Security Essentials

Question 1

White hat hacker

Answer 1

Deze zijn ethische hackers die hun programmeervaardigheden gebruiken voor goede, ethische en legale doeleinden. Ze krijgen door de eigenaren toestemming om netwerkpenetratie testen uit te voeren om zo kwetsbaarheden te ontdekken zodat de ontwikkelaars deze kunnen verhelpen voordat ze worden misbruikt.

Question 2

Grey hat hacker

Answer 2

Dit zijn hackers die misdaden plegen en onethische dingen doen, maar niet voor persoonlijk gewin of om schade te veroorzaken. Ze kunnen een kwetsbaarheid openbaar maken zodat andere hackers hier gebruik van kunnen maken. Grey hat hackers kunnen ook een kwetsbaarheid vinden en deze achteraf dan melden aan de organisatie zodat ze deze kunnen verhelpen. Grey hat hackers liggen ergens tussen white hat hackers en black hat hackers, afhankelijk van wat hun agenda is.

Question 3

Black hat hacker

Answer 3

Dit zijn onethische criminelen die de computer- en netwerkbeveiliging schenden voor persoonlijk, financieel of politiek gewin of om kwaadaardige redenen, zoals het aanvallen van netwerken. Ze maken misbruik van kwetsbaarheden om de computer- en netwerksystemen in gevaar te brengen.

Question 4

Amateurs of Script kiddies (Hackers by organization)

Answer 4

Ze hebben weinig tot geen vaardigheden en ze werken vaak met behulp van bestaande tools of instructies op het internet om aanvallen uit te voeren. Sommigen zijn gewoon nieuwsgierig terwijl anderen hun vaardigheden proberen te demonstreren en zo schade kunnen aanrichten. Deze aanvallen worden doorgaans niet gedaan om er gewin uit te halen.

Question 5

Vulnerability broker (Hackers by organization)

Answer 5

Dit zijn meestal grey hat-hackers die kwetsbaarheden proberen te ontdekken en deze dan aan verkopers meld. Dit doen ze meestal voor prijzen of beloningen.

Question 6

Hacktivists (Hackers by organization)

Answer 6

Dit zijn gray hat hackers die zich verzamelen en protesteren tegen verschillende politieke en sociale ideeën. Ze protesteren publiekelijk tegen organisaties of regeringen door artikelen of video’s te plaatsen, gevoelige informatie te lekken en DDoS-aanvallen uit te voeren. (DDoS: Distributed Denial of Service)

Question 7

Cyber criminals (Hackers by organization)

Answer 7

Dit zijn black hat-hackers die zelfstandig werken of voor een grote cybercrime-organisatie. Elk jaar zijn deze cybercriminelen verantwoordelijk voor het stelen van miljarden dollars van consumenten en bedrijven.

Question 8

State sponsered (Hackers by organization)

Answer 8

Afhankelijk van het perspectief van een persoon, zijn dit ofwel white hat- of black hat-hackers die overheidsgeheimen stelen, intlichtingen verzamelen en netwerken saboteren. Hun doelwitten zijn buitenlandse regeringen, terroristische groeperingen en bedrijven.

Question 9

Malware

Answer 9

Software die gebruikt wordt om de werking te verstoren of toegang krijgen, zonder dat de gebruiker het weet of toestemming geeft. Malware wordt gebruikt als term om alle kwaadaardige of verstorende software te beschrijven.

Question 10

Virus (Soorten malware)

Answer 10

Schadelijke uitvoerbare code, wordt verspreid als een bestand (USB, attachment, download)

Question 11

Worms (Soorten malware)

Answer 11

Schadelijke code, verspreidt zich via het netwerk.

Question 12

Logicbomb (Soorten malware)

Answer 12

Wordt getriggerd door een bepaald iets, bv. tijd, andere programma’s, een verandering in de configuratie, etc..

Question 13

Trojan Horse (Soorten malware)

Answer 13

Is verborgen als een andere software, creëert meestal een “backdoor” naar een systeem.

Question 14

Ransomware (Soorten malware)

Answer 14

Gijzelt een computer of data, encrypteert de data en vraagt hier dan losgeld voor (meestal als cryptomunt)

Question 15

Backdoor (Soorten malware)

Answer 15

Eenmaal de beveiliging doorbroken is wordt een toegang voor de toekomst gecreëerd waardoor men zonder problemen opnieuw binnen kan geraken.

Question 16

Rootkit (Soorten malware)

Answer 16

Wijzigt het besturingssysteem om “privilige escalation” uit te voeren.

Question 17

Privilige escalation (Soorten malware)

Answer 17

Maakt gebruik van software kwetsbaarheden om root of admin toegang te krijgen tot het systeem.

Question 18

Beveiliging tegen malware

Answer 18

• Antivirus programma: Signature-based, welke updates nodig heeft en Heuristic-based, welke gedrag detecteert.
• Software updates: Herstelde kwetsbaarheden, niet enkel besturingssysteem updates maar ook updates van bv. Java, Flash, Adobe PDF, etc..

