Voor het volgende project gebruiken we het volgende lesmateriaal:
- Digitale Hygiene (Hacking 101)
- https://lab.hackintheclass.nl
- https://tutorial1.lab.hackintheclass.org/ “Web Technologies”
Try Hack Me
https://tryhackme.com/r/welcome
Hacker Highschool
https://www.hackerhighschool.org/lessons.html#info1-1o
Science Buddies
https://www.sciencebuddies.org/science-fair-projects/science-projects?s=cybersecurity
Nova Labs
https://www.pbs.org/wgbh/nova/labs/lab/cyber
Capture The Flag
- https://ctf.hackchallenges.nl
- Register via https://ctf.hackchallenges.nl/register
- Geen je teamnaam aan de docent
- CTF Code: psv psv 100 zonder space
Wat moet je doen
Deel 1: Capture the Flags
- We werken er 5 lessen aan
- Elke les is je doel: minstens 1 flag
- Verzamel je informatie over je flags
- Je 5 flags leveren deelcijfer 1 op.
- Door naar Deel 2
Deel 2: Wave the Flag
Nu ga je 1 van de door jou gevonden flags verder analyseren:
- Wat voor soort exploit / bedreiging / hack is er toegepast? Kijk in de lijst
- Welke bedrijven / personen zijn er typisch slachtoffer van dit soort attacks?
- Op welke manier had deze fout voorkomen kunnen worden? Gebruik woorden uit de lijst
Exploit List
| Weak Password | Een eenvoudig password is Feyenoord1. | |
| Social Engineering | Vertrouw mij want ik beroof je | |
| Man in the Middle | Afluisteren van onversleutelde communicatie | |
| Steal Cookie | Met een inlog-cookie kan ook de hacker erin | |
| Brute Force attack | Automatisch pogingen verrichten tot het lukt | |
| Phishing | Een bericht sturen dat leidt naar een neppe site. Een kopie van de echte bank oid. | |
| Spearphishing | Een op de persoon gerichte Phishing. | |
| XSS (Cross Site Scripting) | Het opnemen van Javascript van een andere site in de gehackte site, door bijv. de Javascript codes als “Forum Post” te plaatsen | |
| SQL Injection | Het misbruiken van een HTML Formulier om de database via SQL te manipuleren | |
| Enumeration Attack | Opvolgings-attack. Een eenvoudig nummertje ophogen en je bent in het account van een ander. Standaard om een http-get-variabele, klantnummer, huisnummer, postcode etc te proberen. | De code moet checken of de gegeven ID wel toebehoort aan deze bezoeker. |
| Ransomware | Software die je documenten gijzelt door ze te versleutelen totdat je je losgeld betaald hebt | |
| Worm / Virus | Een programma dat losstaat (worm) of dat zich hecht aan een ander programma (virus) dat een kwetsbaarheid misbruikt om schade toe te brengen en zichzelf te verspreiden | |
