image

Vader leert 11-jarige zoon SQL Injection

zaterdag 28 april 2012, 07:00 door Redactie, 10 reacties

Het uitvoeren van SQL Injection is zo eenvoudig, dat zelfs een kind het kan. Rob Rachwald van beveiligingsbedrijf Imperva nam dit wel heel letterlijk, toen hij zijn 11-jarige zoon in een kwartiertje uitlegde hoe hij een SQL Injection-aanval uitvoert. Eén van de meest voorkomende manieren voor het hacken van websites en het stelen van databases met vertrouwelijke gegevens. "De tools worden steeds slimmer", aldus Rachwald, die op programma's als Havij en sqlmap doelt.

Havij werd een jaar geleden ontwikkeld, maar behoort nu al tot één van de populairste tools voor het uitvoeren van geautomatiseerde SQL Injection-aanvallen. Geliefde doelwitten zijn vaak het Midden- en Kleinbedrijf, waarvan de website niet goed beveiligd is, hoewel er ook nog steeds grote bedrijven op deze manier worden gehackt. Zo'n 88% van de SQL Injectie-aanvallen die in het eerste kwartaal van dit jaar plaatsvonden, werden via Havij en soortgelijke tools uitgevoerd.

Onlangs werd in Oostenrijk nog een 15-jarige jongen opgepakt die 259 websites wist te hacken.

Reacties (10)
28-04-2012, 11:14 door Anoniem
Held! en dan op school bij te laat komen dan deze naam zeggen: Bobby';DROP TABLES stundents;--
28-04-2012, 11:29 door Anoniem
Jong geleerd is .......
28-04-2012, 15:20 door john west
Heeft hij ook verteld dat dit een criminele daad is ,en dat dit als bonus celstraf of boete op levert ?
Hij had beter aan zijn zoon kunnen uitleggen hoe dit te voorkomen .
Deze tools moeten niet openbaar zijn.
28-04-2012, 15:35 door Anoniem
Door john west: Heeft hij ook verteld dat dit een criminele daad is ,en dat dit als bonus celstraf of boete op levert ?
Hij had beter aan zijn zoon kunnen uitleggen hoe dit te voorkomen .
Deze tools moeten niet openbaar zijn.
Wie weet hoe de tools werken, en hoe ermee te werken, kan waarschijnlijke beter zijn websites er tegen beveiligen
28-04-2012, 15:50 door FvdL
Waarom niet? Deze tools zijn bedoeld voor systeem-/netwerkbeheerders om de beveiliging te testen zodat ze deze, waar nodig, kunnen verbeteren. Scriptkiddies weten dergelijke tools echt wel te vinden, ook als ze niet openbaar zijn. Bovendien geef je ze dan een voorsprong, omdat de systeem-/netwerkbeheerders ze dan niet kunnen gebruiken.
28-04-2012, 17:02 door Anoniem
Deze tools zijn ook handig voor de programmeur die wil testen of hij zijn website wel goed gebouwd heeft. Ik snap niet dat SQL injectie anno 2012 nog steeds mogelijk isop websites....
28-04-2012, 18:24 door Anoniem
john west houd van achterkamers.
werkzaam in de politiek, bij de politie of aivd?
Echt een belachelijke stelling dat tools niet openbaar moeten zijn.
Het enige wat je nodig hebt is een browser; deze maar verbieden dan?

getuigt echt van geen verstand
29-04-2012, 13:33 door Anoniem
Het ligt niet aan de tools, maar aan de regelgeving en dan vooral tav het veligheidsbeleid en de aansprakelijkheid daarvoor, dat is nu toch wel duidelijk? Centjes.., centjes.., centjes..!
29-04-2012, 13:56 door Anoniem
Je steelt niet een database.... je kopieert het!
Data wordt NIET GESTOLEN, maar GEKOPIEERD!
29-04-2012, 22:37 door Ed Dekker
Door john west: Deze tools moeten niet openbaar zijn.
Kennis, kunde en de weerslag daarvan moeten juist wel openbaar zijn. Dat is de enige manier waarop je (a) onwetendheid voorkomt en (b) mensen de mogelijkheid geeft te weten wat er gebeurt. Vrijheid van informatie vergaren en mening vormen: de basis van een democratie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.