Security+

Beveiligingsrollen en beveiligingsmaatregelen.
7 Onderwerpen
Vergelijk en maak een onderscheid tussen de rollen op het gebied van informatiebeveiliging.
Identificatie, authenticatie en autorisatie
AAA-Server
Beveiligingscyclus
Vaardigheden op het gebied van informatiebeveiliging
Categorieën van beveiligingscontroles
Gebruikersacceptatie, gebruiksvriendelijkheid en veiligheid
Bedreigingsactoren en dreigingsinlichtingen
8 Onderwerpen
Kwetsbaarheid, Dreiging en Risico
War Story I
War Story II
War Story III
Eigenschappen van Threat Actors
Hackers, Cracker, Script Kiddies, en Hacktivists
Cybercrime en Cyber warfare
Threat Research Sources
Basic Security
beveiligingsbewustzijn en vormen van oplichting
10 Onderwerpen | 1 Quiz
Inleiding
Social engineering
Voorbeeld: Social engineering via telefoon
Bescherming tegen Social Engineering via Telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Security awareness
Phishing
Weet jij waarop je moet letten bij internetfraude?
Besturingssysteembeveiliging
21 Onderwerpen
Inleiding
Aanvallen als gevolg van internetgebruik
Malware
Virus
Trojaans paard
Wormen
Ransomware
Spyware
Adware
Basis Computerbeveiliging
Sterke wachtwoorden
Multifactor Authenticatie (MFA)
Software updates
Firewall
Antivirussoftware
Beveiligde Wi-Fi verbinding
Vermijd Phishing
Gegevensback-up
Bewustwording
Windows Beveiliging
Practicum: Basis Windows Beveiliging
Geavanceerde beveiliging
5 Onderwerpen
Zero day exploit
System Hardening
Functiescheiding
Isoleren
Practicum: System Hardening
Security analyse
5 Onderwerpen
Aanvallen van binnenuit
Trojaan en Zombie
Gedrag PC Gebruiker
Computer Analyse
Practicum: Microsoft Security Compliance Toolkit
Netwerkverkeer analyseren
4 Onderwerpen
Onrechtmatig gebruik van computers en netwerken
Netwerkanalyse
LAN monitoren
Practicum: Wireshark
netwerkverkenningshulpmiddelen
4 Onderwerpen
ipconfig, ping, and arp
IP Scanners and Nmap
Service Discovery and Nmap
LAB: Nmap
Digitale authenticatie
6 Onderwerpen
Inleiding
Data-authenticatie
De digitale equivalent van een vingerafdruk, hashing.
MD5
SHA-familie
Practicum: Hashwaarden berekenen en controleren
Gebruikersautheiticatie
5 Onderwerpen
Wachtwoorden zijn niet veilig
Multifactor-authenticatie
Hoe werkt MFA
Sterke Wachtwoorden
Practicum: Rainbow table
Netwerkauthenticatie
4 Onderwerpen
Beveiliging heeft invloed op de efficiëntie van het werkproces
Single sign-on
Kerberos
Hoe kun je aantonen dat je digitaal eigenaar bent van iets?
cryptografie
Cryptografie
Informatie raakt in verkeerde handen
Cryptografie met behulp van handcijfers
Intermezzo: Alice en Bob
Handcijfers
7 Onderwerpen
Caesarrotatie (Caesar Cipher)
Rozenkruisers geheimschrift (Rosicrucian Cipher)
Substitutie-cryptografie
Transpositie-cryptografie
vierkant (Caesar Box Cipher)
Kolomtranspositie (Columnar Transposition Cipher)
Sleuteldistributie binnen klassieke cryptografie
Moderne cryptografie
7 Onderwerpen
Symmetrische cryptografie
Stroomvercijfering (Stream cipher)
Blokvercijfering (Block cipher)
Asymmetrische Cryptografie(Public key & Private key Infrastructure)
Asymmetrische Cryptografie (bis)
Berekeningen met asymmetrische cryptografie
Totaaloverzicht van de cryptografie
CERTIFICATEN
Digitale Certificaten
6 Onderwerpen
Het internet is onbetrouwbaar – BEDREIGING
Authenticatie door digitale certificaten – OPLOSSING
Distributie publieke sleutel
Web of trust
PGP-Certificaat
Key Signing
Public Key Infrastructure
4 Onderwerpen
Inleiding
X.509-certificaat
Certificate Authority
Practicum: Certificate Authority
Ga naar vorige Onderwerp
Ga naar volgende Onderwerp

Trojaan en Zombie

Security+ Security analyse Trojaan en Zombie

Trojaan

Het verhaal van het Paard van Troje is een meesterwerk van misleiding en strategie. De Grieken, die wanhopig de belegering van de stad Troje wilden doorbreken, bedachten een ingenieus plan. Ze creëerden een gigantisch houten paard dat symbool stond voor vrede en overgave. Binnenin het paard verborgen ze een elite-eenheid van soldaten, geduldig wachtend tot de duisternis zou vallen om hun verraderlijke strategie uit te voeren. Toen de Trojanen het paard als een trofee binnen hun stadsmuren haalden, openden ze onbewust de poorten voor de Griekse troepen, die zo onverwachts de stad konden innemen.

