallen kunnen applicaties aangevallen worden en datalekken veroorzaken. Dit gebeurd wanneer de XML parser onjuist geconfigureerd is. |
 |
Wat is clickjacking?Clickjacking is een manier om een gebruiker onbedoeld een actie uit te laten voeren waar een hacker voordeel bij heeft, zoals een wachtwoord veranderen. Clickjacking gaat meestal gepaard met social engineering en andere (kleine) security fouten. |
 |
NetCat shell upgradenStandaard is een NetCat shell beperkt en foutgevoelig. Met een paar simpele commando's kan deze geüpgraded worden naar een volledige interactieve shell. |
 |
Het risico van .DS_StoreMacOS maakt in sommige gevallen een verborgen bestand genaamd .DS_Store aan. In dit artikel leggen we uit wat de risico's zijn wanneer dit bestand per ongeluk op een verkeerde plek terecht komt en hoe dit voorkomen kan worden. |
 |
OWASP top 10OWASP is een organisatie die zich inzet voor een veiligere wereld. Deze organisatie brengt periodiek een lijst uit met de 10 meest voorkomende kwetsbaarheden in websites, de OWASP top 10. Deze lijst geeft u een indruk waar CyberAnt onder andere op let wanneer we uw website testen. |