Kennisbank: Hacken

Hacken is een creatief proces waarbij we de functies van een website of server gebruiken op een manier gebruiken zoals de maker dat niet bedoeld heeft. In deze sectie delen we technische kennis hoe dit in zijn werk gaat.

	Wat is cross-site request forgery (CSRF)? Cross-site request forgery (CSRF) is een type beveiligingslek waarmee aanvallers gebruikers kunnen misleiden om acties uit te voeren die ze niet van plan waren. Dit wordt gedaan door namens de (ingelogde) gebruiker een verzoek in te dienen zonder diens medeweten of toestemming.
	Wat is Cross-site scripting (XXS)? Cross-site scripting (XSS) is een type beveiligingslek dat voor kan komen bij webapplicaties en websites. Bij XSS-aanvallen wordt kwaadaardige JavaScript code in een webapplicatie geïnjecteerd, die vervolgens door andere gebruikers kan worden uitgevoerd wanneer ze de site bezoeken.
	Wat is een mass assignment aanval? Mass-assignment, soms ook wel over-posting aanval genoemd, is een aanval op (web)applicaties waarbij een aanvaller willekeurig elementen van een object aan kan passen.
	Wat is path traversal? Path traversal of directory traversal is een kwetsbaarheid waarbij een aanvaller willekeurige bestanden van een server op kan vragen door uit een map te breken.
	Wat is blind SQL injection? Met blind SQL injections kan een aanvaller informatie uit de database halen zonder dat de applicatie een response terug geeft.
	Wat is Server-side request forgery (SSRF)? Server side request forgery is een aanval waarbij de server een request doet die het niet zou moeten doen.
	CVE-2016-7941 – XSS in Netgear ProSAFE switches Een kort verhaal over de ontdekking van CVE-2016-7941, een XSS in de Netgear ProSAFE switches, wat een tijdje geleden gevonden is.
	XXE: Entity injection aanvallen Met XXE aanvallen kunnen applicaties aangevallen worden en datalekken veroorzaken. Dit gebeurd wanneer de XML parser onjuist geconfigureerd is.
	Wat is clickjacking? Clickjacking is een manier om een gebruiker onbedoeld een actie uit te laten voeren waar een hacker voordeel bij heeft, zoals een wachtwoord veranderen. Clickjacking gaat meestal gepaard met social engineering en andere (kleine) security fouten.
	NetCat shell upgraden Standaard is een NetCat shell beperkt en foutgevoelig. Met een paar simpele commando's kan deze geüpgraded worden naar een volledige interactieve shell.

Cookie	Looptijd	Omschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.