N - Hacken - 2* - ORIGINEEL

N - Wat is hacken?
2 punten
1 / 41
next
Slide 1: Slide
InformatiekundeMiddelbare schoolmavo, havo, vwoLeerjaar 1

This lesson contains 41 slides, with interactive quizzes, text slides and 3 videos.

time-iconLesson duration is: 60 min

Items in this lesson

N - Wat is hacken?
2 punten

Slide 1 - Slide

Leerdoel
Aan het eind van deze les weet je wat onder hacken valt en ken je het verschil tussen crimineel hacken en ethisch hacken. Je hebt zelf ook geoefend met het hacken van een website (met toestemming!).

Slide 2 - Slide

Hacken
Hacking is het proces van het identificeren, exploiteren en manipuleren van zwakke plekken in computersystemen, netwerken of softwareapplicaties om ongeautoriseerde toegang te verkrijgen, gegevens te stelen, schade aan te richten of andere kwaadwillende activiteiten uit te voeren.

Slide 3 - Slide

Slide 4 - Video

Soorten hackers
  • Black hat hacker/Criminele hacker: cybercriminelen die inbreken op systemen van een ander zonder dat ze hier toestemming voor hebben. Vaak met als doel om te chanteren, informatie in te winnen en dit mogelijk te verkopen. Crimineel hacken wordt ook wel cracken genoemd. Deze manier van hacken is strafbaar!
  • White hat hacker/Ethische hacker: speuren met toestemming naar beveiligingslekken in systemen. Zij hebben dus goede bedoelingen en zoeken naar zwakke schakels in netwerken en software.

Slide 5 - Slide

Skills van een hacker
  • Je weet veel van het internet en HTML (programmeertaal voor websites)
  • Je kunt meerdere programmeertalen gebruiken (C, CSS, JavaScript, Python, Ruby, PHP, Bash en Assembly)
  • Je werkt met Unix (besturingssysteem zoals Windows) 

Slide 6 - Slide

Belangrijke begrippen
  • Webserver: Een webserver is eigenlijk een krachtige computer die speciaal is ontworpen om websites op te slaan en te delen. Deze computer staat altijd aan en is verbonden met het internet. Op deze webserver worden alle websites bewaard die we online kunnen bekijken. Wanneer jij bijvoorbeeld een website zoals Wikipedia bezoekt, stuurt jouw computer een verzoek naar de webserver waarop Wikipedia is gehost. De webserver ontvangt dat verzoek en stuurt dan de gevraagde webpagina terug naar jouw computer, zodat je die kunt bekijken in je webbrowser.

Slide 7 - Slide

Belangrijke begrippen
  • Database: georganiseerde verzameling van informatie die op een gestructureerde manier wordt opgeslagen. Dit helpt bij het efficiënt organiseren en beheren van grote hoeveelheden informatie. Het is ook mogelijk om gegevens snel op te halen en te analyseren, waardoor het gemakkelijker wordt om beslissingen te nemen en processen te optimaliseren. Websites maken vaak gebruik van een database.
  • URL: adres dat wordt gebruikt om een specifieke bron op het internet te identificeren. Het wordt vaak gebruikt in webbrowsers om een specifieke website te openen.

Slide 8 - Slide

Belangrijke begrippen
  • Cookies: kleine tekstbestanden die websites op je computer, smartphone of ander apparaat opslaan wanneer je ze bezoekt. Ze bevatten vaak informatie over jouw online activiteiten op die specifieke website, zoals je voorkeuren, instellingen of inloggegevens.
  • Firewall: digitale barrière die je computer of netwerk beschermt tegen ongeautoriseerd verkeer vanaf het internet of andere netwerken. Het werkt als een soort filter tussen je apparaat of netwerk en externe bronnen, zoals het internet. helpt om je computer of netwerk te beschermen tegen schadelijke software en hackers. 

Slide 9 - Slide

Waar staan je persoonlijke gegevens op een computer?
A
Password Key
B
Cookie
C
Brownie
D
URL

Slide 10 - Quiz

Hoe kun je het hackers moeilijk maken?
A
Cookies
B
Firewall gebruiken
C
Complexe wachtwoorden
D
Software up to date houden

Slide 11 - Quiz

Op welke manieren kan je hacken?
  • Malware: dit is een programma dat informatie steelt van computersystemen. Het kan verstuurd worden met een ogenschijnlijk onschuldige e-mail  of het komt op je computer door het te downloaden op een gemanipuleerde website. Meestal brengt de malware geen directe schade toe aan je computer, maar werkt het als sleutel om het systeem over te nemen en informatie te stelen. Op deze manier kunnen bijvoorbeeld zombiecomputers worden gemaakt of inloggegevens kunnen worden gestolen. 

