Hacken, maatschappij en innovatie

HACKEN, MAATSCHAPPIJ & INNOVATIE
1 / 26
suivant
Slide 1: Diapositive
InformaticaMiddelbare schoolhavoLeerjaar 4

Cette leçon contient 26 diapositives, avec quiz interactifs et diapositives de texte.

time-iconLa durée de la leçon est: 120 min

Éléments de cette leçon

HACKEN, MAATSCHAPPIJ & INNOVATIE

Slide 1 - Diapositive

Cet élément n'a pas d'instructions

Wat gaan wij vandaag doen
Herhaling periode 5 
- Cross Site Scripting
- SQL Injection
- Man In The Middel
- Click Jacking
- Black and White Hacker
- Maatschappij en ICT
- Innovatie in ICT


Slide 2 - Diapositive

Beschrijving van de openingsfoto

Je ziet op de foto een Pingo.
Dit is een ijslens onder de grond. Doordat de ijsmassa water aantrekt groeit de pingo.

Blablabalbla


Wat is Cross Site Scripting Hack & hoe werkt het 
Wat was de afkorting Cross Site Scripting ook alweer?




Aanvalller vindt een zwake website met forms

Hij voegt scriptcode in de forms

Deze script kan jouw cookies en andere gevoelige info ophalen en doorsturen als jij de website bezoekt

De aanvaller bezit jouw gevoelige gegevens als wachtwoord, creditcard gegevens enz..


Slide 3 - Diapositive

Cet élément n'a pas d'instructions

Hoe werkt Cross Site Scripting
 
1. De aanvaller schrijft in het formulier van de website een script die gevoelige gegevens opvraagt van jouw pc. Deze script wordt opgeslagen in de database van de website.

2. Bezoeker bezoekt de website. 

3. Script wordt opgehaald uit de database en op de PC van de bezoeker uitgevoerd

4. De script zorgt ervoor dat gevoelige gegevens opgestuurd worden naar de aanvaller.


Slide 4 - Diapositive

Cet élément n'a pas d'instructions

Voor dat je een declaratie doet in CSS code geef je aan welke deel van HTML jouw CSS declaratie toegepast moet worden. Dit noemen wij de selector.

Wat zegt de css code hier op de 
afbeelding? Alle ..... wordt de 
font-size 1.2em toegepast

Slide 5 - Diapositive

Cet élément n'a pas d'instructions

Ik weet wat het doel is van cross site scripting
ja
nee
deels duidelijk maar ik heb nog vragen

Slide 6 - Sondage

Cet élément n'a pas d'instructions

Ik kan de werking van cross site scripting uitleggen aan een ander
ja
nee
deels duidelijk maar ik heb nog vragen

Slide 7 - Sondage

Cet élément n'a pas d'instructions

SQL Injection?
Eerst wat is SQL
SQL  is de taal van de database.

Het heeft een structuur in de opbouw zoals je dat gewend bent bij NL, EN enz.

bij NL, EN noemen wij dat de zinsopbouw

Slide 8 - Diapositive

Cet élément n'a pas d'instructions

Wat zegt de volgende SQL
SELECT CustomerName, City FROM Customers;

schrijf op een post it in groepjes van 2 en plak het op het bord. 
- SELECT 
- CustomerName, City
- FROM
- Customers


timer
5:00

Slide 9 - Diapositive

Cet élément n'a pas d'instructions

Zelf uitproberen in groepjes van 2?
link 

Selecteer alle kolommen van cutomers
Selecteer de kolommen CusterName en ContactName
Tel hoeveel records er zijn (deze is een beetje moeilijk)
timer
1:00

Slide 10 - Diapositive

Cet élément n'a pas d'instructions

Zelf uitproberen in groepjes van 2?
SELECT CustomerName, City FROM Customers WHERE city = "stad" AND CustomerName = "klantnaam";

link 

Selecteer alle kolommen van tabel cutomers waar de CustomerName = Alfreds Futt erkiste

Selecteer alle kolommen van tabel cutomers waar de CustomerName = Alfreds Futterkiste en Address="Obere Str. 57"

Selecteer alle kolommen van tabel cutomers waar de CustomerName = Alfreds Futterkiste en Address="Obere Str. 57" of  City = "Berlin"


timer
10:00

Slide 11 - Diapositive

Cet élément n'a pas d'instructions

De WHERE Keyword in SQL
SELECT City, ContactName FROM Customers
WHERE Country='Germany'

De WHERE keyword in SQL geeft aan dat je 
naast kolom (SELECT kolom1, kolom2, .... ) en tabel (FROM tabelnaam) ook gaat zoeken naar een specifieke rij in de tabel. Hierin geef je aan welke kolom en welke voorwaarde

WHERE kolom = 'voorwaarde'   bijvoorbeeld WHERE Country = 'Germany'
alle rijen waar Germany voorkomt wordt geselecteerd en aan jou weergegeven
zelf uitproberen link

