, Antwoord:
Het doel van de hacker is het bemachtigen van vertrouwelijke informatie. Hiervoor zijn verschillende
methodes:
Technology: aanvallen gericht op de onderliggende IT/technologie kunnen op verschillende
manieren uitgevoerd worden.
o Encryptie breken: Indien de Hacker uit een eerdere datalek (of op andere wijze) een
encrypted wachtwoordbestand heeft verkregen kan deze proberen de encryptie te
doorbreken d.m.v. brute forcing. De kans op success is hier de kwaliteit van encryptie,
entropy en key-length. Een speciale vorm van deze aanval is een dictionary attack.
o Brute forcing wachtwoorden: indien de hacker in bezit is van een één
gebruikersnaam- of een lijst met gebruikersnamen, kan deze een brute force
automatiseren waarbij verschillende wachtwoorden (en combinaties) worden
gebruikt tot de hacker toegang heeft.
o Malware: De hacker kan proberen schadelijke software door de firewall heen te
‘smokkelen’. De kans van slagen is afhankelijk van de kwaliteit, de installatie van
firewall en de mate dat deze goed is geconfigureerd
o Packet-sniffing: Door middel van speciale tools kan de hacker activiteiten uit het
netwerk monitoren en proberen informatie van packets te onderscheppen. Deze
packets kunnen gevoelige informatie bevatten- maar ook wachtwoorden.
People: Aanvallen gericht op de eindgebruiker kunnen op verschillende manieren uitgevoerd
worden.
o Social engineering: de hacker kan besluiten zijn vizier te richten op mensen. Door
middel van psychologische trucs kan de hacker de gebruiker manipuleren tot het
geven van gevoelige informatie, geven van accountgegevens of het installeren van
schadelijke software. Voorbeelden hiervan zijn: verschillende type phishing, afpersing
en waterholepoisoning
o Fysieke breaches: de hacker kan overgaan tot fysieke vormen van breaches zoals:
Shoulder-surfing, het stelen van laptops of tailgating in het gebouw.
o Spoofing: De hacker kan een openbaarnetwerk opzetten (i.e. hotspotting) en het
dezelfde SSID geven als een bestaand wifi-netwerk (i.e. Starbucks Guest). Door het
spoofen van netwerken probeert de hacker mensen te misleiden om op dit openbare
netwerk in te loggen- zodat de hacker activiteiten- en packets met waardevolle
informatie kan verkrijgen.
Het doel van de hacker is het bemachtigen van vertrouwelijke informatie. Hiervoor zijn verschillende
methodes:
Technology: aanvallen gericht op de onderliggende IT/technologie kunnen op verschillende
manieren uitgevoerd worden.
o Encryptie breken: Indien de Hacker uit een eerdere datalek (of op andere wijze) een
encrypted wachtwoordbestand heeft verkregen kan deze proberen de encryptie te
doorbreken d.m.v. brute forcing. De kans op success is hier de kwaliteit van encryptie,
entropy en key-length. Een speciale vorm van deze aanval is een dictionary attack.
o Brute forcing wachtwoorden: indien de hacker in bezit is van een één
gebruikersnaam- of een lijst met gebruikersnamen, kan deze een brute force
automatiseren waarbij verschillende wachtwoorden (en combinaties) worden
gebruikt tot de hacker toegang heeft.
o Malware: De hacker kan proberen schadelijke software door de firewall heen te
‘smokkelen’. De kans van slagen is afhankelijk van de kwaliteit, de installatie van
firewall en de mate dat deze goed is geconfigureerd
o Packet-sniffing: Door middel van speciale tools kan de hacker activiteiten uit het
netwerk monitoren en proberen informatie van packets te onderscheppen. Deze
packets kunnen gevoelige informatie bevatten- maar ook wachtwoorden.
People: Aanvallen gericht op de eindgebruiker kunnen op verschillende manieren uitgevoerd
worden.
o Social engineering: de hacker kan besluiten zijn vizier te richten op mensen. Door
middel van psychologische trucs kan de hacker de gebruiker manipuleren tot het
geven van gevoelige informatie, geven van accountgegevens of het installeren van
schadelijke software. Voorbeelden hiervan zijn: verschillende type phishing, afpersing
en waterholepoisoning
o Fysieke breaches: de hacker kan overgaan tot fysieke vormen van breaches zoals:
Shoulder-surfing, het stelen van laptops of tailgating in het gebouw.
o Spoofing: De hacker kan een openbaarnetwerk opzetten (i.e. hotspotting) en het
dezelfde SSID geven als een bestaand wifi-netwerk (i.e. Starbucks Guest). Door het
spoofen van netwerken probeert de hacker mensen te misleiden om op dit openbare
netwerk in te loggen- zodat de hacker activiteiten- en packets met waardevolle
informatie kan verkrijgen.
