Vinden van lekken in websites

Status
Niet open voor verdere reacties.
J

jorenman

Gebruiker
Lid geworden
27 jul 2013
Berichten
222
Laatst had ik in het nieuws gelezen dat een Nederlandse jongen van 17 16.000 dollar had verdiend met het vinden van lekker in de site van Yahoo.

Zelf ben ik 16 en ben ik vooral bezig met het ontwerpen van websites.
Maar zelf zou ik eigenlijk ook wel willen weten hoe je dit soort lekken kunt ontdekken.
Dus mijn vraag is:
Met welke programmeertaal worden sites beveiligd en welke programmeertaal moet ik kennen om lekken te ontdekken in sites?
 
Dit kun je bijvoorbeeld doen door het bekijken en bestuderen van de broncode van een webpagina en hier mogelijke problemen in ontdekken. Maar ik denk dat die jongen gewoon veel geluk heeft gehad dat hij een lek heeft gevonden.

Je kan eens beginnen met het lezen van SQL injections. Dit is 1 van de vele methodes die hackers gebruiken.
 
Nee deze jongen had geen geluk, want hij had in totaal 16 lekken gevonden en voor elke lek ontving hij 1000 dollar.

Maar zijn SQL injection geen onderdeel van PHP?
 
Klopt, wanneer geen veilige php is geschreven kunnen SQL injections worden uitgevoerd, maar dit kan ook op andere manieren. Je kunt ook kijken naar cross-site scripting. Maar je moet er wel erg veel tijd in steken, veel lezen en veel proberen.
 
Ik heb een tijdje geleden via mijn werk een account gekregen bij het bedrijf Certified Secure, hier kan je online de beginsels van veilig internetten en ethisch hacken leren. Volgens mij kan je op die site ook een gratis account aanmaken.
 
Naast de beveiliging van de website is het vaak de slordigheid van de website bouwer en/of website gebruiker. Denk eens aan het aantal mensen dat bij elke webshop hetzelfde wachtwoord gebruikt :d

Je hoeft geen aparte programmeertaal te leren. Hoe netjes of slordig je html + css ook zijn, daar zal het niet aan liggen, tenzij je tekstueel de wachtwoorden enzo in de html zet. Wel kan het handig zijn als je het een en ander over htaccess (Apache) bekijkt.

Lees mijn bijdrage om je website beveiliging sterk te verbeteren!!

htaccess bestand
http://www.helpmij.nl/forum/showthr...e-veiligheid?p=5032205&viewfull=1#post5032205

10+1 security tips op een rij
http://www.helpmij.nl/forum/showthr...e-veiligheid?p=5033843&viewfull=1#post5033843

Suc6.

*** aanvulling: in de htaccess staat de (union) beveiliging tegen SQL injections.
 
Laatst bewerkt:
Je kan overigens nederlandse sites links laten liggen - dezelfde jongen kreeg vvv bonnen voor het doorgeven van een lek aan abn amro...
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan