deze gids zal de meest voorkomende hacktechnieken voor websites delen om u te helpen zich voor te bereiden op kwaadaardige aanvallen.
het lucratieve karakter van Internet heeft geleid tot een aanzienlijke toename van het aantal hacktechnieken voor websites.
cybercriminelen gebruiken veel verschillende instrumenten en technieken om toegang te krijgen tot gevoelige informatie die online wordt gevonden. Ze vallen vaak websites en netwerkbronnen aan in een poging om geld af te persen of activa van organisaties te stelen.
om uzelf en uw bedrijf te beschermen tegen cybercriminelen, is het belangrijk om op de hoogte te zijn van hoe website hacking technieken werken.
SQL Injection Attack
SQL Injection attack is de meest voorkomende website hacking techniek. De meeste websites gebruiken Structured Query Language (sql) om te communiceren met databases.
SQL staat de website toe om databaserecords aan te maken, op te halen, bij te werken en te verwijderen. Het wordt gebruikt voor alles van het inloggen van een gebruiker op de website om de gegevens van een e-commerce transactie op te slaan.
een SQL injectie aanval plaatst SQL in een web formulier in een poging om de toepassing om het uit te voeren. Bijvoorbeeld, in plaats van platte tekst in een gebruikersnaam of wachtwoord veld te typen, kan een hacker ' OR 1=1
typen.
als de toepassing deze tekenreeks direct toevoegt aan een SQL-commando dat is ontworpen om te controleren of een gebruiker in de database bestaat, zal het altijd true retourneren.
Hiermee kan een hacker toegang krijgen tot een beperkt gedeelte van een website. Andere SQL-injectieaanvallen kunnen worden gebruikt om gegevens uit de database te verwijderen of nieuwe gegevens in te voegen.
Hackers gebruiken soms geautomatiseerde tools om SQL-injecties uit te voeren op externe websites. Ze zullen duizenden websites scannen, testen van vele soorten injectie aanvallen totdat ze succesvol zijn.
SQL-injectieaanvallen kunnen worden voorkomen door gebruikersinvoer correct te filteren. De meeste programmeertalen hebben speciale functies om gebruikersinvoer veilig te verwerken die in een SQL-query zal worden gebruikt.
Wat is cross-site scripting (XSS)?
Cross-site scripting is een belangrijke kwetsbaarheid die vaak wordt uitgebuit door hackers voor het hacken van websites. Het is een van de moeilijkere kwetsbaarheden om mee om te gaan vanwege de manier waarop het werkt.Sommige van de grootste websites ter wereld hebben succesvolle XSS-aanvallen gehad, waaronder Microsoft en Google.
de meeste XSS website hacking-aanvallen maken gebruik van kwaadaardige Javascript-scripts die zijn ingebed in hyperlinks. Wanneer de gebruiker op de link klikt, kan het persoonlijke informatie stelen, een websessie kapen, een gebruikersaccount overnemen of de advertenties wijzigen die op een pagina worden weergegeven.
Hackers zullen deze kwaadaardige links vaak invoegen in webfora, social media websites en andere prominente locaties waar gebruikers erop zullen klikken.
om XSS-aanvallen te voorkomen, moeten website-eigenaren gebruikersinvoer filteren om schadelijke code te verwijderen.
Wat is denial of service (DoS/DDoS)?
een denial of service-aanval overspoelt een website met een enorme hoeveelheid internetverkeer, waardoor de servers overweldigd raken en crashen.
de meeste DDoS-aanvallen worden uitgevoerd met behulp van computers die zijn aangetast door malware. De eigenaren van geà nfecteerde computers kunnen niet eens op de hoogte dat hun machine is het verzenden van verzoeken om gegevens naar uw website.
Denial of service-aanvallen kunnen worden voorkomen door:
- Rate limiting uw webserver router.
- filters toevoegen aan uw router om pakketten van dubieuze bronnen te laten vallen.
- vervalste of misvormde pakketten laten vallen.
- instellen van agressievere time-outs op verbindingen.
- firewalls met DDoS-bescherming gebruiken.
- met DDoS-mitigatiesoftware van derden van Akamai, Cloudflare, VeriSign, Arbor Networks of een andere provider.