Slide 12 - Slide

Op welke manieren kan je hacken?
  • DDoS aanval (Distributed Denial of Service):  webservers kunnen maar een beperkt aantal aanvragen tegelijk verwerken. Tijdens de DDoS-aanval worden er zoveel aanvragen naar de aangevallen website verzonden dat deze de toestroom niet meer aankan en de website niet meer goed werkt. De hacker heeft vaak een 'zombienetwerk' van computers die zijn geïnfecteerd met bijvoorbeeld malware. Alle computers op dit netwerk gaan dan bijvoorbeeld tegelijk inloggen op de website. De aanvaller kan geld vragen voor het beëindigen van de aanval.

Slide 13 - Slide

Slide 14 - Video

Op welke manieren kan je hacken?
  • Phishing: Mensen voor de gek houden om achter hun wachtwoorden te komen, door bijvoorbeeld nepmailtjes- of telefoontjes. 
  • De wachtwoorden van de meeste, of zelfs alle, accounts in een database worden meestal in een enkel bestand opgeslagen met de bijbehorende gebruikersnamen. Een hacker probeert deze lijsten in  handen te krijgen. De lijsten zijn wel gecodeerd (in een soort geheimtaal), maar de hacker probeert dan de code te kraken. Dit heet ook wel frontdoor access.

Slide 15 - Slide

Op welke manieren kan je hacken?
  • Hackers gaan op zoek naar een fysieke winkel of kantoor met een onbeveiligd netwerk, maken verbinding  en gebruiken dit als toegangspoort tot het hoofdnetwerk en de database van het bedrijf. 
  • De meeste databases maken gebruik van een querytaal (SQL) om data te sorteren. Wanneer een SQL-database onbeveiligd is, kunnen hackers bijvoorbeeld een vraag toevoegen aan een inlogscherm. Op deze manier kunnen ze persoonlijke informatie van mensen verzamelen, zoals wachtwoorden en financiële informatie. Dit zijn voorbeelden van backdoor access.

Slide 16 - Slide

Op welke manieren kan je hacken?
  • Een hacker kan de conversatie tussen een server en een client (de computer die verbinding maakt met de server) afluisteren. De hacker maakt het IP-adres van de client na om de server berichten naar de hacker in plaats van de client te laten verzenden, en omgekeerd. Zo kunnen logingegevens, financiële gegevens of creditcardgegevens en vertrouwelijke gegevens worden afgeluisterd. 

Slide 17 - Slide

Wat is een Black Hat Hacker?
A
Een goede hacker
B
Een slechte hacker
C
Een beginnende hacker
D
Een expert hacker

Slide 18 - Quiz

Wat is phising?
A
In een mail om een wachtwoord vragen
B
Op een website steeds proberen in te loggen
C
Je router proberen te deactiveren
D
Software om te kijken of je firewall open staat

Slide 19 - Quiz

Wat is DDoS?
A
Denial of Services
B
Distributed Denial of Services
C
Denial of Distributed Systems
D
Denial of Saving

Slide 20 - Quiz

Wat is een 'zombiecomputer' in de hacking wereld?
A
Een slecht programma
B
Een computer virus
C
Een computer die is overgenomen door een andere computer
D
Een computer die het niet doet

Slide 21 - Quiz

Wat kunnen hackers doen?
A
Bestanden stelen
B
Je stoelen en banken verschuiven
C
Stoplichten aan en uit zetten
D
Je waarschuwen voor fouten in je systeem

Slide 22 - Quiz

Slide 23 - Video

Wat is frontdoor access?
A
Het wachtwoord raden
B
Zoeken naar informatie in prullenbakken
C
Eigen werknemer is de hacker
D
Het wachtwoord vragen in een mail

Slide 24 - Quiz

Wat is backdoor access?
A
Achterdeur politiek
B
Gaten in de software
C
Achterkant van een computer openmaken
D
Wachtwoord gokken

Slide 25 - Quiz

Waar vind je andere hackers?
•    Hackerspaces
•    DJO (De Jonge Onderzoekers)
•    CoderDojo
•    Hack in the Class

Slide 26 - Slide

Zelf hacken
  • Je gaat nu oefenen met zelf hacken, let op:
    - er zijn websites waar je op kunt oefenen, of waar je programma's kunt downloaden waar je mee kan oefenen
    - deze websites geven je altijd duidelijk toestemming om ze te hacken, dan is het legaal om te oefenen
    - als je een website hackt die hier geen toestemming voor heeft gegeven, is dit strafbaar! 