Question 19

Spam (Soort Email en Browser Attacks)

Answer 19

Spam is ongewenste emails die vooral reclame zijn, maar kan ook Malware, gevaarlijke links of misleidende inhoud bevatten.

Question 20

Spyware (Soort Email en Browser Attacks)

Answer 20

Is een software die gebruikt wordt om informatie te verkrijgen. De software maakt gebruik van een keylogger, een screencast, een webcam of een data capture om zo je computergebruik in de gaten te houden. Met deze data kan er achteraf nog een andere aanval gebeuren.

Question 21

Adware (Soort Email en Browser Attacks)

Answer 21

Is een software die gebruik maakt van reclames (bv pop-up adds) die vaak ook gecombineerd wordt met Spyware.

Question 22

Scareware (Soort Email en Browser Attacks)

Answer 22

Is een software die valse foutmeldingen of meldingen toont. Deze wordt gebruikt om angst aan te jagen en zo de persoon acties te laten ondernemen, bv naar een site te gaan of een programma met Malware installeren.

Question 23

Phishing (Soort Email en Browser Attacks)

Answer 23

Bij phishing spreekt men over email fraude. Er wordt een poging gemaakt om persoonlijke info te verkrijgen, zoals credentials en financiële informatie. Er wordt gebruik gemaakt van fake websites of andere methodes.

Question 24

Vishing (Soort Phishing)

Answer 24

Phishing over voice (telefoon, VoIP, etc..)

Question 25

Pharming (Soort Phishing)

Answer 25

Legitieme sites nabootsen

Question 26

Whaling (Soort Phishing)

Answer 26

Spear-phishing naar high value targets (bv. CEO’s, politiekers, bekende mensen,etc)

Question 27

Plugins (Soort Browser attack)

Answer 27

Verschillende plugins kunnen aangevallen worden of malware bevatten (vb. Java)

Question 28

Hijack (Soort Browser attack)

Answer 28

Browser instellingen die aangepast worden (bv. Proxy settings)

Question 29

Drive-by download (Soort Browser attack)

Answer 29

Bestanden of software die automatisch gedownload worden.

Question 30

SEO Poisining (Soort Browser attack)

Answer 30

De pagina ranking van een kwaadaardige site beïnvloeden (SEO: Search Engine Optimization)

Question 31

Beveiliging tegen Email en Browser attacks

Answer 31

• Mail filtering: Gebruik maken van een anti-spam agent en een anti-malware software.
• Opleiding: Mensen opleiden hoe zich te beschermen tegen Phishing.

Question 32

Social Engineering en Deception attacks

Answer 32

Social Engineering is informatie verzamelen op een niet technische manier. Mensen kunnen gemanipuleerd worden om actie te ondernemen of informatie door te geven. Dit wordt gebruikt omdat meeste mensen willen helpen, vertrouwend van aard zijn en kwetsbaarheden hebben.

Question 33

Social engineering attack tactics

Answer 33

• Autoriteit
• Intimidatie
• Consensus
• Zeldzaamheid
• Dringendheid
• Familiariteit/ vleien
• Vertrouwen

Question 34

Deception attack tactics

Answer 34

• Shoulder surfing (meekijken over de schouder)
• Dumpster diving (informatie uit de vuilbak halen, kan zowel fysiek als op een toestel)
• Impersonation (zich voordoen als iemand anders)
• Hoaxes (mensen bang maken en valse informatie verspreiden)
• Piggybanken/ Tailgating (toegang krijgen door iemand te volgen)
• Hoaxes, grappige mails en andere niet werk-gerelateerde mails doorsturen

Question 35

Beveiliging tegen Social Engeneering en Deception attack tactics

Answer 35

• Social Engineering awereness: Nooit vertrouwelijke informatie geven, niet klikken op onbekende links en geen onbekende bestanden openen.
• Gebruik maken van policies
• Opleiding voorzien voor het personeel

Question 36

Denial-of-service Attack (Soorten Aanvallen)

Answer 36

• Bedolven onder het verkeer: De server wordt bedolven onder verkeer waardoor deze ook het legitieme verkeer niet meer kan afhandelen.
• DDoS: Wordt gedistribueerd. Er worden meerdere hosts in parallel gebruikt. Is meestal een “botnet” met meerdere zombie machines.
• Malformed packets: SYN flood

Question 37

Sniffing (Soorten Aanvallen)

Answer 37

Hierbij wordt het netwerkverkeer afgeluisterd. Dit kan zowel op machines of netwerktoestellen gebeuren. Het afluisteren gebeurd via software of hardware. Dit kan ook door Admins gebruikt worden.

Question 38

Spoofing (Soorten Aanvallen)

Answer 38

Er wordt een bekende of vertrouwde host nagebootst.

• IP-spoofing
• MAC-spoofing
• ARP-spoofing
• DNS-spoofing

Question 39

Man-in-the-middle Attack (Soorten Aanvallen)

Answer 39

De communicatie wordt onderschept en soms zelfs aangepast. De controle over een toestel “in the middle” is verloren (switch, router, etc..) Een replay attack is het onderscheppen en herzenden van een packet.