Wat is cross-site request forgery (CSRF of XSRF)?
sitevervalsing is een veel voorkomende kwaadaardige exploitatie van websites. Dit gebeurt wanneer ongeautoriseerde opdrachten worden verzonden van een gebruiker die een webtoepassing vertrouwt.
de gebruiker is gewoonlijk ingelogd op de website, zodat hij een hoger niveau van privileges heeft, waardoor de hacker geld kan overmaken, accountinformatie kan verkrijgen of toegang kan krijgen tot gevoelige informatie.
er zijn vele manieren voor hackers om gesmede commando ‘ s met inbegrip van verborgen vormen verzenden, AJAX, en beeld tags. De gebruiker is zich er niet van bewust dat de opdracht is verzonden en de website is van mening dat de opdracht afkomstig is van een geverifieerde gebruiker.
het belangrijkste verschil tussen een XSS-en CSRF-aanval is dat de gebruiker ingelogd en vertrouwd moet zijn door een website om een CSRF-website-hacking-aanval te laten werken.
Website-eigenaren kunnen CSRF-aanvallen voorkomen door HTTP-headers te controleren om te controleren waar het verzoek vandaan komt en CSRF-tokens in webformulieren te controleren. Deze controles zullen ervoor zorgen dat het verzoek afkomstig is van een pagina in de webapplicatie en niet van een externe bron.
Wat is DNS-spoofing (DNS-cache-vergiftiging)?
deze hacktechniek van de website injecteert corrupte domeinsysteemgegevens in de cache van een DNS-resolver om te leiden waar het verkeer van een website wordt verzonden. Het wordt vaak gebruikt om verkeer van legitieme websites te sturen naar kwaadaardige websites die malware bevatten.
DNS spoofing kan ook worden gebruikt om informatie te verzamelen over het verkeer dat wordt omgeleid. De beste techniek om DNS spoofing te voorkomen is om korte TTL-tijden in te stellen en regelmatig de DNS-caches van lokale machines te wissen.
Social engineering technieken
in sommige gevallen is de grootste zwakte in het beveiligingssysteem van een website de mensen die het gebruiken. Social engineering probeert deze zwakte uit te buiten.
een hacker zal een websitegebruiker of beheerder ervan overtuigen om nuttige informatie te verstrekken die hen helpt de website te exploiteren. Er zijn vele vormen van social engineering aanvallen, waaronder:
Phishing
gebruikers van een website ontvangen frauduleuze e-mails die eruit zien alsof ze van de website komen. De gebruiker wordt gevraagd om bepaalde informatie, zoals hun inloggegevens of persoonlijke informatie te onthullen. De hacker kan deze informatie gebruiken om de website in gevaar te brengen.
lokaas
dit is een klassieke social engineering techniek die voor het eerst werd gebruikt in de jaren 1970. een hacker zal een apparaat in de buurt van uw bedrijf achterlaten, misschien gemarkeerd met een label als “employee salaries”.
een van uw werknemers zou het kunnen oppakken en in hun computer plaatsen uit nieuwsgierigheid. De USB-stick bevat malware die uw computernetwerken infecteert en uw website in gevaar brengt.
een hacker zal contact met u opnemen, een van uw klanten of een medewerker en zich voordoen als iemand anders. Zij zullen gevoelige informatie eisen, die zij gebruiken om uw website in gevaar te brengen.
de beste manier om social engineering aanvallen te elimineren is om uw werknemers en klanten te informeren over dit soort aanvallen.
niet-gerichte website hacking technieken
in veel gevallen zullen hackers niet specifiek gericht zijn op uw website. Dus wat voor soort website hacking technieken gebruiken ze dan?
ze richten zich meestal op een kwetsbaarheid die bestaat voor een content management systeem, plugin of sjabloon.
bijvoorbeeld, ze kunnen een aantal website hacking technieken hebben ontwikkeld die zich richten op een kwetsbaarheid in een bepaalde versie van WordPress, Joomla, of een ander content management systeem.
zij zullen geautomatiseerde bots gebruiken om websites te vinden die deze versie van het contentmanagementsysteem in kwestie gebruiken voordat zij een aanval starten. Ze kunnen de kwetsbaarheid gebruiken om gegevens van uw website te verwijderen, gevoelige informatie te stelen of schadelijke software op uw server in te voegen.
de beste manier om hacking-aanvallen op websites te voorkomen is ervoor te zorgen dat uw content management systeem, plugins en sjablonen allemaal up-to-date zijn.