Scriptkiddies veroorzaken chaos met automatische tools
Bij bijna alle aanvallen waarbij servers worden gehackt en databases gestolen, is er sprake van tools die het werk voor de aanvallers automatiseren. Handwerk zou slechts nog sporadisch voorkomen, aldus beveiligingsbedrijf Imperva. Van januari tot en met maart van dit jaar was 98% van de Remote File Inclusion (RFI) en 88% van de SQL Injection-aanvallen geautomatiseerd. Het grote percentage geautomatiseerde aanvallen zou voornamelijk via twee populaire tools worden veroorzaakt, te weten: Havij en sqlmap.
Automatische tools zouden aanvallers in staat stellen om meer applicaties aan te vallen en beveiligingslekken efficiënter te misbruiken dan handmatig zou kunnen. De tools zouden er ook voor zorgen dat aanvallers niet meer hoeven uit te zoeken hoe bepaalde lekken zijn te misbruiken.
"Door geautomatiseerde softwaretools te gebruiken, kan zelfs een onervaren aanvaller applicaties in een korte periode aanvallen, waardevolle gegevens verzamelen en doorgaan naar het volgende doelwit", zegt CTO Amichai Shulman. "Geautomatiseerde tools kunnen de beveiliging van bedrijven omzeilen."
Scriptkiddies
Onlangs werd in Oostenrijk een 15-jarige jongen opgepakt die 259 websites wist te hacken. Volgens Rob Rachwald laat dit voorval zien dat scriptkiddies dankzij dit soort tools snel en effectief kunnen toeslaan. "Scriptkiddies komen in de pubertijd terecht. Anders gezegd, hun aanvallen zullen effectiever en grondiger worden." Daarnaast verwacht Rachwald dat het aantal hackers ook zal toenemen. Daarbij speelt het gebruiksgemak van tools als Havij en sqlmap een belangrijke rol.
Hij vergelijkt het met de goudkoorts die een aantal eeuwen geleden in de Verenigde Staten plaatsvond. "Slechts een enkeling wist geld te verdienen. De echte winnaar? Dat was Levis. Zij verkochten aan alle goudzoekers spijkerbroeken. Op dezelfde manier zijn hackingtools een voorbeeld van huisnijverheid die gebruikers probeert aan te spreken die op online sensatie zitten te wachten."
Mee eens, iedereen die een beetje linux commandline kennis heeft kan zich prima uit de voeten maken met Back-Track.
Wat versta je onder technische hackers? mensen die handmatige injecties kunnen uitvoeren of mensen die hun eigen tools ervoor schrijven.
Mocht je met 'technische hackers' mensen bedoelen die handmatige injecties kunnen uitvoeren, daarvan lopen er genoeg rond op Certified Secure. :-)
Mee eens, iedereen die een beetje linux commandline kennis heeft kan zich prima uit de voeten maken met Back-Track.
Wat versta je onder technische hackers? mensen die handmatige injecties kunnen uitvoeren of mensen die hun eigen tools ervoor schrijven.
Mocht je met 'technische hackers' mensen bedoelen die handmatige injecties kunnen uitvoeren, daarvan lopen er genoeg rond op Certified Secure. :-)
Naja ik weet ook wel hoe je handmatig injecties kan uitvoeren aangezien ik dit eerst gebruikte om mijn sites te testen aangezien ik toen als 17 jarige paar 100 euro per maand verdiende en dus niet kan veroorloven om zulke lekjes erin te hebben.. Maar ik zou in vervolg ook gewoon tool gebruiken hoor, waarom moeilijk doen als het makkelijker en efficiënter kan?
En inderdaad heeft Back-Track zeer handige tools, hoewel je bij aantal tools nog steeds via commandline moet uitvoeren en dus niet een GUI heeft.
Mee eens, iedereen die een beetje linux commandline kennis heeft kan zich prima uit de voeten maken met Back-Track.
Wat versta je onder technische hackers? mensen die handmatige injecties kunnen uitvoeren of mensen die hun eigen tools ervoor schrijven.
Mocht je met 'technische hackers' mensen bedoelen die handmatige injecties kunnen uitvoeren, daarvan lopen er genoeg rond op Certified Secure. :-)
Naja ik weet ook wel hoe je handmatig injecties kan uitvoeren aangezien ik dit eerst gebruikte om mijn sites te testen aangezien ik toen als 17 jarige paar 100 euro per maand verdiende en dus niet kan veroorloven om zulke lekjes erin te hebben.. Maar ik zou in vervolg ook gewoon tool gebruiken hoor, waarom moeilijk doen als het makkelijker en efficiënter kan?
En inderdaad heeft Back-Track zeer handige tools, hoewel je bij aantal tools nog steeds via commandline moet uitvoeren en dus niet een GUI heeft.
Een tool is nooit aan te raden, het kan meer kapot maken dan de bedoeling is. Wanneer jij het zelf doet weet je bijna exact hoe het lek in elkaar zit, en kan je het zo veilig mogelijk doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.