Les 9b - Hack in the class - wachtwoorden

We gaan nu een paar loginfouten bekijken en proberen wachtwoorden te kraken

Het zijn 6 levels. Je mag hier zelfstandig aan werken, maar iedere keer als het je lukt in te loggen, schrijf je op wat je precies gedaan hebt en hoe je erachter bent gekomen en waarom dit werkte. Dus niet zomaar: Ik klikte erop en kon verder (of mn buurman zei het)

Ga naar deze pagina

1 / 12

Slide 1: Tekstslide

InformaticaMiddelbare schoolhavo, vwoLeerjaar 4-6

In deze les zitten 12 slides, met interactieve quizzen en tekstslides.

Lesduur is: 50 min

Onderdelen in deze les

We gaan nu een paar loginfouten bekijken en proberen wachtwoorden te kraken

Ga naar deze pagina

Slide 1 - Tekstslide

https://loginmistakes.lab.hackintheclass.org/login1.php

Challenge 1: Zoek op wat het standaard wachtwoord voor admin is. Stel dat iemand dat niet verandert

Zoek altijd in het Engels. Kom je er niet achter, kijk dan bv. hier

Slide 2 - Tekstslide

https://www.softwaretestinghelp.com/default-router-username-and-password-list/#:~:text=And%20Password%20List-,How%20To%20Find%20Default%20Router%20Username%20And%20Password%3F,admin%E2%80%9D%20and%20%E2%80%9Cadmin%E2%80%9D.

Challenge 2: Bekijk de broncode en kijk eens wat je kunt vinden in bv. commentaar. Sommige programmeurs, met een slecht geheugen zetten daar weleens hun wachtwoord neer

Slide 3 - Tekstslide

Deze slide heeft geen instructies

Challenge 3: Bekijk de broncode. Er staat een javascript bestand in. Kijk eens of je dit kunt openen en kun je dit lezen? Het is programmeercode, maar vrij leesbaar, kijk vooral naar het toegevoegde commentaar (achter//)

Slide 4 - Tekstslide

De broncode even samen doornemen. Wat kun je hieruit halen? Dus de uitleg volgen en als je doorgeklikt hebt, dan moet je het uit kunnen leggen

Challenge 4: Bekijk de broncode. Er staat een veld in hidden. Dit is data, die meegegeven wordt in een bericht naar de server.

Bekijk evt. dit voorbeeld op w3schools.

Kijk eens of je in de URL het logged_in op yes kunt zetten

Slide 5 - Tekstslide

https://www.w3schools.com/tags/att_input_type_hidden.asp

Let op of de taal op Nederlands of Engels staat. Anders is het ingelogd=ja

Challenge 5: Bekijk de broncode. Er staat weer een veld hidden. Nu staat er een hash. Bekijk het plaatje wat dit betekent.

Een password kan onleesbaar gemaakt worden met een hash-functie. Maar het kan niet meer gedecodeerd worden. Wat wel gedaan kan worden, is, van de meeste voorkomende wachtwoorden en de hash-functie het resultaat te zoeken.

Slide 6 - Tekstslide

Deze slide heeft geen instructies

Challenge 5 (vervolg):

Om de hash te kraken zoek je een programma op internet, bv. https://crackstation.net/

Bekijk op dezelfde site het woordenboek gekraakte wachtwoorden:

Bij de gelekte wachtwoorden, die mensen hebben bedacht, staan er al 64 miljoen!

Slide 7 - Tekstslide

https://crackstation.net/

Klik op Free Hash Cracker en vul de rij in, geef aan dat je geen robot bent en de rij zal het wachtwoord geven

Challenge 6: Wat mag een robot wel en niet?

Slide 8 - Tekstslide

Deze slide heeft geen instructies

Slide 9 - Tekstslide

Deze slide heeft geen instructies

Slide 10 - Tekstslide

Deze slide heeft geen instructies

Heb je nu een idee hoe belangrijk het is om een sterk wachtwoord te hebben?

Nee

Slide 11 - Poll

Deze slide heeft geen instructies

Overweeg je nu toch een passwordmanager te nemen?

Nee

Slide 12 - Poll

Deze slide heeft geen instructies

Les 9b - Hack in the class - wachtwoorden

Onderdelen in deze les

Slide 1 - Tekstslide

Slide 2 - Tekstslide

Slide 3 - Tekstslide

Slide 4 - Tekstslide

Slide 5 - Tekstslide

Slide 6 - Tekstslide

Slide 7 - Tekstslide

Slide 8 - Tekstslide

Slide 9 - Tekstslide

Slide 10 - Tekstslide

Slide 11 - Poll

Slide 12 - Poll

Meer lessen zoals deze

Les 9a - Cross site scripting

N - Hacken - 2* - ORIGINEEL

Mediawijsheid - Schaal van M

H14. Registreren als gebruiker

boomwhacker

Dierenleed

boomwhacker

PRO - SEPII - Deel3