Question 40

Zero-day Attack (Soorten Aanvallen)

Answer 40

Maakt gebruik van de kwetsbaarheden van de software. Dit gebeurd bij software waarbij dit nog onbekend is of nog niet vrijgegeven is door de fabrikant. Dit gebeurd voordat er updates of patches kunnen toegepast worden.

Question 41

Keylogger (Soorten Aanvallen)

Answer 41

Dit is software of hardware. De toetsaanslagen worden opgenomen en zo verkrijgt men informatie zoals paswoorden, usernames en andere gevoelige informatie.

Question 42

Beveiliging tegen aanvallen

Answer 42

Firewalls:

• Drop malformed packets (SYN flood)
• Deny DoS and DDoS attacks (hard)
• Discard certain ICMP packets
• Detect Spoofing
• Block outbound connections

Question 43

Grayware (Wireless en Mobile Attacks)

Answer 43

Applicaties die vervelend of ongewenst verdrag vertonen. Ze kunnen je locatie volgen, persoonlijke informatie delen, etc.. Kunnen ook bloatware bevatten.

Question 44

SMShing

Answer 44

Sms-phishing of via andere chat applicaties. Wordt gebruikt om aan te zetten tot een website te bezoeken of andere gevaarlijke acties te ondernemen.

Question 45

RF Attack

Answer 45

Radio Frequency

Question 46

Rogue Access Points (RF Attacks)

Answer 46

Wordt gebruikt door een werknemer voor het gemak, door een crimineel om toegang te krijgen. Kan een MitM aanval zijn of een Evil Twin aanval: SSID gebruiken van een legitiem toestel

Question 47

RF Jamming (RF Attacks)

Answer 47

Het verstoren of het compleet blokkeren van RF signalen. (Wi-Fi, Bluetooth, etc..)
- Bluetooth Attacks: Toegang krijgen tot het PAN (Personal Area Network), heeft beperkt bereik en een gemakkelijke configuratie

Question 48

Bluejacking (RF Attacks)

Answer 48

Ongewenste boodschappen versturen naar een bluetooth device.

Question 49

Bluesnarfing (RF Attacks)

Answer 49

Informatie kopiëren via bluetooth.

Question 50

Wired Equivalent Privacy (WEP Attack)

Answer 50

Is een oude methode voor Wireless Security. De Key ervan kan gevonden worden door het verkeer te bekijken en kan op enkele minuten gekraakt zijn.

Question 51

Wi-Fi Protected Access (WPA Attack) – WPA2 & 3

Answer 51

Deze methode is veiliger maar aanvallen blijven mogelijk. Offline aanvallen zijn mogelijk na het opvangen van packets.

Question 52

Beveiliging tegen RF Attacks en WEP/ WPA Attacks

Answer 52

• Gebruik authenticatie en encryptie
• Beperk AP rangePlaats wireless in DMZ/ untrusted zone
• Tools (bv. NetStumbler) kunnen rogue AP’s of ongeautoriseerde clients detecteren.

Question 53

Cross-site Scripting (Application Attacks)

Answer 53

Het uitbuiten van een webserver door een cyber crimineel. Deze injecteert een inscriptie waarna de bezoeker die ontvangt en uitvoert. Hierdoor worden de lokale cookies of andere gevoelige info toegankelijk.

Question 54

Code Injection (Application Attacks)

Answer 54

Is een manipulatie van de XML of SQL database. Een validation query is een vraag door de data source om te zien of de verbinding nog open staat voordat deze de data retourneert. Deze kan uitgebuit worden en kan er data veranderd of verwijderd worden.

Question 55

Buffer Overflow (Application Attacks)

Answer 55

De buffer is memory toegeschreven aan een applicatie. Overflow is het lezen of schrijven buiten de buffer. Een attack kan zijn dat er data gelezen of geschreven wordt naar geheugen van andere applicaties of besturingssystemen.

Question 56

Remote Code Execution (Application Attacks)

Answer 56

Dit is kwaadaardige code kunnen uitvoeren op een systeem waarmee men de controle kan overnemen. Metasploit is een voorbeeld van een toolset.

Question 57

Activex en Java kwetsbaarheden

Answer 57

• ActiveX Controls: Geeft extra mogelijkheden binnen een browser en heeft geen support meer vanaf Internet Explorer 10 en Edge.
• Flash: Was heel lang de enige manier om interactieve webbapps op te bouwen.
• Java: Je kan werken binnen een interpreter (JVM). Het is geïsoleerd van het besturingssysteem, maar kwetsbaarheden kunnen de isolatie doorbreken. Deze is de 2e grootste kwetsbaarheid na Flash.

Question 58

Beveiliging tegen Application Attacks

Answer 58

• Goede code/ programma’s schrijven en de input valideren.

- Updaten van de software en regelmatig controleren en de kwetsbaarheden opvolgen