Een webserver is voor iedereen toegankelijk en je weet eigenlijk zeker dat er ongenode bezoekers langs gaan komen op zoek naar datalekken en veiligheidsgaten. Als er een veiligheidslek is, zal dat vroeg of laat worden uitgebuit, maar met deze tool kun je de gaten vinden.
Datalekken en veiligheidsgaten in de webserver
In principe zijn webservers voor iedereen toegankelijk – dus onvermijdelijk ook voor aanvallers die op zoek zijn naar veiligheidsgaten, datalekken en zwakke wachtwoorden.
Dat gebeurt al lang niet meer moeizaam met de hand, maar is nu compleet geautomatiseerd. Kwaadwillenden kunnen in korte tijd duizenden websites scannen op kwetsbaarheden en hoeven niet kieskeurig te zijn bij het kiezen van hun aanvalsdoel.
Dus als je een website runt, weet je eigenlijk zeker dat er ongenode bezoekers langs gaan komen. En als er een veiligheidslek is, zal dat vroeg of laat worden uitgebuit.
De aanvallers voor zijn en veiligheidsgaten vinden
Je kunt die aanvallers echter voor zijn door hun eigen tools te gebruiken om zelf eventuele kwetsbaarheden te vinden. Je mag die tools alleen voor je eigen servers gebruiken en nooit zonder toestemming bij andere systemen, anders kan dat juridische gevolgen hebben.
Merk op dat de tools veel verzoeken genereren en dus mogelijk een hoge belasting vormen, wat de bereikbaarheid van de server kan beïnvloeden.
Ontvang gratis informatie en tips over hacking en beveiliging, schrijf je in voor de nieuwsbrief:
Tool om veiligheidsgaten en datalekken te zoeken
Een eenvoudig maar doeltreffend instrument om naar gegevenslekken te zoeken is DIRB. Dat zit bijvoorbeeld in Ubuntu Linux of Kali Linux, of vind je op Github.
Het probeert via een lange lijst van veel voorkomende mapnamen zoals /admin, /backups en /internal mappen te vinden die niet voor het publiek bedoeld zijn, maar toch voor iedereen toegankelijk zijn.
Bovendien kan het hacking-programma directorynamen raden door brute-force. Als er een treffer is, probeert DIRB ook de mogelijke submappen te ontdekken. De bediening is eenvoudig:
dirb https://jouw-website.example
Onbeschermde directories en datalekken
Onvoldoende beschermde directory’s zijn vaak de oorzaak van datalekken, bijvoorbeeld als er back-ups van de MySQL-database of configuratiebestanden met toegangsgegevens in zijn opgeslagen.
Problemen met veiligheidsgaten en datalekken op webserver
Je moet die problemen tijdig onschadelijk maken, bijvoorbeeld door te zorgen voor toegangsbeveiliging op die directory’s – voor zover de betreffende gegevens zo nodig op een openbare server moeten staan.
Hacking-tools – wat kun je zelf doenWe beschrijven in meerdere artikelen het gebruik van hackingtools en hoe je ze kunt inzetten. De in deze serie genoemde hacking-tools bestrijken een breed gebied. Sommige technieken zijn beangstigend eenvoudig, andere vereisen meer training en ervaring. Maar het is de moeite waard je daar in te verdiepen: je leert te denken als een aanvaller en je eigen beveiligingsproblemen en eventuele lekken op te sporen. Dat is nuttig – ongeacht of je alleen een privé WordPress-site beheert of verantwoordelijk bent voor de veiligheid van je klanten.
|