In de moderne wereld van digitale technologie heeft dit eeuwenoude verhaal een curieuze echo gevonden in de vorm van het Trojaanse paard in de context van computerbeveiliging. Vergelijkbaar met het houten paard van Troje, is een softwarematig Trojaans paard een stukje kwaadaardige code dat zich verstopt binnen ogenschijnlijk onschadelijke software of bestanden. Het is als een digitale indringer die zich voordoet als iets vertrouwds, en op die manier weet het onopgemerkt toegang te krijgen tot een computersysteem.

In tegenstelling tot virussen, die zich vaak verspreiden en actief schade aanrichten, heeft een Trojaans paard een sluwer doel. Het is ontworpen om als een achterdeur te functioneren, waarbij het stilletjes de beveiliging omzeilt en een opening biedt voor externe indringers, net zoals de Griekse soldaten binnenin het houten paard de stad binnenkwamen. Eenmaal binnen kan een hacker of aanvaller ongezien manoeuvreren, gevoelige informatie stelen, achterdeuren openen voor verdere toegang of zelfs schadelijke activiteiten uitvoeren zonder dat de gebruiker er weet van heeft.

De moderne digitale equivalent van het Trojaanse paard vereist evenveel waakzaamheid en strategie als zijn klassieke tegenhanger. Het benadrukt het belang van beveiligingsmaatregelen, zoals krachtige firewalls en up-to-date antivirussoftware, om de toegangspoorten van onze digitale wereld te beschermen. Net zoals de Trojanen voorzichtiger hadden moeten zijn met het accepteren van een ogenschijnlijk vredig geschenk, moeten we in de digitale wereld altijd kritisch zijn over de software en bestanden die we binnenlaten in onze systemen, om te voorkomen dat we onbedoeld de poort openen voor moderne vormen van digitale indringers.

 

Zombie en Botnet

Een ‘zombie’ computersysteem, dat ooit vlot draaide, maar nu onder de knoet van een hacker is beland, vormt een beangstigende realiteit in de wereld van cyberdreigingen. Eenmaal overgenomen door kwaadwillenden, wordt een dergelijk systeem een marionet in hun handen. Maar dit is zelden een op zichzelf staand fenomeen; vaak maakt zo’n ‘zombie’ deel uit van een grootschaliger netwerk van dergelijke gehackte systemen, dat bekendstaat als een ‘botnet’.

In de complexe wereld van cybercriminaliteit fungeert een botnet als het schimmige toneel waarop cybercriminelen hun kunsten vertonen. Een hacker met controle over een botnet heeft de mogelijkheid om deze op afstand te besturen, als een dirigent die een sinistere symfonie dirigeert. Hierdoor kunnen duizenden ‘zombie’ computersystemen, die in het botnet zijn opgenomen, synchroon gecoördineerde acties uitvoeren. Stel je bijvoorbeeld voor dat duizend ‘zombie’ computersystemen, als onderdeel van dit georkestreerde botnet, allemaal tegelijkertijd herhaaldelijk een specifieke website benaderen, meerdere malen per minuut.

Deze gecoördineerde actie kan een verwoestend effect hebben. Denk aan het beeld van een website die onder de druk bezwijkt: overladen met talloze verzoeken van deze ‘zombie’ systemen, raakt de website overbelast en kan uiteindelijk volledig crashen. Dit onderstreept de verlammende kracht van botnets en hoe ze kunnen worden ingezet om digitale chaos te creëren. Wat ooit als een gezond en autonoom computersysteem begon, wordt op deze manier omgevormd tot een instrument van vernietiging, dat naadloos wordt gemanipuleerd door de duistere bedoelingen van hackers en cybercriminelen.

Rootkit

Een rootkit is een specifiek type softwareprogramma dat de capaciteit heeft om een hacker ongemerkt alle rechten en toegang tot een computersysteem te verlenen, zonder dat de legitieme eigenaar hiervan op de hoogte is. De term ‘rootkit’ vindt zijn oorsprong in de UNIX-wereld, waar ‘root’ equivalent is aan ‘administrator’ in Windows-systemen.

Het intrinsieke gevaar van rootkits schuilt in hun vermogen om zich subtiel te verschuilen en ontwijken, vaak aan de waakzaamheid van conventionele virusscanners en gelijkwaardige beveiligingsmechanismen voorbijgaand. Deze kwaadaardige software dringt diep door in het besturingssysteem, dikwijls de essentiële structuren daarvan wijzigend, om te bewerkstelligen dat de door de rootkit geïnitieerde handelingen buiten het zicht blijven van logbestanden en andere sporen.

Bij inbreuk door een hacker op een computersysteem wordt de installatie van een rootkit veelal ingezet om de deur naar de toekomst wijd open te houden. Dit stelt de hacker in staat om blijvende toegang tot het besturingssysteem te behouden. Met het begrip ‘rootkitted’ wordt dan ook bedoeld dat een besturingssysteem getroffen is door de installatie van een rootkit, wat implicaties heeft voor de integriteit en veiligheid van het systeem.

Ga naar vorige Onderwerp
Ga terug naar Les
Ga naar volgende Onderwerp