image

Beveiligingsbedrijf gluurt weer mee op hackerforum

donderdag 1 november 2012, 06:58 door Redactie, 11 reacties

Het Amerikaanse beveiligingsbedrijf Imperva heeft net als vorig jaar weer een groot hackerforum onderzocht en hier een uitgebreide analyse van gemaakt. Het gaat om Hackforums.net, dat zo'n 250.000 leden heeft. De beveiliger gebruikte de zoekfunctie van het forum om te zien welke onderwerpen de hackers allemaal bespreken. Dan blijkt dat SQL Injection en DDoS met elk 19% op de eerste plek staan.

Aan de hand hiervan stelt Imperva dat als bedrijven SQL Injection negeren, hackers hier meer aandacht aan geven. Vorig jaar stond het onderwerp nog op de tweede plek voor wat het waard is.

E-whoring
Een ander onderwerp dat regelmatig langskwam was 'E-whoring'. Dit zou één van de meest voorkomende manieren voor cybercriminelen zijn om makkelijk geld te verdienen. Tijdens E-whoring verkoopt iemand pornografisch materiaal, waarbij hij zich voordoet als de persoon op de foto of video, meestal een vrouw.

"Door te bestuderen welke informatie de hackers in deze fora zoeken of delen, kunnen we beter begrijpen waar ze hun aandacht op richten", aldus CTO Amichai Shulman.

Reacties (11)
01-11-2012, 08:35 door Anoniem
HackForums is niet echt hackers forum. Meer een broeinest van scriptkiddies.
01-11-2012, 09:56 door [Account Verwijderd]
[Verwijderd]
01-11-2012, 10:23 door Anoniem
Door AnonymousSecurity: Ja en toen? Dat doe ik ook dagelijks. En doen we al jaren..
Heb jij daar ook een uitgebreide analyse rapport van gemaakt ? :)
01-11-2012, 13:00 door rverwaart
Heb even de press release gelezen en er staat toch wel een leuk "kriebel linkje" in, zien jullie hem ;-)? http://www.imperva.com/download.asp?id=81

OnTopic: Ik denk dat van die 250.000 leden misschien een handjevol echte "hackers" zijn... Wat de eerste hierboven zei is het op zo'n forum meer een broeinest van scriptkiddies dan echte kenners hoor... Ik neem op mijn beurt dit onderzoek ook maar met een korreltje zout, al blijft het natuurlijk wel een feit dat SQL Injections en DDoS attacks serieuze zaken zijn waar we ons als mogelijk is tegen moeten beschermen.
01-11-2012, 15:50 door Security Scene Team
Door rverwaart: Heb even de press release gelezen en er staat toch wel een leuk "kriebel linkje" in, zien jullie hem ;-)? http://www.imperva.com/download.asp?id=81

OnTopic: Ik denk dat van die 250.000 leden misschien een handjevol echte "hackers" zijn... Wat de eerste hierboven zei is het op zo'n forum meer een broeinest van scriptkiddies dan echte kenners hoor... Ik neem op mijn beurt dit onderzoek ook maar met een korreltje zout, al blijft het natuurlijk wel een feit dat SQL Injections en DDoS attacks serieuze zaken zijn waar we ons als mogelijk is tegen moeten beschermen.

de reden dat ze hackforums.net hebben uitgekozen zal waarschijnlijk zijn omdat de betere hackers bepaalde screenings voorwaarden stellen om uberhaupt lid te kunnen worden. hackforums.net kan iedereen joinen en 98% van hun info hebben ze gevonden via google.com. zoals de eerste Anonieme reaguurder al zei: het is een broei nest van scriptkids.
01-11-2012, 15:51 door Security Scene Team
Door AnonymousSecurity: Ja en toen? Dat doe ik ook dagelijks. En doen we al jaren..

met "we" bedoelje jij en je Hackforums.net crew? Lmfao
01-11-2012, 18:57 door S-q.
@Anoniem 10.23

Zoek je dit?


Revolutie ‘for the lulz’. De opkomst en
transformatie van de online sociale beweging
Anonymous

Door:
Justus Uitermark
(PDF)

Reken maar dat alle dergelijke forums met/zonder "scriptkiddies" onder surveillance staan of geinfiltreerd zijn.
02-11-2012, 07:36 door Anoniem
Door Security Scene Team: 98% van hun info hebben ze gevonden via google.com. zoals de eerste Anonieme reaguurder al zei: het is een broei nest van scriptkids.

Wat is er tegen dat de info van yahoo afkomt?
Op dit forum zie ik regelmatig gepleit worden voor open source etc. en zeker geen security by obscurity. Waar denk je dan dat de meeste informatie gevonden kan worden? Search Engines!
tegenwoordig weten we niet veel meer zelf maar googlen/facen/twitteren we de info.
Welkom in het internet tijdperk ;-) (no offense)
02-11-2012, 10:19 door rverwaart
Door Anoniem:

Wat is er tegen dat de info van yahoo afkomt?
Op dit forum zie ik regelmatig gepleit worden voor open source etc. en zeker geen security by obscurity. Waar denk je dan dat de meeste informatie gevonden kan worden? Search Engines!
tegenwoordig weten we niet veel meer zelf maar googlen/facen/twitteren we de info.
Welkom in het internet tijdperk ;-) (no offense)

Ik denk dat je de boel een beetje verkeerd interpreteert, beste Anoniem. Wat het SST bedoeld is dat als je een forum hebt waar echte hackers informatie zouden delen, zij deze natuurlijk niet zo lukraak uit de eerste de beste zoekmachine plukken, maar zelf op jacht gaan naar informatie, zelf dingen gaan onderzoeken en zich pas dan wenden tot een forum c.q. het openbaar maken en delen van hun kennis.
02-11-2012, 17:25 door Anoniem
LOL, hoezo achter de feiten aan lopen???

In plaats van honey-pots opzetten, actueel data-verkeer bekijken, obscure fora in de deebwebz bekijken, noem maar op, laat staan actief op zoek gaan naar exploits..
Nee, zelfs van script-kiddies kunnen ze nog wat leren, daar bij Imperva, wát een grap! Hilarisch!

(Shhht hou het stil hoor, maar zullen we de hint "metasploit" eens mailen?)
03-11-2012, 13:01 door spatieman
tja, dat soort fora zijn wel de rekruterings-plaatsen voor de kuch, overheid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.