Vacature als informatiebron voor hackers
Bedrijven die zich afvragen hoe het komt dat aanvallers hun kwetsbaarheden weten moeten misschien eens te rade gaan bij hun vacatures. Vaak staat er in de vacature naar wat voor personeel men zoekt en met wat voor hardware en besturingssystemen ervaring vereist is. Genoeg informatie voor een aanvaller om binnen te komen. Op deze manier kan er gekeken worden wat voor software en hardware er binnen het bedrijf gebruikt wordt, en of er voor deze systemen mogelijk lekken bekend zijn, zo waarschuwt digitaal forensisch expert Robert Schperberg. "Negentig procent van de bedrijven heeft een website alleen voor de show. Ze willen dat mensen die de website bezoeken zien hoe goed ze zijn en wat ze doen, een onderdeel daarvan is het recruteren van nieuw personeel via online vacatures" zegt Schperberg in dit artikel.
met telnet "GET / " naar een webserver te sturen. Een
vergelijkbare truuk kun je gebruiken om het type mailserver
te achterhalen. Leuk begin om verder te komen.
Ach, ik ben geen hacker maar je komt al veel te weten door
met telnet "GET / " naar een webserver te sturen. Een
vergelijkbare truuk kun je gebruiken om het type mailserver
te achterhalen. Leuk begin om verder te komen.
worden gehost door een derde..
met het opzoeken van newsgroup- en mailinglistposts van medewerkers,
CV's van ex-medewerkers e.d.
Ach, ik ben geen hacker maar je komt al veel te weten door
met telnet "GET / " naar een webserver te sturen. Een
vergelijkbare truuk kun je gebruiken om het type mailserver
te achterhalen. Leuk begin om verder te komen.
en een mail server.... De 2 die je noemt zijn ook wel de
minst boeiende....
net zoals het uitschakelen van de versie headers van je
services geen spat uitmaakt als beveiligings methode.
het boeit een hacker geen zak wat voor systeem ze mee van
doen hebben.
immers,
veel hackers maken gebruik van geautomatiseerde hack tools.
ze laten het programma los op een server en dat programma
gaat simpel weg naar alle lekken zoeken waar het een hack
voor heeft.
das het voor EN nadeel van automatisering, programma
probeert te hacken en de hacker ligt bwvs op het strand met
een koud biertje.
dat is waarom veel wormen zo succesvol zijn,
gewoon random alle ip adresssen aflopen en hopen dat er
ergens een gat zit.
het boeit echt niet met wat voor systeem het van doen heeft.
geen gat gevonden, hoppa volgende ip nummer.
van een begrafenis en was bij thuiskomst hun huis leeg gehaald. Toen
kwam de aap uit de mouw: men had in de rouwadvertentie (in de krant)
precies aangegeven wanneer de begrafenis zou plaatsvinden (datum en
tijd) gecomplementeerd met het.....huisadres!
Niet alleen gewone inbrekers blijken de krant te lezen!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
