Inbraak

Hacken

Hacken is het vinden van toepassingen, die niet door de maker van het middel bedoeld zijn.

Van het begrip 'hacker' zijn veel definities in omloop. In de media worden meestal mensen bedoeld die inbreken in een computer of een netwerk. Ook het blokkeren van websites is een activiteit waar hackers zich mee bezighouden. De gevolgen hiervan kunnen ernstig zijn. Ze variëren van misbruik van persoonlijke gegevens (bankrekeninginformatie, creditcardnummer, enz.) en het wissen van je harde schijf tot het gebruiken van je computer om ongewenste handelingen te verrichten (het opslaan van illegaal materiaal bijvoorbeeld). Het is belangrijk dat je maatregelen treft om dit te voorkomen.

Het woord "hacken" verwees oorspronkelijk naar activiteiten die een grote hoeveelheid expertise en kennis van computersystemen vereisen. Tegenwoordig is het vrijwel een synoniem geworden voor illegale activiteiten. Met veel expertise op computergebied is het vaak relatief eenvoudig om binnen te dringen in beveiligde systemen, of om software zoals virussen of Trojaanse paarden te ontwikkelen. Voor de fun, of tegenwoordig steeds vaker uit winstbejag. Met "hacken" worden dan ook meestal illegale activiteiten aangeduid, alhoewel de echte hackers dit gebruik verfoeien. Een groot aantal van de "hackers" van tegenwoordig doet niets meer dan het uitproberen van vrijelijk beschikbare programma's ("scripts") die automatisch proberen in te breken in computersystemen. Alhoewel zij op individuele basis gemakkelijk te bestrijden zijn, maakt het gigantische aantal van deze "script kiddies" hen toch een reële bedreiging.

Wardriving

Wardriving is een activiteit waarbij men rondrijdt met een auto en een computer uitgerust met Wi-Fi-apparatuur. Met deze computer, laptop of PDA detecteert men dan Wi-Fi draadloze netwerken. Het lijkt een beetje op het gebruiken van een scanner voor de radio. Veel wardrivers maken gebruik van GPS om de locatie van de draadloze netwerken te bepalen en houden dit bij in een logboek of zetten het op een website. Om meer netwerken te ontdekken maakt men vaak gebruik van omnidirectionele tot zeer geconcentreerde richtantennes. De software om te kunnen wardriven is vrij beschikbaar op het internet, bijvoorbeeld: Kismet voor Linux, MacStumbler voor Macintosh en NetStumbler voor Microsoft Windows.

De meeste wardrivers "noteren" of "loggen" enkel de gevonden netwerken. Door Warchalking worden de hotspots publiek zichtbaar gemaakt.

In de meeste landen is het ongevraagd of zonder toestemming zich toegang verschaffen tot een netwerk strafbaar. Maar dit wordt vaak verkeerd begrepen. Een echte wardriver maakt geen enkele verbinding met een netwerk, het is zelfs mogelijk dat de wardriver zelf geen enkel signaal uitzendt en alleen maar luistert.

Social Engineering

Social engineering is een techniek waarbij een computerkraker een aanval op computersystemen tracht te ondernemen door de zwakste schakel in de computerbeveiliging, namelijk de mens, te kraken. De aanval is erop gericht om vertrouwelijke of geheime informatie los te krijgen, waarmee de hacker dichter bij het aan te vallen object kan komen.

Kenmerkend voor Social engineering is dat er geen aanval op de techniek zelf wordt uitgevoerd. Een aanvaller tracht om:

• de nieuwsgierigheid van een slachtoffer te wekken
• medelijden bij een slachtoffer te wekken
• een slachtoffer bang te maken

De aanvaller doet zichzelf voor als iemand anders. Dit doet de aanvaller met het doel om via de aangenomen, vertrouwenwekkende, rol informatie te verkrijgen die op een andere manier niet of met aanzienlijk meer inspanning of hogere kosten te krijgen is.

Je hebt drie verschillende technieken:

• Persoonlijk contact
• E-Mail
• Rondsnuffelen

Bij persoonlijk contact probeert iemand het vertrouwen te winnen van een persoon, door zich bijvoorbeeld voor te doen als een monteur of helpdeskmedewerker. Zo kunnen ze vaak achter gegevens zoals wachtwoorden komen. Bij E-mail wordt er vaak gebruikt gemaakt van de “phishing” techniek. In een mail wordt een ander persoon of bedrijf nagebootst en zo gevraagd om belangrijke gegevens. Bij rondsnuffelen wordt er “rondgesnuffeld” bij bijvoorbeeld prullenbakken en kopieerapparaten waar wel is vertrouwelijke documenten worden weggegooid.