Content

Dagboek van een beginnende security tester, tweede dag

Dagboek van een beginnende security tester, tweede dag

Een nieuwe dag, mijn hoofd zit nog vol van gister. De onderwerpen van vandaag zijn Steganografie, Password and System Hacking, Cover your ass, Virussen en Trojans.

Steganografie

Bij steganografie heb ik een groot vraagteken boven mijn hoofd. Het blijkt echter te gaan om het verbergen van data in plaatjes en of filmpjes. Het komt er in het kort op neer dat er bij computers nogal wat mogelijkheden (ongebruikte geheugen locaties) zijn waar je data in kan verstoppen. Deze kan je er later weer uit halen als je weet dat er een geheime boodschap in zit. Ik vind het erg leuk om te zien wat er allemaal mogelijk is. Dit principe werd blijkbaar veel door Osama bin Laden toegepast in allerlei obscure filmpjes. Pas vele jaren laten kwam men tot de ontdekking dat er meer achter zat dan alleen “erotisch vermaak”.

Password and System Hacking

We gaan door met password en system hacking en we bespreken de verschillende varianten en welke methodes er zijn om deze te kraken. Als ‘leek’ dacht ik altijd dat ‘brute force’ zo ongeveer de enige mogelijkheid was. Het blijkt dat er veel meer efficiëntere methodes zijn die gebruikmaken van de denkwijze van mensen. Deze kraken wachtwoorden met behulp van woordenboeken en logica razendsnel. Dit in combinatie met kennis over hoe dit in Windows werkt. Nu begrijp ik ook ineens waarom bepaalde varianten van accounts in veel zakelijke omgevingen niet wenselijk zijn of gewoon niet meer mogen. 

Het is met een beetje slordigheid en of onwetendheid aan de kant van de gebruiker relatief snel te kraken en dan ligt een netwerk of systeem aan je voeten. We bespreken ook het nut van al die complexe wachtwoorden die we tegenwoordig krijgen en dat deze eigenlijk nodeloos ingewikkeld zijn voor een mens om te onthouden. Daardoor vormen ze weer een security risico, omdat mensen ze op gaan schrijven en dat wil je nu juist voorkomen. Een andere optie is de methode van vier of vijf random woorden die relatief makkelijk voor een mens zijn te onthouden maar daardoor heel moeilijk zijn voor een computer om te kraken. 

Cover your ass

Het onderdeel “cover your ass”, komt er op neer dat je moet zorgen dat je zo min mogelijk sporen achter laat. Soms is dat ook het drastisch verwijderen van sporen. Denk bijvoorbeeld het leeg gooien van de eventlog. Dit kan er juist voor zorgen dat dit bij gebruikers opvalt en er een onderzoek gestart wordt. Het is dus van belang dat je hier zorgvuldig mee omgaat.

Ik ben verbaast over hoe ‘makkelijk’ het allemaal gaat!
Virussen en malware

We ronden de dag af met ‘virussen en malware’. Hoe werken ze en wat kan je ermee doen? We krijgen uitleg hoe je ze zelf kan gebruiken en hoe je ze kan toevoegen aan bestaande bestanden op manieren waarop een virusscanner ze moeilijk kan identificeren. Ik ben verbaast over hoe ‘makkelijk’ het allemaal gaat, en ik krijg er geen heel warm gevoel bij. Eigenlijk moet je bijna alles wantrouwen! De techniek die er achter zit vind ik dan wel weer super interessant en stiekem jeukt het wel om het gewoon eens te proberen om te zien hoever je komt!

Als afsluiter van de dag kijken we nog enkele filmpjes op YouTube, waarin een persoon door middel van social engineering (hier gaan we later dieper op in) en een slimme setup van een malafide website met een goed verborgen stukje code binnen vijf minuten een systeem gecompromitteerd heeft. Dit was hem zonder de menselijke inmenging nooit gelukt. 

Ook een zeer interessante en intensieve tweede dag… ik ben benieuwd wat morgen, de derde dag, gaat brengen…. Jij ook? Lees mijn ervaringen morgen op deze site.

Terug