Hacktechnieken
Er zijn bijna net zo veel hacktechnieken als hackers. Dit maakt het buitensluiten van hackers nog ingewikkelder. De technieken kunnen onderverdeeld worden in een aantal categorieën die hieronder te lezen zijn.
- SQL injecties; Via formulieren in de browser kan een hacker valse informatie versturen met opdrachten.
- Gevoelige hackbare uploads; Het uploaden van plaatjes en films wordt niet altijd gecontroleerd naar de inhoud, hier kunnen dus illegale bestanden voor in de plaats geupload worden.
- Cross Site Scripting, Spamming en Expoits; Formulieren en andere input-mogelijkheden worden gebruit om scripts bij vervolg bezoel automatisch te laten uitvoeren.
- URL en POST Manipulatie; Door met het oog naar een URL te kijken en deze te wijzigen kan je bij bestanden komen die nog niet gepubliceerd zijn bijvoorbeeld de miljoenennota 2011 staat online en die van 2012 komt binnenkort. Door 2011 te veranderen in 2012 kan je bij de nieuwe versie uitkomen.
- Programmeer code lekken; Hackers kunnen programmeercode inzien en wijzigen wanneer een programmeur fouten heeft gemaakt. Gevoelige programmeercode kan dan makkelijk gevonden worden door een hacker alleen al door google te gebruiken.
- Cross server hacking; De rechten op een server bepalen wie wijzigingen mogen toepassen. Wanneer er is ingesteld dat websites bij elkaar wijzigingen mogen instellen kunnen deze gehackt worden wanneer de programmering daarvan niet optimaal is.
- DDoS en Dos aanvallen; (Distributed) Denial of Service aanvallen zijn aanvallen van buiten af. Aanvragen worden in grote getallen naar één website gestuurd en overbelast raakt en toont vervolgens ‘’Denial of Service’’. De website staat dan op zwart. Dit is niet door een beveiligingslek of door hacks. Je kan je computer hiervoor niet beveiligd worden, omdat de aanvallen van meerdere verschillende computers komen die vaak besmet zijn met virussen.
- Brute Force aanvallen; Een inlog systeem krijgt een berg aanvragen van een programma met de bedoeling om het systeem zwart te krijgen. Je kan je hier voor beschermen door het IP-adres van de aanvragen te blokkeren of het aantal pogingen tot inloggen te beperken.