Category: Uncategorized

CSS Injectie

Een CSS injectie is wanneer je via een post systeem, zoals een forum post of een log in screen, CSS kan invullen en dat het dan geëmbed wordt in de website door bijvoorbeeld door:

<style>
body {
background-color: #AA0000;
}
</style>

wat de achtergrond kleur aanpast naar rood. Maar je kan ook andere dingen aanpassen zoals font-family (het font van de website) of font-size (tekstgrootte).


HTML Injectie

Een HTML Injectie is wanner je via een post systeem, zoals een forum post of een log in screen, HTML kan laten embedden in een webpage en via daar de website te breken zoals gedaan in de code hieronder:

 <table>
  <tr>
    <th>Company</th>
    <th>Contact</th>
    <th>Country</th>
  </tr>
  <tr>
    <td>Alfreds Futterkiste</td>
    <td>Maria Anders</td>
    <td>Germany</td>
  </tr>
  <tr>
    <td>Centro comercial Moctezuma</td>
    <td>Francisco Chang</td>
    <td>Mexico</td>
  </tr>
</table> 

Dit stuk code plaatst een tabel op de webpage met het data dat in de tabellen staat. Je kan ook andere dingen invoegen zoals een form, een image of een link naar een andere webpage met embed.

JavaScript Injectie

Een JavaScript Injectie is wanneer je via een post systeem, zoals een form of een log in screen, JavaScript kan invoegen om bijvoorbeeld een alert te plaatsen zoals hieronder wordt:

<script>
alert("This is an error.");
</script>

Je kan ook bijvoorbeeld een for loop constructie gebruiken om de server altijd een functie uit te laten voeren.

Cookies stelen

Cookies stelen (ook bekend als cookie hijacking of session hijacking) er zijn meerdere manieren hiervoor hieronder staan ze:

• Session fixation, waarbij de user’s session ID die bekent is bij degene die de cookies wil stelen.
• Session side jacking, waarbij de aanvaller packet sniffing gebruikt om netwerk verkeer uit te lezen tussen twee partijen om de cookies te stelen
• Cross-site scripting, waarbij de attacker de user computer verleid om een stuk code te runnen dat gezien wordt als betrouwbaar gezien, daardoor kan de aanvaller een kopie van de cookies krijgen of andere acties uitvoeren
• Malware of andere ongewenste software kunnen gebruikt worden om cookies te stelen en kopiëren of andere ongewenste acties uit te voeren.

wat is het en wat kan het?
-Kali Linux is een platform met meerdere tools die je kan gebruiken.
– Wifi pineapple is een krachtige tool ontworpen voor draadloze netwerkcontrole.
– USB Rubber ducky is een hulpmiddel bij uitstek voor het van automatiseren van alledaagse taken

Hoe wordt het gebruikt in ethische pentests?

• Kali Linux wordt gebruikt om gaten te vinden in systemen zoals bankier systemen, maar dit mag echter alleen gebruikt worden onder toestemming van de bedrijf
• Voor WiFi Pineapple is hetzelfde, het is een router die lijkt als een normale router, alleen heeft hij meerdere functionaliteiten dan een normale router die je bij de intertoys kunt vinden. Een ding wat hij kan doen is bijvoorbeeld meerdere access points maken, met verschillende gekke SSID’s. En dit mag ook alleen onder toestemming worden gebruikt
• USB Rubber Ducky is echter ook hetzelfde verhaal zoals de andere 2 devices hierboven. Het gedraagt zich als een toetsenboord (of een muis) en kan dingen intoetsen alsof iemand dat ook echt invoert
  

Kun je het inzetten (ethisch, legaal en welke setup heb je nodig)?

• Wifi Pineapple kan ethisch gebruikt worden en je hebt een laptop, desktop of een powerbank nodig om de informatie en wifi te delen met de USB-C kabel.
• USB Rubber ducky is illegaal als je geen toestemming hebt van de persoon.

Extra: Kan de Digispark een simpele variant nabootsen? Schrijf per tool een korte paragraaf (150-200 woorden). Met bronnen en een praktisch voorbeeld.

Vertalen:

weaknesses=zwakke punten

exploit=uitbuiten

personal data=persoonlijke gegevens

algorithm=algoritme

fraudulent=bedrieglijk