Slide 12 - Diapositive

Cet élément n'a pas d'instructions

De AND Keyword in SQL
1=1 AND 2=2  , is TRUE omdat allebei waar zijn
1=2 AND 2=2 , is FALSE omdat een van de twee niet waar is
1<2 AND 2<2 , is FALSE omdat een van de twee niet waar is
1<2 AND 2>1 , is TRUE omdat allebei waar zxijn

zelf uitproberen link

Slide 13 - Diapositive

Cet élément n'a pas d'instructions

De OR Keyword in SQL
1=1 OR 2=2  , is TRUE omdat allebei waar zijn
1=2 OR 2=2 , is TRUE omdat een van de twee niet waar is
1<2 OR 2<2 , is TRUE omdat een van de twee niet waar is
1<2 OR 2>1 , is TRUE omdat allebei waar zijn
1=2 OR 2=1 , is FALSE omdat allebei  niet waar zijn

vuistregel is dat minimaal eentje goed moet zijn

zelf uitproberen link

Slide 14 - Diapositive

Cet élément n'a pas d'instructions

Voorbeeld met tabel users
SELECT UserName FROM users

in dit geval, kolom
Username te zien met alle rijen 

Slide 15 - Diapositive

Cet élément n'a pas d'instructions

Voorbeeld met tabel users
SELECT UserName FROM users WHERE Username = AanyaCereo884

in dit geval, kolom Username te zien met alleen de rijen 
waar UserName is AanyaCereo884

Slide 16 - Diapositive

Cet élément n'a pas d'instructions

Voorbeeld met tabel users
SELECT UserName FROM users WHERE Username = AanyaCereo884 AND HashedPasswd = hhhhh 

Username = AanyaCereo884    <= deze klopt
AND 
HashedPasswd = hhhhh   <= deze klopt niet

in dit geval, krijg je niets te zien want Keyword AND is gebruikt
en een van de twee is niet juist


Slide 17 - Diapositive

Cet élément n'a pas d'instructions

Voorbeeld met tabel users
SELECT UserName FROM users WHERE Username = AanyaCereo884 AND HashedPasswd = hhhhh 

Username = AanyaCereo884    <= deze klopt
AND 
HashedPasswd = hhhhh   <= deze klopt niet
OR
OR 1=1

in dit geval, krijg je alles te zien want Keyword OR is gebruikt
en eentje hoeft minimaal maar juist te zijn


Slide 18 - Diapositive

Cet élément n'a pas d'instructions

Voorbeeld met tabel users
SELECT UserName FROM users WHERE Username = AanyaCereo884 AND HashedPasswd = hhhhh  OR 1=1

Username = AanyaCereo884    <= deze klopt
AND 
HashedPasswd = hhhhh   <= deze klopt niet
OR
OR 1=1

in dit geval, krijg je alles te zien want Keyword OR is gebruikt
en eentje hoeft minimaal maar juist te zijn


Slide 19 - Diapositive

Cet élément n'a pas d'instructions

Wat gebeurt bij SQL Injecten
SELECT UserName FROM users WHERE Username = AanyaCereo884 AND HashedPasswd = hhhhh 

Username = AanyaCereo884    <= deze klopt
AND 
HashedPasswd = hhhhh   <= deze klopt niet
OR
OR 1=1

in het veld waar jij normaal jouw wachtwoord in typt, typ jij nu in 
een foute wachtwoord met erna OR 1=1

op deze manier injecteer jij een stukje SQL Code van OR 1=1 
en de vuistregel bij OR is dat minimaal eentje goed moet zijn


AanyaCereo884    
hhhh or 1=1

Slide 20 - Diapositive

Cet élément n'a pas d'instructions

Wat is man in the middle aanval
De aanvaller nestelt zich tussen 
de communicatie van twee partijen

Slide 21 - Diapositive

Cet élément n'a pas d'instructions

Doel Man in the middle attack
Om de gegevens tussen de twee partijen te onderscheppen, bekijken, manipuleren, misbruiken enz.

Slide 22 - Diapositive

Cet élément n'a pas d'instructions

Clickjacking
Clickjacking, soms ook wel “UI redressing” genoemd, is een manier om een gebruiker onbedoeld een actie uit te laten voeren waar een hacker voordeel bij heeft

Slide 23 - Diapositive

Cet élément n'a pas d'instructions

Doel van clickjacking
Wachtwoord veranderen. Je denkt dat je het wachtwoord wijzigt maar in werkelijkheid geef je jouw wachtwoord door aan de hacker.

Maar kan ook gebruikt worden om een virus programma te installeren op jouw pc

Slide 24 - Diapositive

Cet élément n'a pas d'instructions

White and Black hacker
White hacker
Een white hat hacker (soms ook wel ethische hacker genoemd) is een computerbeveiligingsspecialist. White hat hackers gebruiken vaak dezelfde technieken om in te breken op computers en netwerken als grey hat hackers en black hat hackers. Het grote verschil tussen deze hackers zit in de intenties en toestemming. Een white hat hacker heeft toestemming van de eigenaar van de website, de webwinkel of het computersysteem om een datalek op te sporen.

Slide 25 - Diapositive

Cet élément n'a pas d'instructions

White and Black hacker
Black hacker
De term black hat wordt in de informatica gebruikt om een persoon of praktijk aan te duiden die te kwader trouw is (malafide). Het kan dan gaan om een hacker die inbreekt op computers, websites, webwinkels of netwerken, of computervirussen schrijft of verspreidt. Het doel is dan om bijvoorbeeld geld te verdienen. De black hat hacker biedt de eigenaar van de computer of website bijvoorbeeld aan om het virus tegen betaling te verwijderen. Een black hat hacker wordt ook wel cracker genoemd en is strafbaar.

Slide 26 - Diapositive

Cet élément n'a pas d'instructions