Slide 27 - Slide

Hack in the Class
Op de volgende dia staat een link naar een website, 
klik op de link.

Ga daarna naar de volgende dia en lees de instructies. 
Als het gelukt is kan je door.

Kom je er niet uit? Klik op een hotspot voor een hint!

Slide 28 - Slide

Slide 29 - Link

Level 1
Het is de bedoeling dat je inlogt op deze website.
 
Je krijgt tips van Buddy (linksboven). Hij geeft je al de gebruikersnaam. Probeer de gebruikersnaam en een wachtwoord, wat is de tip van Buddy? Probeer het met de tip van Buddy nog een keer!

Wachtwoord
Een van de meest gemaakte fouten bij het instellen van een wachtwoord is dat mensen de gebruikersnaam en het wachtwoord hetzelfde maken.
Kom je er niet uit? 

Slide 30 - Slide

Wat was het wachtwoord van level 1?

Slide 31 - Open question

Broncode
De broncode van een website is de verzameling van instructies, opmaak en andere elementen die worden gebruikt om de website te maken en weer te geven in een webbrowser. Het is als het ware de 'achterkant' van de website, die de structuur, inhoud en functionaliteit bevat die nodig zijn om de website te laten werken zoals bedoeld.

De broncode van een website is geschreven in programmeertalen zoals HTML (HyperText Markup Language), CSS (Cascading Style Sheets) en JavaScript. 

Slide 32 - Slide

Broncode
In dit voorbeeld is HTML gebruikt om de structuur van de webpagina te definiëren, CSS om de stijl en opmaak van de pagina aan te passen, en JavaScript kan worden toegevoegd om interactieve functies toe te voegen.  

Slide 33 - Slide

Level 2
Goed zo, je bent door naar de volgende level! Klik op Verder gaan
In level 2 geeft Buddy de tip dat je naar de broncode (Paginabron) moet kijken. Hier kan je komen door op je rechter muisknop te klikken. Je moet het scherm verversen om de broncode te zien. Lees de broncode goed om het nieuwe wachtwoord te vinden.





Broncode
Lees regel 29 eens goed!
Kom je er niet uit? 

Slide 34 - Slide

Wat was het wachtwoord van level 2

Slide 35 - Open question

JavaScript
JavaScript is een krachtige programmeertaal die wordt gebruikt voor het toevoegen van interactieve functies aan websites, waardoor ze gebruiksvriendelijker en aantrekkelijker worden voor de gebruiker. 

Knoppen, formulieren waar je gegevens invult, menu's en pop-ups worden vaak gemaakt met JavaScript.

Slide 36 - Slide

Level 3
In level 3 moet je weer in de broncode kijken, maar nu naar een javascript bestandje (js).

Zoek het bestand login3.js op in de broncode en klik er op. Er opent dan een nieuw scherm waarin je het nieuwe wachtwoord kan bekijken.
Kom je er niet uit?
Javascript
In de derde regel die start met / / kun je zien welk wachtwoord je nodig hebt

Slide 37 - Slide

Wat was het wachtwoord van level 3?

Slide 38 - Open question

Level 4
In level 4 probeer je eerst weer met een standaard gebruikersnaam en wachtwoord in te loggen. Je krijgt de melding dat je niet bent ingelogd.

Kijk boven in de url van de website. Wat zie je staan? Kun je daar iets in veranderen? 

Kom je er niet uit?
URL
Er staat nu logged_in=no in de URL. Waar kan je dat in veranderen?

Slide 39 - Slide

Yes, je hebt succesvol gehackt! Lever hier een screenshot in van het eindscherm.

Slide 40 - Open question

Wat voor hacker was jij vandaag?
A
Ethische hacker
B
Black hat hacker
C
Criminele hacker
D
White hat hacker

Slide 41 - Quiz