(anti)Hacking

Met de toenemende eisen van klanten inzake bescherming van persoonsgegevens (o.a. WBP) is het noodzakelijk kennis op te doen van hacker tools, methoden die worden gebruikt door hackers om eventuele data te ontfutselen en natuurlijk het allerbelangrijkste, het goed beveiligen van een website.

Naast het correct instellen van basale beveiliging van websites, waaronder SSL-certificaten om de http-data die uitgewisseld wordt tussen Server en Client (browser) middels het hhtps-protocol, is het cruciaal inzicht te hebben in "openheid" van een website. Welke poorten staan open op een server registreer je bijvoorbeeld via NMAP, SQL-injectie-testen doe je met SQLmap, met NIKTO scan je specifiek op informatie die door een webserver wordt getoond weaarmee een hacker informatie in handen krijgt waarmee hij je site kan gaan aanvallen, OpenVAS heeft een database met meer dan 20.000 bekende "beveiligingsgaten" waarop gecontroleerd wordt en NESSUS is mijn primaire scantool om een goed beveiligde site op te leveren.

Meer info op Hackertarget.com, waar Daliem uiteraard lid van is.

Gepubliceerd door

Deel: