Avans 1.1 Gastcollege Hacking session

Goes in combi with Avans 1.1 Gastcollege Cyber warfare

Secura 100 hackers. Bureau Veritas

WHat is hacking?

Hacking is using something in a way that’s not meant to. What if i put code in a username field?

Garage duer opener. kan ik de deur van de buurman openen door de remote van binnen te openen.

white hat hacker: etische heckers om een organisatie weerbaar te maken.

black hat hacker: spionnen van andere landen.

Grey hat: beetje van allebij.

Script kiddies. Mensen die geen kennis hebben van IT, en doownloaden random scripts hacktivist: uit ethische redenen etc cybercriminals state-sponsored etc

CVE

veel verschillende manieren randsomeware, phishing, social engineering, theft, hacking

als aanvaller zou je Avans kunnen aanvallen, data over mensen. ransomware. CHaos willen creëren om je cijfers te fixen. bragging.

public sources: OSINT kijken of dat je phishing kan doen email address formt. oude wachtwoorden een cv sturen met malware social media 3rd parties voor doen.

WHite hat doet niet iemands prive dingen aanvallen.

Wat kan je doen? data delen kan overal komen. Geen gevoelige data delen. CLassificeer data. Deel niet je vakantie plannen op social media.

• https://crt.sh
• https://shodan.io
• https://hunter.io
• https://haveibeenpwned.com/
• https://dnsdumpster.com/
• https://www.whois.com/whois/

het is strafbaar om camera te besturen, door bestanden te gaan. Bij het login scherm etc. Alleen openbare plaatjes bekijken is niet strafbaar. Gebruik tor browser.

Live cyber threat map

• https://threatmap.checkpoint.com/
• https://horizon.netscout.com/

What to do? maak n overzicht van alle aparaten Low hanging fruit:

• geef geen versieinformatie weer
• laat alles runnen op de nieuwe versie
• minimaliseer open porten
• multi factor authentication
• robots.txt → meeste websites hebben dit bestand voor webcrawlers. hierop kan je paden zetten wat je niet wilt wat je indexeert. maar users kunnen natuurlijk wel naar dat pad.

internal network: intranet ethernet port, op het goede netwerk? phishing verdedig het ook achter de buitenmuur. (coconut model)

Dit is 2 jaar outdated. het is nu 4 keer zo snel.

Attacking cloud clear text credentials in plain text files. unintentional storage exposure. monitoring / logging. niet verwijderen van logging. bespaar niet die paar mb. want het is nodig.

maak backups.

Local system laptop niet gelocked, iemand kan natuurlijk je bestanden lezen. via backdoors ook. caching bewaard tumbnails van pngs.

in RAM dumbs kan ook gevoelige data zitten. je kan je geheugen chip bevriezen. en 5 minuten kan je het nog uitlezen.

als je je RAM aansluit op kabels, en stroom stootjes stuurt, kan je iets ontgrendelen ofzo.

powershell en cmd kan ook veel malicous dingen.

in je browser is je default password manager makkelijk uit te lezen.

run applications on the lowest required privelages. scripts hoeven geen admin rechten. log administrator based activities.

physical access

don’t trust usb sticks rubber ducky usb is recognised as a keyboard. and types everything on the sd.

BIOS attack.

lock je pc Win + L laat je apparaat ni gestolen worden. niet iets inpluggen waarvan je niet weet wat het is.

the human interacting with the system

phishing attacks social engineering.