Hacking ideeen Hertog
Closed this issue · 1 comments
[...]
Zoals beloofd nog wat ideeën van mijn kant;
Man In the Middle attack
Een van de dingen die ik sowieso zou uitleggen is MiTM (Man in The Middle attack). Een MiTM attack is niks meer als "tussenpersoon" fungeren tussen twee systemen en vervolgens de communicatie afluisteren voor eventuele vervolg aanvallen.
Ik zag al dat je Kali Linux wil gebruiken en ik weet dat het mogelijk is met Kali Linux om MiTM aanvallen uitvoeren in combinatie met Wireshark.
Referentie 1 : https://en.wikipedia.org/wiki/Man-in-the-middle_attack
Referentie 2: https://hackerthedude.blogspot.nl/2009/10/man-in-middle-attack-mitm.htmlWiFi
Mocht je nog wat met WiFi willen doen en dan voornamelijk op WiFi hotspots i.c.m. captive portals, zou je iets kunnen gaan gebruiken als Fluxion.
Referentie 1 : https://github.com/wi-fi-analyzer/fluxionWiFi 2
Uiteraard zijn er meerdere wegen die naar Rome leiden, mocht je een WiFi netwerk willen krijgen. WPS is een mooie aanvalsbasis voor toegang verkrijgen tot een WPA of WPA2 beveiligd netwerk.
Referentie 1 : https://null-byte.wonderhowto.com/how-to/hack-wpa-wifi-passwords-by-cracking-wps-pin-0132542/Wachtwoord decryptie
Natuurlijk wil je als hacker toegang krijgen tot iemand's gegevens, dus is wachtwoord decryptie is handig om te kunnen. Een mooie tool daarvoor is Hashcat maar daarvoor zul je over het algemeen rainbow tables voor nodig hebben. Voor gegenereerde rainbow tables kan je vinden op de website van Project- RainbowCrack of ze zelf generen via RainbowCrack. Of gebruik maken van een "dictionary" om wachtwoorden te raden.
Referentie 1: https://hashcat.net/hashcat/
Referentie 2: http://project-rainbowcrack.com/
Uitleg video rainbow tables: https://www.youtube.com/watch?v=Vryo30qK9Qk
Uitleg video wachtwoorden kraken: https://www.youtube.com/watch?v=7U-RbOKanYsSocial engineering
Social engineering is natuurlijk ook een enorm krachtig wapen voor diegene die zich bezig willen houden met hacking. Dit komt omdat de zwakste schakeling in een hele boel situaties natuurlijk de mens is.
Referentie 1: https://www.webroot.com/ie/en/home/resources/tips/online-shopping-banking/secure-what-is-social-engineering
Referentie 2: http://cio.nl/security/97914-8-praktijkvoorbeelden-van-social-engineering
Referentie 3: https://www.compact.nl/articles/social-engineering-de-kunst-van-het-misleiden/
Referentie 4: https://www.darkreading.com/the-7-best-social-engineering-attacks-ever/d/d-id/1319411?image_number=1Buiten dit soort dingen praktijk gerichten onderwerpen is ook altijd nog leuk om dingen uit te leggen zoals een Honeypot, Trojan Horse (Trojaans paard), wat het verschil tussen white, grey and black hat hacking is. Hoe (a)symmetrische encryptie werkt en hoe bepaalde hashing formaten zoals MD5, SHA1 werken
Referentie Trojaans paard: https://en.wikipedia.org/wiki/Trojan_horse_(computing)
Referentie Honey pot: https://en.wikipedia.org/wiki/Honeypot_(computing)
Video uitleg asymmetrische encryptie: https://www.youtube.com/watch?v=YEBfamv-_do
Video uitleg SHA1: https://www.youtube.com/watch?v=DMtFhACPnTY
Video uitleg algemene hashing: https://www.youtube.com/watch?v=b4b8ktEV4Bg
Uitleg grey, white en black hackers: https://www.howtogeek.com/157460/hacker-hat-colors-explained-black-hats-white-hats-and-gray-hats/Misschien zijn wat voorbeelden ook nog leuk op uit te leggen / te laten zien hoe bepaalde aanvallen in de praktijk gebruikt worden / werden.
Man in the middle: https://www.security.nl/posting/532047/ESET%3A+Providers+voorzien+downloads+van+overheidsspywareNog een leuk voorbeeld voor de schade die hacking kan aanrichten is de recentelijke Equifax hack: https://www.theverge.com/2017/9/22/16345580/equifax-data-breach-credit-identity-theft-updates
Daarnaast zou je misschien nog wat kunnen gaan doen met SQL injection en Cross-site Scripting. Maar je zal zelf daar wel een aantal dingen voor moeten opzetten zoals een webserver en een applicatie die daarop draait.
Referentie 1 : https://en.wikipedia.org/wiki/SQL_injection
Referentie 2 : https://en.wikipedia.org/wiki/Cross-site_scripting[...]
Not in current focus